安全指南

口令短语:易记又高强度的密码

口令短语是把多个随机选取的单词连接起来构成的密码,兼顾强度与记忆便利性。

什么是口令短语

例如 river-tiger-cloud-42,是把彼此无关的单词随机选出并用分隔符连接的方式。它比随机字符串更易输入和记忆,同时又足够长。

关键在于单词不由人挑选,而是随机抽取。本生成器的口令短语模式正是承担这一职责。

为何强度高

口令短语的熵大致由「单词数量 × log2(词库大小)」决定。即使只从大词库中随机选取 4 个单词,也能达到极难被暴力破解的水平。

如何写好

安全口令短语的要点如下。

  • 至少 4 个单词,重要账户 5~6 个
  • 务必随机选取单词(不要自己挑选)
  • 用连字符、下划线等分隔符连接
  • 如有需要,追加数字或大写字母以满足规则要求

常见误解

著名的名言、歌词、谚语都是可预测的,因此不适合用作口令短语。缺乏随机性,即使单词再多也很弱。

返回指南列表