Cu toții trebuie să fim vigilenți în ceea ce privește crearea unor parole impenetrabile din punct de vedere matematic. Iar dacă vă numărați printre sutele de mii de oameni care folosesc nume și date de naștere în parolele lor(fereastră nouă), atunci este cu siguranță timpul să vă consolidați securitatea conectării.

În acest articol, explicăm cum să estimați și să îmbunătățiți entropia parolei dvs., ceea ce este excelent pentru securitatea online. Însă există un compromis: maximizarea entropiei unei parole înseamnă, în esență, a o face imposibil de reținut. Ca întotdeauna, există un desen animat XKCD(fereastră nouă) care rezumă această problemă.

Având în vedere numărul mare de servicii online la care ne înregistrăm cu toții (cel puțin zeci), este aproape imposibil pentru o persoană obișnuită să memoreze o parolă puternică pentru fiecare dintre ele.

De aceea, recomandarea noastră este să utilizați un manager de parole precum Proton Pass, care poate genera parole cu o entropie extrem de ridicată. Acesta le va reține și le va completa automat pentru dvs.

Mai jos, explicăm ce înseamnă entropia parolei, cum o puteți calcula și cum afectează aceasta puterea parolei dvs. Acest lucru vă poate ajuta să selectați cele mai sigure setări în managerul de parole (sau să evitați conectarea la servicii care necesită parole cu o entropie foarte scăzută).

Ce înseamnă „entropia parolei”?

Entropia parolei se referă la cât de imprevizibilă este parola sau fraza dvs., măsurată în biți. De regulă, cu cât există mai mulți biți de entropie, cu atât o parolă este mai complexă și mai greu de spart prin atacuri de tip forță brută.

Atacatorii prin forță brută folosesc încercări repetate pentru a ghici combinații de caractere în acreditările de conectare, parole și date de criptare.

De exemplu, mulți hackeri folosesc scripturi complexe și mașinării pentru a automatiza mii de ghiciri de parole în câteva minute. Într-unul dintre cele mai revelatoare cazuri, cercetătorii au procesat până la 350 de miliarde de ghiciri de parole(fereastră nouă) pe secundă.

Atacatorii folosesc atacuri de forță brută pentru a expune rapid parolele slabe. Prin măsurarea și prioritizarea entropiei parolelor dvs., puteți ajuta la prevenirea ajungerii acestor date pe mâini greșite.

Cum afectează entropia parolei puterea acesteia?

Mai mulți factori afectează entropia unei parole și, implicit, puterea acesteia. Va trebui să luați în considerare următoarele aspecte ale parolei dvs.:

  • Lungimea (în caractere)
  • Utilizarea literelor mari și mici
  • Utilizarea caracterelor numerice
  • Utilizarea simbolurilor speciale

Dintre toate elementele enumerate aici, lungimea parolei este cea mai importantă. O frază de acces suficient de lungă va învinge aproape orice atac de forță brută. Și puteți crește entropia și mai mult folosind litere mari aleatorii, simboluri speciale și cifre.

Totuși, entropia nu se referă doar la cât de lungă sau complexă pare parola dvs. Aceasta poate depinde și de modul în care a fost creată. Un șir cu adevărat aleatoriu are o entropie mult mai mare decât un cuvânt sau o frază obișnuită, chiar dacă ambele au aceeași lungime.

Hackerii pot folosi atacuri de tip dicționar pentru a vă ghici acreditările dacă folosiți un cuvânt recognoscibil sau o frază comună în parola dvs.

Un atacator prin dicționar automatizează ghicirile de forță brută pentru fiecare cuvânt dintr-un dicționar care ar putea fi utilizat într-o parolă.

Prin urmare, indiferent de entropia parolei dvs., sunteți în continuare expus riscului de hacking dacă folosiți nume de animale de companie, echipe sportive sau alte parole comune (de exemplu, nu folosiți „parolă”) în detaliile dvs. de conectare.

Cum se calculează entropia parolei

Explicăm cum se calculează entropia parolei, însă este important de reținut că aceasta este doar o demonstrație. Nu puteți estima în siguranță entropia unei parole bazându-vă pe aspectul acesteia. Parolele generate de oameni — chiar și cele lungi — sunt adesea extrem de previzibile. Dacă nu a fost creată cu un generator aleatoriu, ar trebui să presupuneți că entropia este mai mică decât credeți.

Presupunând că utilizați un șir aleatoriu de caractere, entropia parolei este măsurată în biți și depinde de doi factori principali:

  1. Numărul de caractere disponibile în intervalul de caractere ales pentru parolă
  2. Numărul de caractere din parolă

Prin urmare, entropia parolei crește pe măsură ce parola este mai lungă și intervalul de caractere posibile este mai vast. O parolă lungă care folosește litere mari, litere mici, simboluri și cifre, precum kmXz2=zs[m%7?y4A, va avea o entropie foarte ridicată.

