Парольна фраза vs пароль: ентропія та безпека

Кожен пароль має вимірювану властивість — ентропію, тобто кількість бітів випадковості, які він містить. Вища ентропія означає більше можливих комбінацій, які зловмисник повинен перебрати. Пароль з 50 бітами ентропії має 2^50 (приблизно 1,1 квадрильйона) можливостей. При 1 мільярді спроб на секунду знадобиться приблизно 13 днів для повного перебору. При 80 бітах навіть трильйон спроб на секунду потребуватиме 38 000 років.

Критичний висновок: ентропія залежить від того, як пароль був згенерований, а не від того, як він виглядає. "Tr0ub4dor&3" виглядає складним, але має лише близько 28 бітів ентропії, бо слідує передбачуваному шаблону (словникове слово + поширені підстановки + додані символи). Тим часом "correct horse battery staple" — чотири випадкових слова — дає приблизно 44 біти зі списку 2 048 слів або 52 біти зі списку EFF 7 776 слів.

Більшість політик паролів зосереджуються на складі символів (великі, малі літери, цифри, символи), а не на фактичній ентропії. Це створює хибне відчуття безпеки: "Summer2026!" задовольняє кожну вимогу складності, але падає під словниковою атакою за секунди.

Для дійсно випадкового пароля ентропія дорівнює log₂(C^L), де C — розмір набору символів, а L — довжина. 12-символьний пароль з набору 95 символів (друковані ASCII) має log₂(95^12) ≈ 79 бітів. 16-символьний пароль з того ж набору досягає приблизно 105 бітів.

Для парольних фраз ентропія дорівнює log₂(W^N), де W — розмір списку слів, а N — кількість слів. Використовуючи великий список EFF (7 776 слів): 4 слова дають log₂(7776^4) ≈ 51,7 біта; 5 слів дають ≈ 64,6 біта; 6 слів дають ≈ 77,5 біта; 7 слів дають ≈ 90,5 біта.

Цей розрахунок передбачає, що зловмисник знає ваш метод генерації. Якщо зловмисник знає, що ви використовували 4-словну фразу Diceware, він стоїть перед 7 776^4 ≈ 3,7 трильйона комбінацій. Це консервативна, реалістична міра безпеки — припускаючи найгірший випадок, де зловмисник знає ваш точний метод, але не ваші конкретні слова.

Парольні фрази пропонують унікальну перевагу: вони обмінюють складність на рівні символів на довжину, досягаючи високої ентропії при збереженні запам'ятовуваності та зручності набору. Шестислівна парольна фраза на кшталт "монарх-тканина-одинадцять-радар-навіс-морж" має приблизно 78 бітів ентропії — стільки ж, як випадковий 12-символьний пароль — але набагато легша для запам'ятовування та правильного набору.

Фактор запам'ятовуваності — це не просто зручність, а перевага безпеки. Коли паролі важко запам'ятати, користувачі записують їх ненадійно, повторно використовують на різних сайтах або створюють передбачувані шаблони. Парольна фраза, яку ви дійсно можете запам'ятати без зовнішніх засобів — це фраза, яку ви використовуватимете правильно, ніколи не повторюватимете та ніколи не потребуватимете скидання.

Парольні фрази також краще протистоять підглядуванню через плече. Спостерігач, який дивиться, як ви набираєте "k9$mP#2xLw", може запам'ятати символи, але стежити за тим, як хтось швидко набирає "correct horse battery staple", набагато складніше утримати в пам'яті як послідовність слів.

Метод Diceware, спочатку розроблений Арнольдом Рейнхольдом у 1995 році, використовує кидки фізичних кубиків для вибору слів з пронумерованого списку. Кожен кидок кубика є дійсно випадковим — жодного комп'ютерного алгоритму не потрібно. EFF оновив список слів у 2016 році, щоб використовувати лише поширені, легкі для написання англійські слова, зробивши отримані фрази більш практичними.

Випадкові символьні паролі досягають більшої ентропії на символ, ніж парольні фрази на слово. 16-символьний випадковий пароль з повного набору друкованих ASCII забезпечує близько 105 бітів ентропії — вам знадобиться 8 слів Diceware, щоб зрівнятися з цим, що дасть набагато довший рядок для набору.

