ما هو الإنتروبيا كلمة المرور؟
إنتروبيا كلمة المرور هي قياس لقوة كلمة المرور بناءً على مدى صعوبة اختراق كلمة المرور من خلال التخمين أو هجوم القوة الغاشمة. تعتمد إنتروبيا كلمة المرور عادةً على نوع الأحرف المستخدمة – أحرف صغيرة أو أحرف كبيرة أو أرقام رقمية أو أحرف خاصة – وطول كلمة المرور أو العدد الإجمالي للأحرف.
تتنبأ إنتروبيا كلمة المرور بالمدة التي ستستغرقها كسر كلمة المرور إذا تم تنفيذ محاولات مستمرة لاختراقها بشكل مستمر على مدار فترة زمنية، مثل 1000 محاولة في الثانية. على سبيل المثال، قد يتمكن هجوم القوة الغاشمة من كسر كلمة المرور عرضي في حوالي 58 دقيقة، وفقًا لموقع Security.org، ولكن قد يستغرق الأمر 7 كوادريليون سنة لكسر كلمة المرور ac@xC1d!3aTlx4$3Hg باستخدام تكنولوجيا اليوم.
عادةً ما يتم التعبير عن إنتروبيا كلمة المرور من حيث أجزاء. كلما قل عدد البتات، أصبح من الأسهل تخمينها كلمة المرور. كلما زاد الرقم، أصبح من الصعب كسره. تحتوي كلمة المرور المعروفة بالفعل على 0 بت من الإنتروبيا؛ واحد يمكن تخمينه في المحاولة الأولى نصف الوقت يحتوي على 1 بت من الإنتروبيا. كلمة السر عرضي لديه إنتروبيا 47 بت، وكلمة المرور ac@xC1d!3aTlx4$3Hg لديه إنتروبيا تبلغ 117.98 بت، وهو رقم كبير للغاية كلمة سر قوية.
المعهد الوطني للمعايير والتكنولوجيا (نيست) يوفر الإرشادات التالية للمؤسسات التي تدير كلمات مرور المستخدمين:
- تعيين حد أدنى لطول كلمة المرور، مثل ثمانية أحرف.
- إتاحة إمكانية إنشاء كلمات مرور طويلة لا تقل عن 64 حرفًا، وتشجيع المستخدمين على إنشاء كلمات مرور أطول.
- لا تفرض قواعد حول استخدام الأحرف تؤدي إلى تركيز المستخدمين على تلبية القواعد أكثر من التركيز على إنشاء كلمات مرور جيدة.
- إستخدم قائمة الحظر لمنع المستخدمين من إنشاء كلمات مرور مشتركة.
- شجع المستخدمين على تجنب استخدام المعلومات الشخصية أو الصيغ سهلة التخمين في كلمات المرور الخاصة بهم.
- لا تطلب من المستخدمين تغيير كلمات المرور الخاصة بهم بشكل تعسفي، ولكن اطلب منهم تغيير كلمات المرور الخاصة بهم في حالة وجود خرق أمني مشتبه به.
الهدف ليس إنشاء كلمات مرور معقدة للغاية ويصعب تذكرها، بل اختيار كلمات مرور يسهل تذكرها ولكن لا يمكن لأي شخص آخر تخمينها بسهولة. يمكن للمستخدم في كثير من الأحيان أن يتذكر لفترة أطول وأبسط عبارة المرور أفضل من كلمة مرور أقصر تحتوي على مزيج غريب من الأحرف، وقد تحتوي كلمة المرور الأطول أيضًا على إنتروبيا أكبر.
كيف يتم حساب إنتروبيا كلمة المرور؟
يمكن تحديد إنتروبيا كلمة المرور عن طريق حساب لوغاريتم ذو الأساس 2 عدد الأحرف الممكنة مضروبًا في طول كلمة المرور، كما هو معبر عنه بالصيغة التالية.
ه = السجل2(رل)
في هذه الصيغة، يمثل E مقدار إنتروبيا كلمة المرور بالبت، ويمثل R إجمالي عدد الأحرف المحتملة، ويمثل L طول كلمة المرور.
لتحديد عدد الأحرف المحتملة، يجب عليك أولاً تحديد أنواع الأحرف المضمنة في كلمة المرور. الأنواع الأربعة شائعة الاستخدام هي الأحرف الصغيرة والأحرف الكبيرة والأرقام الرقمية والأحرف أو الرموز الخاصة. بالنسبة لكل نوع مضمن، يجب عليك تحديد العدد الإجمالي للأحرف المحتملة في مجموعة الأحرف هذه ثم إضافة إجماليات المجموعة معًا.
تُظهر المجاميع التالية تفاصيل كل مجموعة أحرف كما تظهر في أمريكي نموذجي لوحة المفاتيح QWERTY:
- الحروف الصغيرة (az) = 26.
- الحروف الكبيرة (AZ) = 26.
