Калькулятор энтропии пароля — анализ стойкости
Рассчитайте энтропию пароля в битах, оцените уровень стойкости и оцените время подбора методом перебора по составу набора символов и длине пароля.
Введите пароль, чтобы автоматически определить классы символов, или вручную задайте размер набора символов и длину. Показатель энтропии показывает, насколько пароль устойчив к атакам перебором.
Калькулятор энтропии пароля — анализ стойкости
Рассчитайте энтропию пароля в битах, оцените уровень стойкости и оцените время подбора методом перебора по составу набора символов и длине пароля.
О калькуляторе энтропии пароля
Энтропия пароля — это мера его непредсказуемости, выраженная в битах. Чем выше энтропия, тем больше попыток потребуется атакующему для взлома пароля перебором. Формула проста: H = L × log₂(N), где L — длина пароля, а N — размер набора символов, из которого берётся каждый символ.
Размер набора символов зависит от используемых классов. Строчные буквы (a–z) дают 26 символов. Заглавные буквы (A–Z) добавляют ещё 26. Десятичные цифры (0–9) дают 10. Стандартные символы клавиатуры, такие как !, @, #, $, %, ^, &, *, (, ) и похожие, дают примерно 32 символа. Пароль, использующий все четыре класса, имеет набор примерно из 94 символов — это даёт максимальную энтропию на символ.
В качестве практического ориентира набор из 94 символов и длина 12 символов дают примерно 78.7 бита энтропии. Специалисты по безопасности обычно считают 60 бит минимумом для надёжного пароля и 80 бит — очень надёжным значением против противников уровня государства. Руководство NIST Digital Identity Guidelines (SP 800-63B) отошло от правил сложности в пользу длины, и расчёт показывает почему: добавить один символ к паролю из набора на 94 символа обычно полезнее, чем заменить букву на символ.
Оценка времени взлома предполагает современную GPU-атаку со скоростью примерно 10 миллиардов (10^10) попыток в секунду, что реалистично для быстрых хеш-функций вроде MD5. Для более медленных, memory-hard алгоритмов вроде bcrypt, Argon2 или scrypt эффективная скорость падает до миллионов или даже тысяч попыток в секунду, поэтому показанные времена крайне консервативны.
Расчёт энтропии предполагает, что каждый символ выбирается независимо и равновероятно случайным образом. Человеком выбранные пароли часто нарушают это предположение — словарные слова, шаблоны клавиатуры и предсказуемые замены сильно снижают эффективную энтропию ниже теоретического максимума. Поэтому вычисленная энтропия является верхней границей для паролей, придуманых пользователем, и точной величиной только для криптографически случайных паролей, сгенерированных менеджером паролей.
Примеры энтропии пароля
Три пароля возрастающей сложности показывают, как энтропия и время взлома масштабируются с длиной и разнообразием символов.
| Профиль пароля | Энтропия | Стойкость / Время взлома |
|---|---|---|
| 8 символов, только цифры (набор = 10) | 26.6 bits | Очень слабый. PIN-подобный пароль из 8 цифр имеет менее 100 миллионов комбинаций — любой современный компьютер взломает его менее чем за секунду. |
| 10 символов, только строчные буквы (набор = 26) | 47.0 bits | Приемлемый. Пароль из 10 строчных букв имеет около 141 триллиона комбинаций. При 10 миллиардах попыток в секунду перебор займёт примерно 4 часа. |
| 14 символов, верхний + нижний регистр + цифры + символы (набор = 94) | 91.8 bits | Очень сильный. Более 10²⁷ комбинаций. Даже при 10¹⁰ попыток в секунду полный перебор занял бы больше времени, чем возраст Вселенной. |
| 16 символов, верхний + нижний регистр + цифры (набор = 62) | 95.3 bits | Очень сильный. Убрав символы, но добавив два символа длины, всё равно можно получить более 95 бит энтропии — это показывает, что длина часто важнее сложности. |
Как пользоваться калькулятором энтропии пароля
- Введите или вставьте пароль в поле Пароль. Калькулятор автоматически определит, какие классы символов присутствуют, и настроит размер набора соответствующим образом.
- Переключитесь в ручной режим, если хотите указать размер набора символов и длину пароля напрямую, не вводя сам пароль.
- Нажмите Рассчитать, чтобы увидеть энтропию в битах, оценку стойкости, обнаруженные классы символов и предполагаемое время взлома перебором.
- Чтобы улучшить слабый пароль, попробуйте добавить больше классов символов или увеличить длину — отображение энтропии обновится сразу.
- Нажмите Сбросить, чтобы очистить все поля и начать новый анализ.
FAQ по калькулятору энтропии пароля
Какое значение энтропии считается хорошим для пароля?
Специалисты по безопасности обычно считают 60 бит базовым уровнем для онлайн-аккаунтов, а 80 бит и выше — сильным значением. NIST SP 800-63B рекомендует пароли длиной не менее 8 символов, но делает акцент на длине, а не на сложности. Пароль длиной 12 символов с верхним и нижним регистром, цифрами и символами достигает примерно 78 бит — это уже вполне сильный уровень для большинства случаев.
Гарантирует ли энтропия безопасность пароля?
Энтропия измеряет теоретическую непредсказуемость при случайном выборе символов. Пароли, придуманные людьми, часто сильно ниже теоретического максимума, потому что используются словарные слова, имена, даты и предсказуемые шаблоны. Менеджер паролей, который генерирует действительно случайные пароли, достигает полной энтропии, показанной этим калькулятором; пароль той же длины, придуманный человеком, вероятно, имеет гораздо меньшую эффективную энтропию.
Почему символы так сильно влияют на энтропию?
Добавление класса символов расширяет набор примерно с 62 символов (верхний и нижний регистр + цифры) до примерно 94 символов. Тогда каждый символ несёт log₂(94) ≈ 6.55 бита вместо log₂(62) ≈ 5.95 бита — прирост примерно 0.6 бита на символ. Для 12-символьного пароля это около 7 дополнительных бит, что примерно равно добавлению одного символа. Важны и длина, и класс символов.
Как оценивается время взлома?
Время взлома предполагает, что атакующий выполняет полный перебор со скоростью 10 миллиардов (10^10) попыток в секунду, что примерно соответствует возможностям современных GPU против быстрых хешей вроде MD5 или SHA-1. Для медленных хешей вроде bcrypt (cost 12) или Argon2 эффективная скорость падает примерно до 10,000–100,000 попыток в секунду, поэтому показанные времена являются очень консервативной нижней оценкой.
Стоит ли вводить в этот калькулятор реальный пароль?
Все расчёты энтропии выполняются полностью в вашем браузере — данные не отправляются на сервер. Однако для большей осторожности вы можете использовать ручной режим и ввести только размер набора и длину, не раскрывая сам пароль. Результат энтропии будет одинаковым в любом случае, потому что он зависит только от длины и размера набора.
В чём разница между энтропией и оценкой стойкости пароля?
Энтропия — это точная математическая величина, измеряемая в битах. Оценки вроде Very Weak, Weak, Reasonable, Strong и Very Strong — это качественные ярлыки, которые переводят диапазоны энтропии в понятные выводы. Используемые здесь границы такие: ниже 28 бит — Very Weak, 28–35 бит — Weak, 36–59 бит — Reasonable, 60–127 бит — Strong, 128 бит и выше — Very Strong.