什么是密码熵?
密码熵以比特(bit)为单位,衡量一个密码有多难被猜中。每增加 1 比特,攻击者平均需要尝试的猜测次数就翻一倍。40 比特的密码大约有一万亿种可能组合,而 80 比特以上则被认为足以抵御现代的暴力破解。需要提醒的是,本工具给出的是一个通用的数学估算,并不会考虑字典词、可预测的规律或密码重复使用等情况。
如何使用本计算器
输入密码长度,并勾选密码中包含的字符集:小写字母(26 个)、大写字母(26 个)、数字(10 个)以及符号(约 32 个)。计算器会把它们相加得到字符集大小 \(R\),然后在假设每个字符都是随机且相互独立选取的前提下计算密码熵。
公式详解
密码熵的公式为 $$E = L \cdot \log_{2}(R)$$ 其中 \(L\) 是字符个数,\(R\) 是字符集大小。以 2 为底的对数把组合总数(\(R^{L}\))换算成比特,因为每一个比特都代表一次二进制的“是/否”判断。换言之,\(E = \log_{2}(R^{L})\)。
实例演算
一个 12 位的密码,若同时使用小写 + 大写 + 数字,则 \(R = 26 + 26 + 10 = 62\)。于是 $$E = 12 \cdot \log_{2}(62) = 12 \cdot 5.954 \approx 71.45 \text{ 比特}$$ 可能的组合数为 \(62^{12} \approx 3.2 \times 10^{21}\) —— 对绝大多数用途来说已经足够安全。
常见问题
多少比特才算“安全”?一个常用的参考标准是:60 比特以上还不错,80 比特以上算强,而对于高价值账户来说,100 比特以上才称得上出色。
它计算的是我真实密码的强度吗?不是。本工具假设字符都是完全随机的。像“Password1234”这样的 12 位密码,由于遵循了容易被猜到的规律,其真实熵值要低得多。
为什么用 \(\log_{2}\)?密码熵以比特为单位,而每多 1 比特就意味着猜测难度翻倍——这正是以 2 为底的对数所表达的含义。
