无需登录 数据私有 本地保存

密码熵计算器 - 评估保密性信息位

12
0
0
0

密码熵计算器

评估密码的保密性信息位(Entropy),量化密码强度与抗破解能力

20
密码仅在您的设备上处理,绝不会发送到任何服务器
密码熵值
0 bits
强度等级
一般极强
字符集分析
小写字母 a-z 大写字母 A-Z 数字 0-9 特殊符号 Unicode扩展
密码长度
0
字符集大小
0
唯一字符数
0
熵值分解
理论最大熵 0 bits
实际估计熵(香农熵) 0 bits
等效随机组合数 1
破解时间估算(基于实际香农熵)

假设攻击者已知密码结构,以下为平均破解时间(尝试一半组合数)

攻击场景 尝试速度 预计破解时间
在线攻击(速率限制) 1,000 次/秒
离线攻击 - 慢哈希 (bcrypt) 10,000 次/秒
离线攻击 - 快哈希 (MD5/SHA) 10⁹ 次/秒
GPU集群 / 专用硬件 10¹² 次/秒
国家级超级计算机 10¹⁵ 次/秒
常见问题与知识

密码熵是信息论中的概念,以位(bits)为单位,衡量密码的随机性和不可预测性。熵值越高,攻击者需要尝试的组合数就越多。熵值n位意味着在最坏情况下需要尝试2n次才能破解密码。例如,熵值为40位的密码有约1万亿种可能组合。

根据NIST(美国国家标准与技术研究院)建议:普通账户至少30位熵,重要账户建议60-80位以上。低于28位的密码可在数小时内被破解。对于高价值目标(如银行、企业管理员),建议80-128位熵。使用密码管理器生成随机密码是达到高熵值的最佳方式。

理论最大熵 = 密码长度 × log₂(字符集大小),假设每个字符完全随机。香农熵(实际估计熵)考虑了字符频率分布,如果密码中有重复字符或模式,香农熵会低于理论值。例如"aaaa"理论熵为0(字符集仅有1个字符),香农熵也为0;而"P@ssw0rd"因字符重复导致香农熵略低于理论最大值。香农熵更能反映真实安全性。

  • 增加长度:长度是熵值增长最直接的因素,每增加1个字符(在95字符集中)约增加6.57位熵。
  • 混合字符类型:使用大小写字母+数字+符号,将字符集从26扩展到95。
  • 避免常见模式:不要使用字典单词、键盘序列(qwerty)、连续字符(12345)。
  • 使用随机生成:密码管理器生成的随机密码熵值最高。
  • 避免重复字符:重复字符会降低香农熵。

破解时间 = 等效组合数 ÷ (2 × 攻击速度)。其中等效组合数 = 2香农熵(除以2是因为平均只需尝试一半组合)。不同攻击场景的速度差异巨大:在线攻击受限于网络延迟和速率限制(约10³次/秒),而GPU集群可达10¹²次/秒以上。使用慢哈希算法(如bcrypt)可大幅降低离线攻击速度。

量子计算机使用Grover算法可以将暴力破解的复杂度从O(2n)降低到O(2n/2),相当于将熵值减半。例如,128位熵的密码在量子计算下等效于64位。为应对未来威胁,建议使用256位熵的密钥,或采用后量子密码学(PQC)算法。目前实用的量子计算机尚未出现,但长期敏感数据应未雨绸缪。

密码管理器可以为每个网站生成唯一的高熵随机密码(通常128位以上),并安全存储。这解决了人类难以记住多个复杂密码的问题,同时避免了密码复用带来的风险。结合主密码+双因素认证,密码管理器是目前最推荐的安全实践。推荐使用开源方案如Bitwarden或KeePass。
🔧 相关工具