什麼是密碼熵值?
密碼熵值以「位元(bit)」為單位,衡量一組密碼有多難被預測。每多一個位元,攻擊者平均所需的猜測次數就會翻倍。40 位元的密碼大約有一兆種可能組合,而 80 位元以上則被視為足以抵禦現代暴力破解的強密碼。這個工具提供的是通用的數學估算,並未考量字典字詞、可預測的規律或重複使用等情況。
如何使用本計算器
輸入密碼長度,並勾選密碼所使用的字元集:小寫字母(26 個)、大寫字母(26 個)、數字(10 個)以及符號(約 32 個)。計算器會把這些加總為字元集大小 \(R\),再在「每個字元都是隨機且獨立挑選」的前提下計算熵值。
公式說明
熵值的計算公式為 $$E = L \cdot \log_{2}(R)$$ 其中 \(L\) 是字元數量,\(R\) 是字元集大小。以 2 為底的對數能把所有可能組合的總數(\(R^{L}\))轉換成位元,因為每一個位元都代表一次二元的「是/否」抉擇。換句話說,\(E = \log_{2}(R^{L})\)。
實際範例
一組 12 個字元、同時使用小寫+大寫+數字的密碼,其 \(R = 26 + 26 + 10 = 62\)。因此 $$E = 12 \cdot \log_{2}(62) = 12 \cdot 5.954 \approx 71.45 \text{ 位元}$$ 可能組合數約為 \(62^{12} \approx 3.2 \times 10^{21}\) 種——對大多數用途而言已相當安全。
常見問題
多少位元才算「安全」?常見的參考標準是:60 位元以上算不錯,80 位元以上屬於強密碼,而 100 位元以上對於高價值帳戶則堪稱極佳。
這能衡量我實際的密碼嗎?不能。它假設字元是真正隨機產生的。像「Password1234」這種 12 字元密碼,因為遵循可被猜測的規律,實際熵值會遠低於計算結果。
為什麼要用 log₂?熵值以位元為單位,而每一個位元都會讓猜測所需的工作量翻倍——這正是以 2 為底的對數所要表達的概念。