O parolă care folosește doar litere mici sau cifre, precum dzormybs sau 119022833, va avea o entropie foarte scăzută.

Frazele de acces sunt mai ușor de reținut, dar trebuie să fiți atent. Acestea trebuie să fie mai lungi pentru a crea niveluri similare de entropie. De exemplu, o frază de acces precum HelpFidoSaveChocolate33! pare complexă, dar deoarece folosește patru cuvinte englezești comune și o combinație previzibilă de cifre și simboluri la final, entropia sa reală poate fi mai apropiată de 50 de biți. Aceasta este mult mai mică decât entropia parolei kmXz2=zs[m%7?y4A, chiar dacă este cu opt caractere mai scurtă.

Ce sunt biții de entropie?

Biții de entropie măsoară cât de dificil este de spart o parolă. De exemplu, o parolă deja cunoscută de dvs. are zero biți.

Folosind o formulă, putem calcula câți biți de entropie are o parolă și, odată cu aceștia, câte ghiciri ar avea nevoie scriptul sau mașinăria unui atacator pentru a obține accesarea.

Totuși, înainte de a putea calcula entropia parolei, trebuie să măsurăm toate intervalele diferite de caractere posibile.

Măsurarea intervalelor de caractere

Următorul tabel demonstrează cum cresc opțiunile de caractere atunci când adăugați diferite caractere în parola dvs., dacă scrieți în engleză. Numărul de litere și simboluri poate varia în funcție de limba pe care o utilizați.

Tip caracterExemplu(e)Mărimea intervalului
Numerice0, 1, 2, 310
Litere latine (mici)a, b, c, d26
Litere latine (mari)A, B, C, D26
Simboluri speciale!, @, %, $32

Cu cât oferiți mai multe opțiuni de caractere potențialilor hackeri, cu atât entropia parolei dvs. devine mai mare. Prin urmare, prioritizați un interval de caractere cât mai vast posibil și utilizați un amestec din toate cele patru tipuri.

Iată câteva exemple de parole și intervalele totale de caractere ale acestora:

ExempluInterval total de caractere
11223310
abcde26
a1b2c3d436
a1B2c3D462
a1!B2%c3^D494

Rețineți că datele de mai sus vă arată mărimea potențială a intervalelor de caractere, nu biții de entropie. Trebuie să utilizăm o formulă specifică pentru a calcula entropia precisă a parolelor în biți.

Formula entropiei parolei

Puteți măsura entropia unei parole în biți folosind următoarea formulă:

E = L × jurnal2(R)

În această formulă:

  • E este entropia parolei dvs.
  • R este intervalul posibil al tipurilor de caractere din parola dvs. (tabelele de mai sus arată acest lucru)
  • L este numărul de caractere din parola dvs. (lungimea acesteia)
  • Jurnal2 răspunde la întrebarea „la ce putere trebuie ridicat 2 pentru a fi egal cu acest număr”

Folosind această formulă, iată cum se măsoară în biți câteva exemple de parole:

ExempluInterval de caractereLungimea paroleiCalculBiți de entropie
fygwcbjnhsbh2612 caractere.E = 12 x 4,756,4
HzgNhHkY1WQ8AM6214 caractere.E = 14 x 5,9583,3
kmXz2=zs[m%7?y4A9416 caractere.E = 16 x 6,55104,8

Calculele ne arată că, cu cât o parolă este mai lungă și mai complexă, cu atât are mai mulți biți de entropie.

Rețineți că aceste calcule se aplică doar parolelor generate aleatoriu. Frazele de acces care folosesc cuvinte comune trebuie să fie mai lungi și să folosească cuvinte neobișnuite, fără legătură (și, ideal, cifre și simboluri) pentru a genera un nivel similar de securitate.

Și nu uitați, aceste calcule sunt mai degrabă pentru demonstrație decât pentru utilizare practică. Ar trebui să vă bazați pe generatoare de parole în loc să încercați să calculați singur cât de puternică este o parolă.

Puteți folosi generatorul nostru de parole gratuit pentru a experimenta și a vedea cât de puternice sunt diferite parole.

Încă o dată, entropia este doar o măsură a rezistenței. Pentru a evita atacurile de tip dicționar, evitați parolele sau expresiile utilizate frecvent. De asemenea, ar trebui să evitați utilizarea informațiilor personale, cum ar fi data nașterii, numele animalului de companie sau numele străzii pentru parola dvs., deoarece atacatorii pot obține aceste informații.

Când este considerată o parolă puternică?

În general, o parolă puternică sau cu entropie ridicată are un scor de cel puțin 75 de biți. Orice sub 72 de biți este destul de ușor de spart de către o mașină.

Calculăm numărul maxim de presupuneri potențiale folosind calculul 2 ^ (numărul de biți). Acesta reprezintă de câte ori numărul 2 se dublează pentru a ajunge la numărul total de biți.

