Všichni musíme být ostražití při vytváření matematicky neprolomitelných hesel. A pokud patříte mezi stovky tisíc lidí, kteří ve svých heslech používají jména a data narození(nové okno), pak je rozhodně na čase zabezpečení přihlášení zpřísnit.
V tomto článku vysvětlujeme, jak odhadnout a zlepšit entropii vašeho hesla, což je skvělé pro vaši online bezpečnost. Má to však své úskalí: maximalizovat entropii hesla v podstatě znamená, že si ho nebudete schopni zapamatovat. Jako vždy existuje komiks XKCD(nové okno), který tento problém shrnuje.
Vzhledem k tomu, ke kolika online službám se všichni registrujeme (alespoň k desítkám), je pro běžného člověka téměř nemožné zapamatovat si silné heslo pro každou z nich.
Proto doporučujeme používat správce hesel, jako je Proton Pass, který dokáže generovat hesla s extrémně vysokou entropií. Bude si je pamatovat a automaticky za vás vyplňovat.
Níže vysvětlujeme, co znamená entropie hesla, jak ji lze vypočítat a jak ovlivňuje sílu vašeho hesla. Může vám to pomoci vybrat nejbezpečnější nastavení ve správci hesel (nebo se vyhnout přihlášení ke službám, které vyžadují hesla s velmi nízkou entropií).
Co znamená „entropie hesla“?
Entropie hesla se vztahuje k tomu, jak nepředvídatelné je vaše heslo nebo fráze, a měří se v bitech. Čím více bitů entropie heslo obvykle má, tím je komplexnější a tím je odolnější vůči útokům hrubou silou.
Útočníci používající hrubou sílu využívají metodu pokus-omyl k hádání kombinací znaků v přihlašovacích údajích, heslech a šifrovacích datech.
Mnoho hackerů například používá složité skripty a stroje k automatizaci tisíců pokusů o uhodnutí hesla během několika minut. V jednom z nejvíce šokujících případů vědci zpracovali až 350 miliard pokusů o uhodnutí hesla(nové okno) za sekundu.
Útočníci používají útoky hrubou silou k rychlému odhalení slabých hesel. Měřením a upřednostňováním entropie svých hesel můžete pomoci zabránit tomu, aby se tato data dostala do nesprávných rukou.
Jak ovlivňuje entropie hesla jeho sílu?
Existuje několik faktorů, které ovlivňují entropii hesla a potažmo jeho sílu. Budete muset zohlednit tyto aspekty svého hesla:
- Délka (v počtu znaků)
- Použití velkých a malých písmen
- Použití číselných znaků
- Použití speciálních symbolů
Ze všech zde uvedených prvků je nejdůležitější délka hesla. Dostatečně dlouhá heslová fráze dokáže odrazit téměř jakýkoli útok hrubou silou. Entropii můžete dále zvýšit použitím náhodných velkých písmen, speciálních symbolů a číslic.
Entropie však není jen o tom, jak dlouhé nebo složité vaše heslo vypadá. Může také záviset na tom, jak bylo vytvořeno. Skutečně náhodný řetězec má mnohem vyšší entropii než běžné slovo nebo fráze, i když mají obě stejnou délku.
Hackeři mohou využít slovníkové útoky k uhodnutí vašich přihlašovacích údajů, pokud ve svém hesle použijete rozpoznatelné slovo nebo běžnou frázi.
Útočník využívající slovníkový útok automatizuje hádání hrubou silou každého slova ve slovníku, které by mohlo být použito v hesle.
Bez ohledu na entropii vašeho hesla jste proto stále vystaveni riziku napadení, pokud ve svých přihlašovacích údajích používáte jména domácích mazlíčků, sportovní týmy nebo jiná běžná hesla (například nikdy nepoužívejte slovo „heslo“).
Jak vypočítat entropii hesla
Vysvětlujeme, jak vypočítat entropii hesla, ale je důležité poznamenat, že jde pouze o ukázku. Entropii hesla nelze bezpečně odhadnout podle toho, jak vypadá. Hesla vygenerovaná lidmi – i ta dlouhá – jsou často velmi předvídatelná. Pokud nebylo heslo vytvořeno náhodným generátorem, měli byste předpokládat, že entropie je nižší, než si myslíte.
Za předpokladu, že použijete náhodný řetězec znaků, entropie hesla se měří v bitech a závisí na dvou hlavních faktorech:
- Počet znaků dostupných v rozsahu znaků zvoleném pro heslo
- Počet znaků v hesle
Entropie hesla se tedy zvyšuje s jeho délkou a širším rozsahem možných znaků. Dlouhé heslo, které používá velká písmena, malá písmena, symboly a číslice, jako např. kmXz2=zs[m%7?y4A, bude mít velmi vysokou entropii.
