请注意，FIPS 181 是从 1993 年开始的，这在计算机安全方面是古老的。该论文没有说明密码有多少熵。它确实说：

该程序可以创建大约 1800 万个 6 字符、57 亿个 8 字符和 1.6 万亿个 10 字符的密码。

问题是这些密码是否都具有同样的可能性。事实上，根据A New Attack on Random Pronounceable Password Generators的答案是否定的。

但这确实给了我们一个熵的上限。log2(1.6e12) 是 40.5，所以您希望的最好结果是使用 10 个字符的 FIPS 181 密码获得大约 40 位的熵。Stephen 对 16 个字符的 64 位计算似乎是正确的，因为这个估计相当于每个字符大约 4 位可能的熵，尽管这又是一个上限。20 个字符将最大为 80 位熵。

最好使用apg程序之类的东西，默认情况下包括大写，数字和特殊字符，您可以要求是否输入可发音的密码。

我查看了NIST SP 800-63-2 电子认证指南（2013 年 8 月），并没有看到类似“ NIST 推荐 80 位最安全的密码”之类的内容。它确实列出了许多场景和条件。我建议阅读它并将其应用于您的威胁模型。

RFC 4086 - 安全的随机性要求提供了一些示例威胁模型以及如何计算每个模型所需的熵。答案在所需的 29 位和 128 位熵之间变化。

另请参阅 可发音的密码有多安全？以熵的方式