パスワードのエントロピーを決定する方法
パスワードが現実的なタイムスケールでブルートフォースを防ぐのに十分なエントロピーを持っているかどうかをどのように判断できますか?たとえば、次のパスワードを持っている場合、ブルートフォースを防ぐのに十分な強度があるかどうかをどのように判断できますか?
"?e&ye&ga!ruaa!na!e%ta!e%rc#Iod$woH"2245
パスワード入力の推定エントロピー値を提供できるサイト があります。上記の例では、約210ビットを提案しています。
クラックするのにかかる時間の非常に大まかな推測を得ることができます 私のパスワードはどれほど安全か 。
これは、標準のデスクトップPCが例のパスワードを解読するのに2兆年かかることを示唆しています。
パスワードのより詳細な分析は パスワードメーター で見ることができます。
あなたの質問-「ブルートフォースを防ぐのに十分な強さですか?」
本当の答え-「いいえ」
有用な答え-「おそらく、少なくとも予見可能な将来のために」
あなたが尋ねるべきこと:
このタイプのデータを保護する必要があります。このタイプのデータには、要件xとy、および会社の感度zがあります。これは適切なレベルのエントロピーですか。
さて、公平を期すために、@ Garethが指摘した210ビットは長い間問題ない可能性がありますが、それはやり過ぎかもしれません、そして 上を越えない正当な理由 あなたはする必要はありません。
Dropbox tech blog 、 これは最高の記事です から私は最近見ました、そしてその中で議論された理論の実装でさえ示しています。これが何らかの形で役立つかどうか、私に知らせてください。
セキュリティについてもう1つ覚えておくべきことは、これで表現されているアイデアです XKCDコミック 。