Heslo, které používá pouze malá písmena nebo číslice, jako např. dzormybs nebo 119022833, bude mít velmi nízkou entropii.
Heslové fráze se snáze pamatují, ale musíte být opatrní. Musí být delší, aby vytvořily podobnou úroveň entropie. Například heslová fráze jako HelpFidoSaveChocolate33! vypadá složitě, ale protože používá čtyři běžná anglická slova a předvídatelnou kombinaci čísel a symbolů na konci, její skutečná entropie může být blíže 50 bitům. To je mnohem méně než entropie hesla kmXz2=zs[m%7?y4A, přestože je o osm znaků kratší.
Co jsou bity entropie?
Bity entropie měří, jak obtížné je heslo prolomit. Například heslo, které již znáte, má nulový počet bitů.
Pomocí vzorce můžeme vypočítat, kolik bitů entropie heslo obsahuje, a s nimi i to, kolik pokusů by útočníkův skript nebo stroj potřeboval k získání přístupu.
Před výpočtem entropie hesla však musíme změřit všechny různé možné rozsahy znaků.
Měření rozsahů znaků
Následující tabulka ukazuje, jak se zvyšují vaše možnosti znaků, když do svého hesla přidáte různé znaky, pokud píšete v angličtině. Počet písmen a symbolů se může lišit v závislosti na jazyce, který používáte.
| Typ znaku | Příklad(y) | Velikost rozsahu |
| Číslice | 0, 1, 2, 3 | 10 |
| Latinská písmena (malá) | a, b, c, d | 26 |
| Latinská písmena (velká) | A, B, C, D | 26 |
| Speciální symboly | !, @, %, $ | 32 |
Čím více možností v potenciálních znacích potenciálním hackerům poskytnete, tím vyšší bude entropie vašeho hesla. Proto upřednostňujte co nejširší rozsah znaků a používejte směs všech čtyř typů.
Zde je několik příkladů hesel a jejich celkových rozsahů znaků:
| Příklad | Celkový rozsah znaků |
| 112233 | 10 |
| abcde | 26 |
| a1b2c3d4 | 36 |
| a1B2c3D4 | 62 |
| a1!B2%c3^D4 | 94 |
Pamatujte, že výše uvedená data ukazují potenciální velikost rozsahu znaků, nikoli bity entropie. K výpočtu přesné entropie hesel v bitech musíme použít konkrétní vzorec.
Vzorec pro entropii hesla
Entropii hesla můžete v bitech změřit pomocí následujícího vzorce:
E = L × log2(R)
V tomto vzorci:
- E je vaše entropie hesla
- R je možný rozsah typů znaků ve vašem hesle (viz tabulky výše)
- L je počet znaků ve vašem hesle (jeho délka)
- Log2 odpovídá na otázku „na kolikátou musíme umocnit číslo 2, abychom získali toto číslo“
Pomocí tohoto vzorce se podívejme, jak vycházejí v bitech některá příkladová hesla:
| Příklad | Rozsah znaků | Délka hesla | Výpočet | Bity entropie |
| fygwcbjnhsbh | 26 | 12 znaků | E = 12 x 4,7 | 56,4 |
| HzgNhHkY1WQ8AM | 62 | 14 znaků | E = 14 x 5,95 | 83,3 |
| kmXz2=zs[m%7?y4A | 94 | 16 znaků | E = 16 x 6,55 | 104,8 |
Matematika nám ukazuje, že čím je heslo delší a komplexnější, tím více bitů entropie má.
Pamatujte, že tyto výpočty se vztahují pouze na náhodně generovaná hesla. Heslové fráze, které používají běžná slova, musí být delší a využívat neobvyklá, nesouvisející slova (ideálně i čísla a symboly), aby dosáhly podobné úrovně zabezpečení.
A pamatujte, že tyto výpočty slouží spíše pro demonstraci než pro praktické využití. Měli byste se spoléhat na generátory hesel, místo abyste se pokoušeli sílu hesla vypočítat sami.
K experimentování a zjištění síly různých hesel můžete použít náš bezplatný generátor hesel.
Entropie je opět pouze jedním z měřítek síly. Abyste se vyhnuli útokům hrubou silou na základě slovníků, nepoužívejte běžně používaná hesla nebo fráze. Pro své heslo byste také neměli používat osobní údaje, jako je datum narození, jméno domácího mazlíčka nebo název ulice, protože tyto informace mohou útočníci zjistit.
Kdy je heslo považováno za silné?
Obecně platí, že silné heslo s vysokou entropií dosahuje alespoň 75 bitů. Cokoli s méně než 72 bity může být pro stroj poměrně snadné prolomit.
