Энтропия пароля

Глоссарий Цифрового маркетплейса

Энтропия паролей измеряет, насколько сложно неавторизованным лицам, например злоумышленникам-киберхакерам, угадать пароль пользователя. Энтропия пароля часто выражается в битах и рассчитывается путем определения энтропии на каждый символ. Энтропия на символ равна логарифму 2 количества символов в используемом наборе символов, умноженному на количество символов в выбранном пароле. Национальный институт стандартов и технологий (NIST) рекомендует пользователям защищать свои учетные записи, используя определенный набор рекомендаций для выбранных пользователем паролей с 30-битной энтропией. В этом руководстве говорится, что пользователи должны использовать минимум восемь символов, выбранных из 94 символов. Пароли пользователей должны включать как минимум одну заглавную букву, одну строчную букву, одну цифру и специальный символ.

Малый и средний бизнес может использовать энтропию паролей для снижения угрозы киберхакеров. Киберхакеры могут получить доступ к учетным записям пользователей, просто угадывая, внедряя компьютерную программу, которая отправляет десятки вариантов паролей в минуту на основе математических вероятностей, или копаясь в присутствии пользователя в Интернете, чтобы обнаружить общие точки данных, используемые в паролях. Надежные пароли снижают вероятность того, что киберхакеры получат доступ к учетным записям сотрудников, поэтому большое количество малых и средних организаций требуют от своих сотрудников выбирать пароли, соответствующие рекомендациям NIST по паролям.