随机密码 vs 密码短语：哪个更安全

两种类型的定义

随机字符密码是由大写字母、小写字母、数字和特殊符号混合生成的字符串，例如 kR7#mP2@xLqN。密码短语则是由多个随机单词拼接而成的长字符串，例如 correct-horse-battery-staple 或 purple monkey dishwasher fence。两者都依赖随机性，但随机性的来源不同：一个是随机字符，一个是随机词汇。

密码短语的概念由密码学家 Arnold Reinhold 在1995年提出，并以"Diceware"方法推广——通过掷骰子从一个单词表中随机选择单词。今天，优质密码生成器通常同时支持两种模式。

安全强度对比

假设攻击者知道你使用的是哪种方法（最坏情况假设），两种方法的强度如下：对于随机字符密码，每个字符从约95个ASCII字符中选择，贡献约6.57比特熵。12位密码约78.8比特，16位约105比特。对于Diceware密码短语，英语词表约7776个单词（对应5个骰子），每个单词贡献约12.9比特熵。6个单词约77.4比特，7个单词约90.3比特。

从纯数学角度看，相同熵值下两种方法安全性相当。随机字符密码在相同位数下往往能在更短的字符串中达到更高熵，但密码短语通过更多字符弥补了每字符熵值较低的问题。

可记忆性：密码短语的明显优势

"correct-horse-battery-staple" 和 "kR7#mP2@xLqN" 具有相近的熵值，但前者几乎所有人都能在几秒钟内记住，后者则几乎不可能被记忆。这是密码短语最关键的优势——它让真正随机的密码变得可以被人脑记忆。

这种记忆优势对于必须手动输入的密码场景至关重要：电脑登录密码、磁盘加密密码、密码管理器的主密码。这些密码无法被自动填充，需要用户真正记住它们，密码短语是唯一既安全又可记忆的选择。

输入体验与兼容性

随机字符密码虽然简短，但手动输入极易出错——特殊字符、大小写切换和相似字符（0和O，1和l）都是常见的输入障碍。密码短语虽然更长，但由于只包含普通字母和分隔符，输入更加流畅，出错率更低。

兼容性方面，随机字符密码可能在某些老旧系统上遇到特殊字符不被接受的问题。密码短语通常只包含字母和常用分隔符（连字符或空格），兼容性更好。但部分系统对密码长度有上限限制（如最长20位），这会让密码短语的优势大打折扣。

各场景的最佳选择

密码短语的最佳用途：密码管理器主密码、电脑登录密码、磁盘加密密码（BitLocker、FileVault）、需要手动输入的场景。随机字符密码的最佳用途：存储在密码管理器中的普通网站账号密码、API密钥、数据库密码、任何不需要手动记忆或输入的场景。

一个实用的规则是：如果这个密码你需要亲自记住并手动输入，选择密码短语；如果它会被存储在密码管理器中并自动填充，选择随机字符密码（通常更短，存储更紧凑）。

常见误区：密码短语不是简单的句子

许多人误以为密码短语就是一句普通的话，比如"我爱我的猫咪"。这类密码的安全性极低，因为攻击者可以轻松地对常见短语和句子结构进行字典攻击。真正安全的密码短语必须由随机选择的单词组成，这些单词之间不应该有语义或语法上的关联。

使用 Diceware 方法或支持密码短语生成的工具，确保单词的选择是真正随机的。"correct horse battery staple"之所以是密码学界的著名例子，正是因为它展示了四个毫无关联的随机单词组合在一起，既安全又好记。