Что такое энтропия пароля?

Энтропия измеряет степень неопределенности пароля. Она вычисляется по формуле H = L × log₂(N), где L — длина пароля, а N — размер используемого набора символов. Чем выше энтропия, тем больше попыток потребуется для взлома пароля. Пароль из 16 случайных символов из полного набора символов ASCII имеет около 105 бит энтропии — это значительно больше, чем слово с заменами на l33t-символы.

Является ли фраза более безопасной, чем сложный пароль?

Да, если слова выбираются случайным образом. Пароль из четырёх слов Diceware имеет около 51 бита энтропии — сравним с большинством «сложных» паролей, которые на самом деле создают, и он достигает этой энтропии на практике благодаря тому, что кубики действительно случайны. Слово с применёнными заменами не является случайным, даже если оно выглядит сложным.

Что говорит NIST о сложности паролей?

Рекомендации NIST SP 800-63B (2017) противопоставляют обязательным правилам сложности и периодическому вращению. Рекомендуется использовать длину как основной фактор, проверку паролей на известные базы данных утечек и разрешение использовать до 64+ символов. Большинство корпоративных политик до сих пор не достигли этих рекомендаций.

Почему принудительные смены паролей ухудшают ситуацию?

Когда люди вынуждены менять пароли по расписанию, они вносят предсказуемые небольшие изменения: Password1 → Password2, или добавляют текущий сезон и год. Это хорошо документировано в данных о проникновении. НИСТ теперь рекомендует избегать планирования смены паролей, если нет конкретных доказательств компрометации.

Реклама мешает? Идти Без рекламы Сегодня 

Почему P@ssword1 на самом деле не является безопасным

Обновлено 6 июня 2026

Правила сложности паролей должны были сделать нас безопаснее. Вместо этого они привели к «Password1!» повсюду. Вот что означает энтропия, почему длина важнее сложности и что выяснили NIST в 2017 году.

Почему P@ssword1 на самом деле не является безопасным 1

Реклама · УДАЛИТЬ?

Политика паролей в большинстве компаний выглядит примерно так: минимум 8 символов, хотя бы одна заглавная буква, одна строчная, одна цифра, один специальный символ. И где-то в глубинах IT-управления считается, что это обеспечивает безопасность.

В то же время «Password1!» удовлетворяет все эти требования. То же самое касается «P@ssw0rd1» и «Summer2024!». Все эти пароли регулярно встречаются в базах данных утечек — не несмотря на правила сложности, а частично из-за них.

Почему правила сложности не работают

Когда вы заставляете людей добавлять заглавную букву, цифру и символ, они не создают случайности — они следуют шаблонам. Заглавная буква на первом месте. Замена «a» на «@» и «o» на «0». Завершение на «1!» или на текущий год. Каждый набор правил для взлома включает эти преобразования. Применение «словаря + распространённые замены + добавление цифр и символов» к базе данных утечек — стандартный метод атаки, и он работает, потому что это именно то, что политика научила людей делать.

Требование к сложности создаёт иллюзию безопасности, одновременно направляя пользователей на предсказуемые шаблоны. Это театр безопасности с дополнительными шагами.

Энтропия: то, что действительно важно

Сила пароля определяется энтропией — мерой неопределённости. Формула проста:

H = L × log₂(N)

Где L где L — длина пароля и N N — размер алфавита, из которого выбираются символы. Чем больше битов, тем больше необходимых попыток для взлома — тем сложнее его раскрыть.

Ключевое слово — выбирается из. Эта формула предполагает, что каждый символ выбирается случайным образом из N возможностей. В момент, когда человек выбирает символы, все шансы исчезают — потому что люди неспособны быть случайными.

Числа

Вот как сравниваются распространённые стратегии паролей:

Тип пароля	Пример	Теоретическая максимальная энтропия	Реальная эффективная энтропия
8-символьный «сложный» (слово + замены)	P@ssw0rd	~52 бита	~20 бит — атакующие используют правила-применения
10-символьный «сложный» (слово + цифра + символ)	P@ssw0rd1!	~65 бит	~28 бит — та же проблема, но немного длиннее
Четырёхсловный пароль Diceware	correct horse battery staple	~52 бита	~52 бита — действительно случайный, если использовались кубики
16-символьный случайный (полный набор печатаемых символов)	Xk9#mP2vQw7&nZ4j	~105 бит	~105 бит — достигается только с помощью парольного менеджера

«correct horse battery staple» и «P@ssw0rd» имеют схожую теоретическую энтропию на бумаге — но только пароль из случайных слов действительно достигает этого, потому что бросок кубиков даёт действительно случайные результаты, а «пароль с заменой o→0 и a→@» — нет. Атакующие знают все правила замены, которые вы знаете.