Maximální počet potenciálních tipů vypočítáme pomocí výpočtu 2 ^ (počet bitů). Je to počet, kolikrát se číslo 2 zdvojnásobí, aby dosáhlo celkového počtu bitů.
Například heslo s 10 bity entropie by k prolomení vyžadovalo pomocí 2 ^ 10 maximálně 1 024 tipů. To je obvykle třímístné číselné heslo, například 456.
Pro vytvoření silného hesla usilujte o entropii nad 100 bitů, a to co nejvyšší. Čím vyšší je entropie, tím více času bude strojům trvat, než heslo prolomí útokem hrubou silou.
Pravidla pro vytvoření hesla s vysokou entropií se u jednotlivých odborníků na bezpečnost značně liší, ale existuje několik obecných pravidel, na kterých se shodneme:
- Vaše heslo by mělo být dlouhé alespoň 14 znaků a používat kombinaci znaků (nejen malá písmena základní latinské abecedy)
- Měli byste se vyhnout používání jakýchkoli frází nebo výrazů, které jsou pro vás významné (a proto je snadné je uhodnout)
- Silné heslo není připojeno k uživatelskému jménu (vždy s nimi zacházejte jako se samostatnými entitami)
- Obsahuje kombinaci alespoň jednoho malého písmene, jednoho velkého písmene, jedné číslice a jednoho speciálního znaku (například %, ^, *, &, @, ~, atd.)
Doporučujeme rovněž používat zakázaný seznam hesel, abyste se vyhnuli slovům nebo frázím, které jsou na internetu běžně používané. Například projekt NIST Bad Passwords(nové okno) je oblíbený nástroj s otevřeným zdrojovým kódem pro vytváření frází s vysokou entropií.
Pokud chcete pro svého správce hesel vytvořit bezpečné heslo správce, zvažte následující pokyny
Rekapitulace: skutečně bezpečné heslo obsahuje například:
- Alespoň jedno velké písmeno
- Alespoň jedno malé písmeno
- Alespoň jeden speciální znak
- Alespoň jedna číslice
- Alespoň 14 znaků (nebo alespoň 30 u heslových frází, pokud jsou slova neobvyklá a nesouvisející)
Výše uvedený příklad kmXz2=zs[m%7?y4A splňuje všechny tyto požadavky a vytváří heslo s přibližně 105 bity entropie, jehož prolomení hrubou silou by trvalo neúměrně dlouhou dobu.
Generujte silná hesla pomocí Proton Pass
Jediným způsobem, jak generovat a zapamatovat si dostatek silných hesel pro všechny vaše online účty, je používat správce hesel. Proton Pass za vás vygeneruje bezpečná hesla pouhým kliknutím. Můžete jej použít k vytvoření deseti-slovných heslových frází nebo 64-znakových náhodných hesel a máte kontrolu nad tím, zda každé heslo obsahuje číslice, velká písmena a speciální znaky, pokud chcete maximalizovat entropii svých hesel.
S Proton Pass nejsou vaše hesla jen těžko prolomitelná – jsou uložena pomocí koncového šifrování a zabezpečena dvoufázovým ověřením prostřednictvím nejbezpečnějšího bezplatného správce hesel na světě. Přečtěte si více informací o bezpečnostním modelu Proton Pass.
Pokud vám entropie hesel zamotává hlavu, zaregistrujte se do Proton Pass. Pomůžeme vám generovat, ukládat a zabezpečit hesla tak, aby odolala škodlivým útokům.
Aktualizace 18. listopadu 2025: Tento článek byl aktualizován, aby srozumitelněji vysvětlil problémy spojené s výpočtem entropie heslových frází a hesel obecně. Složitost hesel lze snadno nadhodnotit, pokud nejsou skutečně vygenerována náhodně.
Často kladené otázky
Složitost hesla obvykle odkazuje na rozsah možných znaků, zatímco entropie hesla odkazuje na matematiku, která určuje, jak těžké je heslo uhodnout. Entropie se měří v bitech, což následně určuje, kolik pokusů hrubou silou bude potřeba k prolomení hesla.
Záleží na tom, jak byla slova vybrána. Pokud byla vybrána náhodně (například pomocí seznamu Diceware), každé slovo přidává přibližně 12–13 bitů entropie. Čtyřslovná náhodná heslová fráze by tedy měla přibližně 50–52 bitů entropie. Pokud však slova vybral člověk, entropie může být mnohem nižší.
128 bitů entropie znamená, že by vaše heslo vyžadovalo 2¹²⁸ pokusů k prolomení hrubou silou – to je více než počet atomů ve vesmíru. Pro praktické účely je cokoli nad 100 bitů bezpečné. I hesla se 75–80 bity jsou dnes považována za odolná vůči všem známým útokům hrubou silou.