Для акаунтів, керованих менеджером паролів (де ви ніколи не набираєте пароль вручну), випадкові символьні паролі є безумовно кращими. Менеджер паролів бере на себе генерацію, зберігання та автозаповнення, тому запам'ятовуваність не має значення. Ви можете використовувати 20, 30 або навіть 64-символьні випадкові рядки без жодних зусиль.

Випадкові паролі також більш компактні, що важливо в системах з низьким обмеженням максимальної довжини пароля. Деякі застарілі системи обмежують паролі 16 або навіть 8 символами. У цих обмежених середовищах максимізація ентропії на символ за допомогою випадкового пароля є критичною.

Головний недолік випадкових паролів — їх фактично неможливо запам'ятати. Якщо ви втратите доступ до менеджера паролів, відновлення повністю залежить від вашої стратегії резервного копіювання. Це робить випадкові паролі непридатними для вашого мастер-пароля або будь-яких облікових даних, які ви повинні вводити з пам'яті.

Використовуйте парольні фрази для: мастер-пароля менеджера паролів (єдиний пароль, який потрібно запам'ятати); паролів входу в комп'ютер (часто набираються з пам'яті); PIN-кодів розблокування телефону (використовуйте 6-8 цифрове випадкове число або коротку парольну фразу); паролів повного шифрування диска (вводяться при завантаженні, до доступу менеджера паролів); та будь-яких облікових даних, де не можна покластися на автозаповнення.

Використовуйте випадкові символьні паролі для: всіх акаунтів, збережених у менеджері паролів; API-ключів і токенів; сервісних акаунтів; паролів баз даних; та будь-яких облікових даних, які будуть копіюватися або автозаповнюватися, а не набиратися з пам'яті.

Для максимальної безпеки поєднуйте обидва підходи: надійну парольну фразу як мастер-пароль (захищає доступ до менеджера) та унікальні випадкові паролі для кожного окремого акаунту (генеруються та керуються менеджером паролів). Цей багатошаровий підхід дає вам запам'ятовуваність парольних фраз там, де це потрібно, та максимальну ентропію випадкових паролів всюди інде.

Починайте з мінімум 5 слів для персональних акаунтів та 6-7 слів для високоцінних цілей. Використовуйте великий список EFF або еквівалентний список з мінімум 7 776 записами, щоб кожне слово вносило приблизно 12,9 біта ентропії.

Розгляньте можливість додати одну-дві модифікації: напишіть випадкове слово з великої літери, вставте цифру між двома словами або використайте незвичний символ-роздільник. Наприклад, "монарх Тканина 11 радар-навіс-морж" додає кілька бітів ентропії без суттєвого погіршення запам'ятовуваності. Однак не перестарайтеся з модифікаціями — сила походить від кількості слів і випадковості, а не від хитрих трюків.

Ніколи не обирайте слова самостійно. Людський вибір слів сильно зміщений у бік поширених слів, пов'язаних концептів та культурно зумовлених виборів. Завжди використовуйте кубики або криптографічний генератор випадкових чисел. Якщо ви думаєте, що обираєте слова випадково, ви майже напевно помиляєтесь — десятиліття досліджень підтверджують, що люди є поганими генераторами випадковості.

І парольні фрази, і випадкові паролі можуть забезпечити відмінну безпеку при правильному використанні. Вибір залежить від контексту: парольні фрази для людської пам'яті, випадкові паролі для машинного управління. Найгірший вибір — "компромісний" пароль, який не є ні повністю випадковим, ні правильною парольною фразою — щось на кшталт "Monkey123!", що людина обрала, бо здавалося "достатньо надійним."

Який би метод ви не використовували, найважливіший фактор — унікальність. Ідеальна парольна фраза, використана повторно на трьох сайтах, набагато менш безпечна, ніж три посередні, але унікальні паролі. У поєднанні з менеджером паролів та багатофакторною аутентифікацією будь-який підхід захистить ваші акаунти від переважної більшості реальних атак.