Come si calcola l’entropia di una password (e perchè si fa)

Le password sono la prima linea di difesa contro gli attacchi informatici e la violazione della privacy online. Tuttavia, non tutte le password sono uguali in termini di sicurezza. Calcolare l’entropia di una password è un metodo essenziale per valutarne la complessità e la robustezza, fornendo una misura chiave della sua resistenza agli attacchi. In questo articolo, esploreremo il concetto di entropia delle password, come calcolarla e perché è fondamentale per proteggere i nostri account online. Scopriremo come la lunghezza della password, la varietà dei caratteri utilizzati e altri fattori influenzano l’entropia e come possiamo utilizzare queste informazioni per creare password più sicure e difficili da violare.

Calcolare l’entropia di una password è un modo per valutare la sua complessità e sicurezza. L’entropia misura la quantità di incertezza o disordine associata a un sistema. Nel caso delle password, più è alta l’entropia, più difficile è per un attaccante indovinare la password tramite tentativi di forza bruta o altri metodi.

Per calcolare l’entropia di una password, si tiene conto di fattori come la lunghezza della password, la presenza di caratteri speciali, numeri, lettere maiuscole e minuscole, e la casuale combinazione di questi elementi. Una password più lunga e complessa avrà un’entropia maggiore rispetto a una più corta e semplice.

Esistono diverse formule e metodologie per calcolare l’entropia di una password, ma una delle più comuni è la formula di Shannon per l’entropia dell’informazione:

H=−∑i_=1..n​ p_{1 *} ​log₂​p_i​​

dove $H$ è l’entropia, p_i​ è la probabilità di occorrenza di ciascun simbolo nell’insieme di caratteri possibili (alfabeto), e $n$ è la lunghezza della password di cui calcoliamo l’entropia. Calcolare l’entropia di una password può essere utile per valutare la sua resistenza agli attacchi informatici e per determinare se è necessario migliorare la sua complessità per garantire una maggiore sicurezza dei dati.

Alcuni esempi di calcolo dell’entropia

1. Password Facile: “ciao123”
   • Lunghezza della password: 7 caratteri, quindi la somma è composta da 7 termini
   • Alfabeto di 26 lettere (minuscole e maiuscole) + 10 numeri = 36 simboli, quindi n= 36
   • log₂​ ( 1 / 36 ) = 5.17 circa
     
   • H = 5.17 * 7 simboli = -36.19
2. Password Media: “PulloFals7”
   • Lunghezza della password: 10 caratteri, quindi la somma è composta da 10 termini
   • Alfabeto di 26 lettere (minuscole e maiuscole) + 10 numeri = 36 simboli, quindi anche stavolta n= 36
   • log₂​ ( 1 / 36 ) = 5.17 circa
     
   • H = 5.17 * 10 simboli = -51.17

Il calcolo vale in modo comparativo e non assoluto, nel senso che ci suggerisce che la seconda passoword è più sicura della prima in quanto, a parità di set di caratteri, le password più lunghe hanno maggiore entropia (in valore assoluto) di quelle più corte. Non solo: più caratteri consideriamo nel charset, più sarà difficile indovinare la password per tentativi, e più aumenterà l’entropia.

Ovviamente questo vale solo a determinate condizioni spesso non realizzate nella password, perchè alcuni sistemi possono proteggersi dalle violazioni informatiche in altri modi e vale più come considerazione teorica che altro.  In generale, è consigliabile utilizzare password lunghe e complesse che includano una varietà di caratteri, numeri e simboli. Ovviamente anche la password più complessa diventa inutile se non si seguono altre buone pratiche quotidiane, come quella di evitare di scriverle in chiaro sui foglietti e/o di portarsele in giro.

👇 Da non perdere 👇

• 📈 Analizza Cellulari 📱
• 🔐 AI che dolor, Chat
• 🎯 Targetizza Database SQL 🗄
• 📊 Analizza Errori più comuni 📛
• 🚧 Costruisci Evergreen 📟
• 👩‍💻 Programma Gratis 🎉
• 💻 Configura Hosting a confronto 💑
• 🔒 Conosci Hosting reti e domini 💻
• 👩‍💻 Tapioca Informatica 🖥
• 💻 Iconizza Internet 💻
• 🔒 Gestisci Lavoro 🔧
• 💡 Mostra Marketing & SEO 🌪
• 🔑 Apprendi Meteo ⛅
• 🤯 Visiona Mondo Apple 🍎
• 🔍 Supervisiona Mondo Domini 🌐
• 🚀 Metti in cloud monitoraggio servizi online 📈
• 🔮 Anatomizza Nuove tecnologie 🖥
• 🔒 Antani PEC e firma digitale 📩
• 👀 Prematura Programmare 🖥
• 🎮 Lonfa Scrivere 🖋
• 🔒 Conosci Servizi di SMS 📶
• 👀 Guarda Sicurezza informatica e privacy digitale 🖥
• 🎮 Ricorda Siti web 🌎
• 🤖 Ottimizza Spiegoni 🎓
• 🧠 Neuralizza Svago 🎈
• 📡 Quantizza Usare Excel 🌀
• 🤖 Sovrascrivi Windows 😲
• 🎨 Personalizza Wireless 🚁
• 🔑 Decifra WordPress 🤵
• 💬 Il nostro canale Telegram: iscriviti
• 🔴 Che cos’è l’hosting dedicato
• 🔵 509 Bandwidth Limit Exceeded: cos’è e come risolverlo
• 🔵 Perchè molti attacchi informatici sui siti riguardano etc/passwd?

---

---

Questo portale esiste da 4462 giorni (12 anni), e contiene ad oggi 6619 articoli (circa 5.295.200 parole in tutto) e 13 servizi online gratuiti. – Leggi un altro articolo a caso Non ha ancora votato nessuno.