如何构建和记忆具有 256 位熵的密码短语?

信息安全 密码
2021-08-29 05:06:32

引用维基百科

例如,以这种方式计算的具有 42 位强度的密码与随机选择的 42 位字符串一样强[.]

假设解释是正确的,再加上破解随机 256 位数字是无限昂贵的,甚至物理上不可能的知识,那么如何实际构建和记忆具有 256 位熵的密码?

2个回答

英语的一个常用词大约有 11 位熵。这意味着 256 位密码(密码?)需要 24 个字。

一个人怎么能编出这么长的文本仍然很容易记住?你可以写一首诗。写诗和背诗的艺术并不难学。它甚至不必押韵。事实上,不押韵会使破解变得更加困难。玩得开心!

但是,我们假设所有单词都是完全随机的。在自然语言中,一些词更有可能出现在其他词之后。诗歌通常也符合某些规则和结构,这进一步降低了熵。语言学.stackexchange.com 上的这个答案得出的结论是,一首诗中每个单词的熵下降到每个单词大约 5 位,因此您需要编写并记住一首至少 52 个单词的诗才能获得超过 256 位熵。

这样的问题将证明提出问题的人已经认真对待他们的密码强度,此时您只需开始使用密码管理器即可。非常强大的密码,无需记住一堆诗。