Le password sono la prima linea di difesa contro gli attacchi informatici e la violazione della privacy online. Tuttavia, non tutte le password sono uguali in termini di sicurezza. Calcolare l’entropia di una password è un metodo essenziale per valutarne la complessità e la robustezza, fornendo una misura chiave della sua resistenza agli attacchi. In questo articolo, esploreremo il concetto di entropia delle password, come calcolarla e perché è fondamentale per proteggere i nostri account online. Scopriremo come la lunghezza della password, la varietà dei caratteri utilizzati e altri fattori influenzano l’entropia e come possiamo utilizzare queste informazioni per creare password più sicure e difficili da violare.
Calcolare l’entropia di una password è un modo per valutare la sua complessità e sicurezza. L’entropia misura la quantità di incertezza o disordine associata a un sistema. Nel caso delle password, più è alta l’entropia, più difficile è per un attaccante indovinare la password tramite tentativi di forza bruta o altri metodi.
Per calcolare l’entropia di una password, si tiene conto di fattori come la lunghezza della password, la presenza di caratteri speciali, numeri, lettere maiuscole e minuscole, e la casuale combinazione di questi elementi. Una password più lunga e complessa avrà un’entropia maggiore rispetto a una più corta e semplice.
Esistono diverse formule e metodologie per calcolare l’entropia di una password, ma una delle più comuni è la formula di Shannon per l’entropia dell’informazione:
dove è l’entropia, è la probabilità di occorrenza di ciascun simbolo nell’insieme di caratteri possibili (alfabeto), e è la lunghezza della password di cui calcoliamo l’entropia. Calcolare l’entropia di una password può essere utile per valutare la sua resistenza agli attacchi informatici e per determinare se è necessario migliorare la sua complessità per garantire una maggiore sicurezza dei dati.
Alcuni esempi di calcolo dell’entropia
- Password Facile: “ciao123”
- Lunghezza della password: 7 caratteri, quindi la somma è composta da 7 termini
- Alfabeto di 26 lettere (minuscole e maiuscole) + 10 numeri = 36 simboli, quindi n= 36
- H = 5.17 * 7 simboli = -36.19
- Password Media: “PulloFals7”
- Lunghezza della password: 10 caratteri, quindi la somma è composta da 10 termini
- Alfabeto di 26 lettere (minuscole e maiuscole) + 10 numeri = 36 simboli, quindi anche stavolta n= 36
- H = 5.17 * 10 simboli = -51.17
Il calcolo vale in modo comparativo e non assoluto, nel senso che ci suggerisce che la seconda passoword è più sicura della prima in quanto, a parità di set di caratteri, le password più lunghe hanno maggiore entropia (in valore assoluto) di quelle più corte. Non solo: più caratteri consideriamo nel charset, più sarà difficile indovinare la password per tentativi, e più aumenterà l’entropia.
Ovviamente questo vale solo a determinate condizioni spesso non realizzate nella password, perchè alcuni sistemi possono proteggersi dalle violazioni informatiche in altri modi e vale più come considerazione teorica che altro. In generale, è consigliabile utilizzare password lunghe e complesse che includano una varietà di caratteri, numeri e simboli. Ovviamente anche la password più complessa diventa inutile se non si seguono altre buone pratiche quotidiane, come quella di evitare di scriverle in chiaro sui foglietti e/o di portarsele in giro.
👇 Da non perdere 👇
- Informatica 🖥
- intelligenza artificiale 👁
- Internet 💻
- Mondo Apple 🍎
- Reti 💻
- Spiegoni artificiali 🎓
- 💬 Il nostro canale Telegram: iscriviti
- 🟢 Domini internet ed intestazioni WHOIS: tutto quello che c’è da sapere
- 🟢 Cancellare notizie da internet: il diritto all’oblio secondo Google
- 🔴 Come stare al sicuro online?