- الأرقام العددية (0-9) = 10.
- الأحرف الخاصة (!، @، #، $، %، ^، إلخ.) = 32.
على سبيل المثال، إذا كانت كلمة المرور تتضمن أحرفًا صغيرة وأرقامًا رقمية فقط، فيمكنك إضافة 26 و10 للحصول على إجمالي 36 حرفًا محتملاً لكلمة المرور هذه. إذا كانت كلمة المرور تتضمن جميع الأنواع الأربعة، فإن إجمالي عدد الأحرف الممكنة هو 94، أو 26 + 26 + 10 + 32. لاحظ أن بعض حسابات الإنتروبيا تتضمن المسافة، مما يرفع المجموع إلى 95. من المفترض أن تساعد الأمثلة التالية في جعل الكل هذا أكثر وضوحا.
يوضح المثال الأول كيفية حساب الإنتروبيا لكلمة المرور الأرباع، والذي يستخدم الأحرف الصغيرة فقط ويبلغ طوله تسعة أحرف. لحساب العدد الإجمالي للأحرف المحتملة، عادةً ما تبدأ بإضافة مجموعات الأحرف المضمنة معًا. ومع ذلك، في هذه الحالة، تحتوي كلمة المرور على أحرف صغيرة فقط، لذلك هناك مجموعة واحدة فقط مكونة من 26 حرفًا، مما يعني أن هناك 26 حرفًا محتملاً فقط. ولذلك فإن قيمة R في المعادلة هي 26، وقيمة L هي 9 لتعكس طول كلمة المرور.
R = 26 (الأحرف المحتملة)
L = 9 (إجمالي الأحرف)
يمكنك الآن إدخال هذه الأرقام في صيغة الإنتروبيا وحساب الإنتروبيا الإجمالية.
ه = السجل2(رل)
ه = السجل2(269) = سجل2(5429503678976)
E = 42.3 بت (تقريبي)
كما تشير الحسابات، الإنتروبيا لكلمة المرور الأرباع هو 42.3 بت. ومع ذلك، لنفترض أن كلمة المرور هي سؤال وجواب @ 47!tS، والذي لا يزال يتكون من تسعة أحرف، ولكنه يحتوي الآن على جميع أنواع الأحرف الأربعة. عند إضافة مجموعات الأحرف الأربعة معًا، تصبح قيمة R 94، بينما تظل قيمة L كما هي.
ر = 26 + 26 + 10 + 32 = 94 (الأحرف المحتملة)
L = 9 (إجمالي الأحرف)
كما في السابق، يمكنك إدخال قيمتي R وL في الصيغة لتحديد إنتروبيا كلمة المرور.
ه = السجل2(رل)
ه = السجل2(949) = سجل2(572994802228616704)
E = 58.99 بت (تقريبي)
الإنتروبيا، التي تبلغ حوالي 58.99 بت، أصبحت الآن أعلى بكثير لأن كلمة المرور تحتوي على جميع أنواع الأحرف الأربعة. ومع ذلك، بدلًا من تضمين جميع الأنواع، يمكنك تبسيط كلمة المرور وجعلها أطول. على سبيل المثال، كلمة المرور long.quadrants يستخدم نوعين من الأحرف فقط، ولكن يبلغ طوله 14 حرفًا، مما يعطينا قيمة R وL التالية.
ر = 26 + 32 = 58 (الأحرف المحتملة)
L = 14 (إجمالي الأحرف)
مرة أخرى، يمكنك إدراج قيم R وL في الصيغة للوصول إلى إنتروبيا كلمة المرور.
ه = السجل2(رل)
ه = السجل2(5814) = سجل2(4875194084160300000000000)
E = 82.01 بت (تقريبي)
تحتوي كلمة المرور على إنتروبيا تبلغ 82.01 بت، وهو أفضل بكثير من المثال السابق، على الرغم من أن كلمة المرور أبسط كثيرًا وبالتالي أسهل في التذكر.
كما توضح الأمثلة، يمكن لكلمة المرور الأطول أن تحقق إنتروبيا أعلى حتى لو كانت أقل تعقيدًا من كلمة المرور الأقصر. في المثال الأخير، كلمة المرور long.quadrants تتضمن كلمتين بسيطتين وفترة واحدة، ولكنها تحتوي على إنتروبيا أعلى بكثير من سؤال وجواب @ 47!tS، وهو أكثر صعوبة في التذكر. من الصعب أيضًا إدخال كلمة المرور الثانية في مربع النص، خاصة على جهاز مثل الهاتف الذكي.
يستكشف إرشادات أمان كلمة مرور المؤسسة باختصار وانظر كيف إنشاء وتطبيق سياسة كلمة المرور عبر المؤسسة. الدفع خيارات المصادقة بدون كلمة مرور وأفضل الممارسات و ال الاختلافات بين كلمة المرور ورقم PIN.
