Определить, что пароль достаточно сложный, можно по информационной энтропии. 12 Чем больше бит энтропии содержит пароль, тем сложнее его взломать. 1
Существует специальный алгоритм оценки энтропии для паролей, состоящих исключительно из чисел и/или строчных букв английского алфавита: 1
- Первый символ парольной фразы имеет энтропию в 4 бита. 1
- Следующие 7 символов добавляют ещё 14 бит энтропии (по 2 бита на каждый символ), то есть 8-значный пароль имеет 18-битную энтропию (4 бита первого символа плюс 14 бит последующих 7 символов). 1
- Следующие 12 символов (от 9-го до 20-го) увеличивают общую битность энтропии ещё на 18 бит (по 1,5 бит за каждый символ). 1 Исходя из этого, 20-значный пароль имеет общую сумму энтропий всех символов, которая составит 32 бита. 1
- Дальнейшие символы (21-й и далее) увеличивают энтропию на 1 бит. 1 Так, 25-значный пароль будет иметь 37-битную энтропию, и для его отгадывания путём перебора придётся сделать 137 млрд 438 млн 953 тыс. 472 попытки. 1
Также можно проверить надёжность пароля с помощью специальных сайтов, например, на сайте антивируса Kaspersky. 14