什么是可发音密码，为什么更好记

可发音密码的定义

可发音密码（Pronounceable Password）是一种特殊类型的随机密码，它由随机但符合语言发音规则的音节组成，使密码可以被大声读出。典型的可发音密码看起来像一个无意义但可读的单词，例如 tuvixon、relmosp 或 bozantek。这类密码不同于真正随机的字符串（如 kR7#mP2@），也不同于真实单词的组合（密码短语）。

可发音密码的生成通常基于两种方法：一是使用语言学规则（辅音-元音交替模式），二是使用马尔可夫链对真实单词语料进行统计建模，生成符合该语言音韵规律的随机字符序列。两种方法都旨在产生人类可以发音的、因此更容易记忆的密码。

可发音密码的安全性分析

可发音密码的主要安全顾虑是其熵值低于同等长度的完全随机密码。原因是发音约束减小了搜索空间：英语中并不是任意字母组合都是有效音节，可发音密码中的字母选择受到音韵学规则的约束，攻击者可以利用这一点缩小搜索范围。

量化来看：一个12位完全随机（全ASCII）密码的熵约为78.8比特，而同样长度的可发音密码（受音节规则约束）的有效熵可能只有45-55比特左右。这意味着可发音密码比等长的随机密码弱数百万到数十亿倍。不过，相比大多数人自己"想出来"的密码，可发音密码仍然强得多。

可发音密码的适用场景

可发音密码在以下场景中具有独特价值：需要通过电话或口头传达密码（如IT支持临时密码）；需要在无法粘贴密码的情况下从记忆中复现（短期使用）；作为账号初始密码，要求用户首次登录后修改；在有密码长度限制（如最长10位）的老旧系统中，提供比完全随机更易记但比字典词更安全的选择。

对于这些场景，可发音密码提供了在可记忆性和安全性之间的一个中间点。但需要明确：如果可以使用密码管理器，可发音密码的记忆优势就消失了，此时应该选择更强的完全随机密码。

如何生成可发音密码

生成可发音密码有几种常见方法。最简单的是CVCCVC模式（辅音-元音-辅音-辅音-元音-辅音），从对应字符集中随机选择字母，例如随机选择得到 ban-tef。更复杂的方法使用双音节或三音节结构（CVC + CVC + CVC），并在音节之间加入随机数字，如 kel-7-mof-2-ris。

许多密码生成工具提供"可发音"或"易记"模式，如1Password的"Memorable Password"和某些在线工具的"Pronounceable"选项。使用这些工具时，建议至少生成12位以上的可发音密码，并加入数字和符号来提高熵值。

可发音密码 vs 密码短语：再次比较

可发音密码和密码短语都旨在提高密码的可记忆性，但它们的方式不同。密码短语（如"correct horse battery staple"）由真实单词组成，可记忆性更强，但字符数量更多（约25-35位）。可发音密码（如"tuvixon-32"）更短（约10-15位），但可记忆性略低。

对于需要记忆的密码，密码短语通常是更好的选择，因为其安全性和可记忆性都更优。可发音密码的优势在于字符数量更少，适合有长度限制的系统，或者在需要快速口头传达的场景。

提高可发音密码安全性的建议

如果你决定使用可发音密码，以下建议可以在保持可记忆性的同时提高安全性：使用更长的长度（至少14位）；在音节之间加入随机数字（如 kel2mof7ris）；添加一个特殊字符（如在末尾或开头）；选择不是简单CVC模式的更复杂算法（如使用真实语言统计模型的生成器）；避免在不同账号使用同一可发音密码的变体（如tuvixon1、tuvixon2……这会使安全性大幅下降）。

最终，可发音密码是一个有用但有局限性的工具。对于现代密码安全实践，密码短语和随机密码管理器生成的密码仍然是更优的选择。可发音密码最适合用于特定的传统系统或口头传达场景，而不是作为通用的密码策略。