เครื่องทดสอบความแข็งแกร่งรหัสผ่าน

'Entropy' หมายความว่าอะไรสำหรับรหัสผ่าน

Entropy วัดความไม่สามารถคาดเดาได้เป็นบิต รหัสผ่านที่มี entropy 30 บิตต้องใช้ ~2³⁰ ≈ 1 พันล้านการเดาโดยเฉลี่ยในการเจาะ 70+ บิตโดยทั่วไปถือว่าแข็งแกร่ง 80+ บิตยอดเยี่ยม

สูตร: entropy = ความยาว × log₂(ขนาด charset) 'abcdefgh' (8 ตัว ตัวพิมพ์เล็กเท่านั้น) = 8 × log₂(26) ≈ 37.6 บิต 'aA1!aaaa' (8 ตัว ทุก charset) = 8 × log₂(95) ≈ 52.6 บิต — แต่เวลาเจาะแย่กว่าที่ 52 บิตบ่งบอกเพราะ 'aaaa' เป็นรูปแบบทั่วไป

ทำไมเวลาเจาะจึงแตกต่างกันมาก

GPU offline: แฮชรหัสผ่านที่รั่วไหลถูกโจมตีแบบ offline GPU สมัยใหม่สามารถเดาแฮช MD5 ได้ 10⁹+ ครั้ง/วินาที แฮช bcrypt เฉพาะ 10⁴-10⁵/วินาที การประมาณนี้ใช้สมมติฐานแฮชเร็ว-GPU

ออนไลน์เร็ว: ผู้โจมตีโจมตี API ล็อกอินโดยตรง API ส่วนใหญ่มีขีดจำกัดอัตรา 1,000 ครั้ง/วินาทีเป็นการประมาณสูงสุดสำหรับ endpoint ที่ป้องกันไม่ดี

ออนไลน์ช้า: endpoint ที่ป้องกันถูกต้องพร้อมขีดจำกัดอัตราเข้มงวด การล็อกบัญชี และ CAPTCHA 100 ครั้ง/วินาทีใจกว้าง หลายระบบอนุญาตเพียง 5-10 ครั้ง/นาที

การประมาณเหล่านี้ไม่รวมปัจจัยโลกจริงอย่างการโจมตีด้วยพจนานุกรม (ซึ่งค้นหารหัสผ่านทั่วไปเร็วกว่า brute force มาก) และการนำรหัสผ่านไปใช้ซ้ำ

อะไรทำให้รหัสผ่านแข็งแกร่ง

ความยาวชนะความซับซ้อน: passphrase 16 ตัวอักษรอย่าง 'แมวสีดำกินข้าวเย็น' แข็งแกร่งกว่ารหัสผ่าน 8 ตัวที่ซับซ้อนอย่าง 'P@ssw0rd!' XKCD จาก 2011 ยังถูกต้อง: 4 คำสุ่มให้ ~44 บิต entropy

หลีกเลี่ยงรูปแบบ: วันที่ ชื่อ '123' 'qwer' อักขระซ้ำล้วนลด entropy จริงต่ำกว่าค่าสูตร เครื่องมือโจมตีรวมการเปลี่ยนแปลงตามกฎอย่างละเอียด (เช่น 'password' → 'P@ssw0rd!')

ใช้ password manager: มนุษย์เลือกรูปแบบ manager ไม่เลือก Bitwarden, 1Password, KeePass สร้างรหัสผ่านสุ่มจริง ๆ ต่อเว็บไซต์ด้วย 16+ ตัวอักษรในทุก charset รหัสผ่านเดียวที่ต้องจำคือ master password — และนั้นควรเป็น passphrase ยาวที่จำได้