De exemplu, o parolă cu 10 biți de entropie, folosind 2 ^ 10, ar necesita un maxim de 1.024 de presupuneri pentru a fi spartă. Aceasta este, de obicei, o parolă numerică din trei caractere, cum ar fi 456.

Țintiți o entropie de peste 100 de biți pentru a crea o parolă puternică, vizând o valoare cât mai mare. Cu cât entropia este mai mare, cu atât mașinilor le va lua mai mult timp să spargă o parolă prin forță brută.

Regulile pentru crearea unei parole cu entropie ridicată diferă radical în funcție de expertul în securitate cu care vorbiți, dar există câteva reguli generale asupra cărora putem fi cu toții de acord:

  1. Parola dvs. trebuie să aibă cel puțin 14 caractere lungime și să folosească un amestec de caractere (nu doar litere mici din alfabetul latin de bază)
  2. Ar trebui să evitați să folosiți fraze sau termeni care sunt semnificativi pentru dvs. (și, prin urmare, sunt ușor de ghicit)
  3. O parolă puternică nu se conectează la numele de utilizator (tratați-le întotdeauna ca pe două entități separate)
  4. Există un amestec de cel puțin o literă mică, o literă mare, o cifră și un caracter special (de exemplu, %, ^, *, &, @, ~, etc.)

De asemenea, recomandăm utilizarea unei liste de blocare a parolelor pentru a evita folosirea unor cuvinte sau fraze utilizate frecvent pe web. De exemplu, proiectul Bad Passwords al NIST(fereastră nouă) este un instrument open-source popular pentru crearea unor fraze cu entropie ridicată.

Dacă doriți să creați o parolă de administrator sigură pentru managerul dvs. de parole, luați în considerare următoarele recomandări:

Pe scurt, o parolă cu adevărat sigură conține, de exemplu:

  • Cel puțin o literă mare
  • Cel puțin o literă mică
  • Cel puțin un simbol special
  • Cel puțin o cifră
  • Cel puțin 14 caractere (sau cel puțin 30 pentru fraze de acces, presupunând că acele cuvinte sunt neobișnuite și nu au legătură între ele)

Exemplul de mai sus, kmXz2=zs[m%7?y4A, îndeplinește toate aceste cerințe și creează o parolă cu aproximativ 105 biți de entropie, care ar necesita un timp imposibil de lung pentru a fi spartă prin forță brută.

Generați parole sigure cu Proton Pass

Singura modalitate de a genera și reține suficiente parole sigure pentru toate conturile dvs. online este utilizarea unui manager de parole. Proton Pass generează fraze sigure pentru dvs. printr-un singur clic. Îl puteți folosi pentru a crea fraze de acces de 10 cuvinte sau parole aleatorii de 64 de caractere, oferindu-vă controlul asupra utilizării numerelor, literelor mari și simbolurilor speciale în fiecare parolă, în cazul în care doriți să maximizați entropia parolelor dvs.

Cu Proton Pass, parolele dvs. nu sunt doar greu de spart — sunt stocate cu criptare de la un capăt la altul și protejate prin autentificare cu doi factori, prin cel mai sigur manager de parole gratuit din lume. Citiți modelul de securitate Proton Pass pentru a afla mai multe.

Dacă entropia parolelor vă dă bătăi de cap, înregistrați-vă și creați un cont pentru Proton Pass. Vă vom ajuta să generați, să stocați și să securizați parolele pentru a rezista atacurilor malițioase.

Actualizare 18 noiembrie 2025: Acest articol a fost actualizat pentru a explica mai clar problemele legate de încercarea de a calcula entropia frazelor de acces și a parolelor în general. Complexitatea parolelor este ușor de supraestimat dacă nu sunt generate cu adevărat aleatoriu.

Întrebări frecvente

Ce este complexitatea parolei comparativ cu entropia parolei?

Complexitatea unei parole se referă de obicei la intervalul potențial de caractere, în timp ce entropia parolei se referă la calculele matematice care determină cât de greu este de ghicit. Entropia este măsurată în biți, ceea ce vă spune câte încercări de forță brută ar fi necesare pentru a sparge o parolă.

Care este entropia unei parole din patru cuvinte?

Depinde de modul în care au fost selectate cuvintele. Dacă au fost alese aleatoriu (de exemplu, folosind o listă Diceware), fiecare cuvânt adaugă aproximativ 12–13 biți de entropie. Astfel, o frază de acces aleatorie din patru cuvinte ar avea aproximativ 50–52 biți de entropie. Dar dacă cuvintele au fost alese de o persoană, entropia poate fi mult mai mică.

Ce înseamnă 128 de biți de entropie?

128 de biți de entropie înseamnă că parola dvs. ar necesita 2¹²⁸ încercări pentru a fi spartă prin forță brută — adică mai mult decât numărul atomilor din univers. Din punct de vedere practic, orice valoare peste 100 de biți este sigură. Chiar și parolele cu 75–80 de biți sunt considerate rezistente la toate atacurile de forță brută cunoscute astăzi.