Le persone usano regole empiriche e una comprensione delle password per rispondere a questa domanda. I calcoli di entropia della password richiedono la comprensione del processo casuale utilizzato per generare le password.
Regole del pollice
Il suggerimento in questi giorni è di avere una password di 8-10 caratteri con una combinazione di lettere maiuscole, minuscole e numeri. I personaggi dovrebbero essere scelti a caso e non includere le parole o le prime lettere di una frase. Se sei veramente preoccupato per la sicurezza, potresti avere una password di 20 caratteri. Se la password contiene parole, è vulnerabile a un hack del dizionario, poiché le parole si verificano con probabilità molto diverse rispetto a caratteri scelti a caso. Anche le prime lettere di una frase in una frase si presentano in schemi più prevedibili rispetto a password realmente casuali.
Informazioni sulle password
La forzatura di una password con brute richiede ripetutamente di provare le combinazioni di caratteri. Poiché la domanda usa il termine entropia, presumo che questo sia un concetto familiare. Una password di carattere k richiederebbe 62 ^ k tentativi di trovare una password sconosciuta (dove sono presenti 56 caratteri maiuscoli, minuscoli e numeri). Idealmente, la password sarebbe una password scelta casualmente tra le 62 possibili password totali in cui tutti i personaggi appaiono con uguale probabilità. Tuttavia, molti generatori di password generano password prevedibili. Si prega di non utilizzare parole, le prime lettere delle parole in una frase o varianti comuni su temi prevedibili.
Entropia password
Entropia indica l'imprevedibilità di una password. Per l'entropia di calcolo, è necessario conoscere la password e la distribuzione con cui vengono generati i caratteri nella password. L'entropia è un calcolo semplice una volta noto. Suggerisco di utilizzare un generatore di password che generi caratteri in modo uniforme a caso (cioè con uguale probabilità) dall'insieme di caratteri (i 62 caratteri che includono l'alfabeto maiuscolo e minuscolo e i numeri). Questo ti darà la migliore entropia.
Se invece desideri generare le tue password con una distribuzione che favorisca la lettera minuscola 'a' su tutti gli altri caratteri, allora l'entropia sarà drasticamente inferiore rispetto a quando la password viene generata con uguale probabilità. Ciò significa che le password costituite solo da parole hanno un'entropia molto bassa e sono molto prevedibili.
Potresti prendere in considerazione l'istituzione di una politica di selezione della password che richiede che le password sembrino generate casualmente. Ciò aiuterà la tua entropia della password e ti farà risparmiare bit nel tuo sistema embedded.