密码通常是50%的数字和50%的字母，有什么好处呢？

Question

在Teamviewer中，我使用的是“安全(8个字符)”密码，这些密码每天都会更改。我注意到密码总是4个数字和4个小写字母，带有随机位置。

我可能很天真，但这不太安全吗，因为它减少了可能的字母数字组合的数量？还是说它更安全，因为永远不会有一个只有字母或数字的8位密码？我的直觉说不，但是为什么Teamviewer要这么做..。

Answer 1

警告:这个答案的前一个版本包含了一个很大的数学错误，导致错误的结论。现在已经修好了。

让我们计算一下熵！

• 由8个小写字母或数字组成的随机密码:log2(26+ 10)^8) = 41.4位
• 一个随机密码，其中准确的4个字符是小写字母，确切4个是数字: log2(26^4 * 10^4 * (8选择4)) = 38.2位
• 一个随机密码，正好包含8个小写字母: log2(26^8) = 37.6位

那么，我们可以从中得出什么结论呢？

• 正如你所看到的，我们失去了一些熵-几乎3位。这意味着密码破解速度将快7倍。
• 为了避免只有小写的密码，这样做有点误导，因为现在所有的密码几乎都和小写密码一样糟糕。
• 最好的猜测是，这可能是UX的决定。这种混合使他们更容易记住和大声朗读。熵的损失(不等于删除一个字符)可以被认为是“值得的”。