Fraza hasłowa vs hasło: entropia i bezpieczeństwo wyjaśnione
Zrozum matematykę stojącą za entropią haseł i dowiedz się, kiedy frazy hasłowe przewyższają tradycyjne hasła. Zawiera obliczenia entropii, metodologię Diceware i praktyczne zalecenia.
Warto przeczytać
Problem entropii: dlaczego większość haseł zawodzi
Każde hasło ma mierzalną właściwość zwaną entropią — liczbę bitów losowości. Hasło z 50 bitami entropii ma 2^50 możliwości. Przy miliardzie prób na sekundę to około 13 dni. Przy 80 bitach nawet bilion prób na sekundę wymagałby 38 000 lat.
Kluczowy wniosek: entropia zależy od tego, jak hasło zostało wygenerowane, nie jak wygląda. "Tr0ub4dor&3" ma tylko ~28 bitów entropii. Natomiast "correct horse battery staple" daje ~52 bity z listy EFF.
Większość polityk koncentruje się na składzie znaków zamiast na rzeczywistej entropii. "Summer2026!" spełnia wszystkie wymagania, ale pada przy ataku słownikowym w sekundy.
Powiązane wskazówki
Jak oblicza się entropię haseł
Dla naprawdę losowego hasła: entropia = log₂(C^L). 12-znakowe hasło z zestawu 95 znaków ma ≈ 79 bitów.
Dla fraz: entropia = log₂(W^N). Z listą EFF (7 776 słów): 4 słowa ≈ 51,7 bitów; 5 słów ≈ 64,6 bitów; 6 słów ≈ 77,5 bitów; 7 słów ≈ 90,5 bitów.
Obliczenie zakłada, że atakujący zna twoją metodę generowania — to konserwatywna, realistyczna miara bezpieczeństwa.
- 8 losowych znaków (a-z): log₂(26^8) ≈ 37,6 bitów
- 12 losowych znaków (z symbolami): log₂(95^12) ≈ 78,8 bitów
- 4 słowa Diceware: log₂(7776^4) ≈ 51,7 bitów
- 6 słów Diceware: log₂(7776^6) ≈ 77,5 bitów
- 16 losowych znaków (pełne ASCII): log₂(95^16) ≈ 105 bitów
- 8 słów Diceware: log₂(7776^8) ≈ 103,4 bitów
Argumenty za frazami hasłowymi
Frazy hasłowe oferują unikalną zaletę: zamieniają złożoność znaków na długość, osiągając wysoką entropię przy zachowaniu zapamiętywalności. Sześciowyrazowa fraza ma ~78 bitów entropii — równowartość 12-znakowego losowego hasła, ale znacznie łatwiejsza do zapamiętania.
Zapamiętywalność to nie tylko wygoda — to zaleta bezpieczeństwa. Gdy hasła są trudne do zapamiętania, użytkownicy zapisują je niebezpiecznie lub je powtarzają.
Frazy hasłowe lepiej też opierają się podglądaniu przez ramię.
Metoda Diceware, opracowana przez Arnolda Reinholda w 1995, używa fizycznych kostek do wyboru słów. EFF zaktualizowała listę w 2016.
Argumenty za losowymi hasłami
Losowe hasła osiągają wyższą entropię na znak. 16-znakowe hasło daje ~105 bitów — potrzebujesz 8 słów Diceware, żeby to dorównać.
Dla kont zarządzanych przez menedżer losowe hasła są ściśle lepsze, bo zapamiętywalność nie ma znaczenia.
Losowe hasła są też bardziej kompaktowe, co jest ważne w systemach z niskimi limitami długości.
Główna wada to niemożność zapamiętania.
Kiedy używać którego podejścia
Używaj fraz dla: hasła głównego menedżera; logowania do komputera; PIN-ów telefonu; szyfrowania dysku; i każdych poświadczeń, gdzie nie możesz polegać na auto-wypełnianiu.
Używaj losowych haseł dla: wszystkich kont w menedżerze; kluczy API; kont serwisowych; haseł baz danych.
Dla maksymalnego bezpieczeństwa łącz oba podejścia: silna fraza jako hasło główne i unikalne losowe hasła dla każdego konta.
Wzmacnianie frazy hasłowej
Zacznij od minimum 5 słów dla kont osobistych i 6-7 dla celów o wysokiej wartości. Używaj listy EFF lub równoważnej z co najmniej 7 776 wpisami.
Rozważ dodanie jednej lub dwóch modyfikacji: wielka litera losowego słowa, cyfra między słowami lub nietypowy separator.
Nigdy nie wybieraj słów samodzielnie. Ludzki wybór jest silnie skrzywiony ku popularnym słowom. Zawsze używaj kostek lub generatora kryptograficznego.
- Minimum 5 słów dla standardowych kont, 6-7 dla krytycznych
- Używaj kostek lub CSPRNG — nigdy nie wybieraj ręcznie
- Dodaj małą modyfikację (wielka litera, cyfra, separator)
- Lista słów z 7 776+ wpisami (EFF Diceware)
- Ćwicz wpisywanie aż do pamięci mięśniowej
- Przechowuj pisemną kopię w fizycznie bezpiecznym miejscu
Podsumowanie
Zarówno frazy hasłowe, jak i losowe hasła mogą zapewnić doskonałe bezpieczeństwo przy prawidłowym użyciu. Wybór zależy od kontekstu: frazy dla ludzkiej pamięci, losowe hasła dla zarządzania maszynowego.
Niezależnie od metody, najważniejszy czynnik to unikalność. Idealna fraza hasłowa powtórzona na trzech stronach jest znacznie mniej bezpieczna niż trzy przeciętne, ale unikalne hasła.
Kolejne kroki
Co dalej z silnym hasłem?
Silne hasło to dopiero pierwszy krok. Aby naprawdę chronić swoje konta, potrzebujesz niezawodnego menedżera haseł, który przechowuje, automatycznie wypełnia i synchronizuje dane logowania na wszystkich urządzeniach.
Porównaliśmy najpopularniejsze menedżery haseł 2026 roku, aby pomóc Ci dokonać właściwego wyboru.
NordPass wyróżnia się szyfrowaniem XChaCha20 z zerową wiedzą, wbudowaną obsługą passkeys i najbardziej intuicyjnym interfejsem wśród menedżerów premium.
| Funkcja | NordPass | 1Password | Bitwarden Free |
|---|---|---|---|
| Cena/mies | $1.49/mo | $2.99/mo | $0 |
| Urządzenia | Nielimitowane | Nielimitowane | Nielimitowane |
| Passkeys | Tak | Tak | Nie |
| Skaner wycieków | Tak | Tak | Nie |
| Wbudowane 2FA | Tak | Tak | Tak |
| Bezpieczne udostępnianie | Tak | Tak | Ograniczone |
| Autouzupełnianie | Tak | Tak | Tak |
To jest link partnerski. Jeśli dokonasz zakupu, mogę otrzymać prowizję — to pomaga utrzymać stronę za darmo.