FIPS-181自动密码生成器的熵

Question

来自维基百科关于密码强度的文章：

NIST推荐80位密码作为最安全的密码。

FIPS-181自动密码生成器是否有熵的估计？

推荐长度？

它生成可发音的密码，如

erinthec therglaz adentory denybier taillass alkhoray malteake

Answer 1

请注意，FIPS 181是从1993年开始的，这在计算机安全方面是很古老的。文章没有说明密码有多大的熵。它确实说：

该程序可以创建大约1800万个6字符、57亿个8字符和1.6万亿个10字符密码.

问题是，这些密码是否都有相同的可能性。事实上，根据对随机可发音口令生成器的一种新攻击的说法，答案是否定的。

但这给了我们一个熵的上界。log2(1.6e12)是40.5，所以你可以期望的是大约40位的熵与一个10字符的FIPS 181密码。Stephen对16个字符的64位的计算似乎是正确的，因为这个估计值相当于每个字符大约4位的可能熵，尽管这还是一个上限。20个字符的最大熵为80位。

最好是使用类似于apg程序的东西，默认情况下包括大写字母、数字和特殊字符，您可以询问是否有可读的密码。

我查看了NIST SP 800-63-2电子认证指南 (2013年8月)，没有看到类似于"NIST推荐的80位密码最安全的密码“之类的东西。它确实列出了许多场景和条件。我建议阅读它并将其应用到您的威胁模型中。

RFC 4086 -安全性的随机性要求给出了一些威胁模型的例子，以及如何计算每个模型所需的熵。答案在29位到128位之间，需要熵。

另见一个可宣布的密码有多安全？熵-密码栈交换的方法