Что NIST выяснил в 2017 году

Специальное издание NIST 800-63B тихо изменило десятилетия традиционного мнения. Ключевые изменения в редакции 2017 года:

Отсутствие обязательных правил сложности. Требование к заглавным/строчным буквам, цифрам и символам не улучшает безопасность так, как считалось ранее.
Отсутствие принудительной периодической смены пароля. «Сменяйте пароль каждые 90 дней» приводит к последовательности: Password1 → Password2 → Password3. Если нет доказательств утечки, смена пароля вредит больше, чем полезно.
Длина важнее сложности. Более длинный пароль почти всегда безопаснее, чем короткий сложный. NIST рекомендует минимум 8 символов и предлагает разрешать до 64 символов.
Проверка на известные утечки паролей. Блокировать пароли, которые присутствуют в базах данных утечек. Это гораздо эффективнее, чем требование специального символа.

Большинство IT-отделов в крупных компаниях продолжают использовать политики 2003 года в 2025 году. Рекомендации изменились. Интерфейсы паролей не изменились.

Пароли на основе фраз против «сложных» паролей

Комик «correct horse battery staple» из xkcd не был просто шуткой — математика поддерживает это. Пароль из четырёх случайных обычных слов имеет около 44–52 бит энтропии в зависимости от списка слов. Это превосходит большинство «сложных» паролей, которые создаются людьми на практике, и это что-то, что человек может реально запомнить и ввести.

Проблема: слова должны быть действительно случайными. «Мой песнь Макс любит пиццу» — не пароль, это предложение с личным контекстом, которое значительно сокращает пространство поиска. Выбирайте слова с помощью кубиков (Diceware) или надёжного генератора случайных чисел, а не с помощью своего разума.

Общие мифы о безопасности паролей

Миф: Специальные символы делают пароль безопасным. Только если основной пароль случайный. Добавление «!» к слову-паролю даёт около 6 бит энтропии и почти ничего в атаках на основе правил.
Миф: Длинные пароли сложнее вводить, поэтому они хуже с точки зрения пользовательского опыта. Четырёхсловный пароль длиннее по символам, но часто проще ввести, чем Tr0ub4dor&3.
Миф: Частая смена пароля означает лучшую безопасность. Базы данных утечек постоянно показывают, что принудительная смена приводит к предсказуемым последовательностям. NIST теперь явно рекомендует избегать такой практики, кроме случаев подтверждённого нарушения.
Миф: Использование парольного менеджера опасно, потому что утечка одного пароля раскрывает всё. Альтернатива — повторное использование слабых паролей на разных сайтах — раскрывает всё при первом нарушении любого сервиса. Парольные менеджеры выигрывают по ожидаемому значению.

Что действительно работает

Используйте парольный менеджер и пусть он генерирует длинные, действительно случайные пароли (16+ символов, полный набор символов). Вы запоминаете один сильный мастер-пароль; менеджер управляет остальными. Bitwarden, 1Password и KeePassXC — разумные варианты в зависимости от того, хотите ли вы облачную синхронизацию или только локальную.

Используйте пароли Diceware для любого случая, когда вам нужно вводить или запоминать. Бросайте настоящие кубики, ищите слова в списке EFF large word list, соединяйте четыре или пять слов вместе. Не пропускайте бросок кубиков — выбор слов вручную полностью уничтожает суть.

Вы можете проверить, где пароль находится на шкале энтропии с помощью Password Strength Analyzer — он показывает реальное оценочное время взлома, а не театральные цвета «зелёный/жёлтый/красный», которые предлагают большинство сайтов. И если вам нужно сгенерировать действительно случайный пароль, то Генератор паролей позволяет задать длину и набор символов и создаёт что-то, отличное от «Summer2025!».

Фактический вывод

Правила сложности победили. Они встроены в каждую политику корпораций, каждый процесс регистрации пользователей, каждый диалог «ваш пароль должен содержать…». Однако они не сработали — базы данных утечек наполнены именно теми типами паролей, которые создают эти правила.

Длина и настоящая случайность — это рычаги, которые действительно влияют на энтропию. Всё остальное — это чекбокс, который делает диалог о пароле выглядеть как будто он что-то делает.