Seguici su Telegram, ne vale la pena ❤️ ➡ @trovalost
Vai al contenuto

Come si calcola l’entropia di una password (e perchè si fa)

Le password sono la prima linea di difesa contro gli attacchi informatici e la violazione della privacy online. Tuttavia, non tutte le password sono uguali in termini di sicurezza. Calcolare l’entropia di una password è un metodo essenziale per valutarne la complessità e la robustezza, fornendo una misura chiave della sua resistenza agli attacchi. In questo articolo, esploreremo il concetto di entropia delle password, come calcolarla e perché è fondamentale per proteggere i nostri account online. Scopriremo come la lunghezza della password, la varietà dei caratteri utilizzati e altri fattori influenzano l’entropia e come possiamo utilizzare queste informazioni per creare password più sicure e difficili da violare.

Calcolare l’entropia di una password è un modo per valutare la sua complessità e sicurezza. L’entropia misura la quantità di incertezza o disordine associata a un sistema. Nel caso delle password, più è alta l’entropia, più difficile è per un attaccante indovinare la password tramite tentativi di forza bruta o altri metodi.

Per calcolare l’entropia di una password, si tiene conto di fattori come la lunghezza della password, la presenza di caratteri speciali, numeri, lettere maiuscole e minuscole, e la casuale combinazione di questi elementi. Una password più lunga e complessa avrà un’entropia maggiore rispetto a una più corta e semplice.

Esistono diverse formule e metodologie per calcolare l’entropia di una password, ma una delle più comuni è la formula di Shannon per l’entropia dell’informazione:

dove è l’entropia, è la probabilità di occorrenza di ciascun simbolo nell’insieme di caratteri possibili (alfabeto), e è la lunghezza della password di cui calcoliamo l’entropia. Calcolare l’entropia di una password può essere utile per valutare la sua resistenza agli attacchi informatici e per determinare se è necessario migliorare la sua complessità per garantire una maggiore sicurezza dei dati.

Alcuni esempi di calcolo dell’entropia

  1. Password Facile: “ciao123
    • Lunghezza della password: 7 caratteri, quindi la somma è composta da 7 termini
    • Alfabeto di 26 lettere (minuscole e maiuscole) + 10 numeri = 36 simboli, quindi n= 36
    • H = 5.17 * 7 simboli = -36.19
  2. Password Media: “PulloFals7”
    • Lunghezza della password: 10 caratteri, quindi la somma è composta da 10 termini
    • Alfabeto di 26 lettere (minuscole e maiuscole) + 10 numeri = 36 simboli, quindi anche stavolta n= 36
    • H = 5.17 * 10 simboli = -51.17

Il calcolo vale in modo comparativo e non assoluto, nel senso che ci suggerisce che la seconda passoword è più sicura della prima in quanto, a parità di set di caratteri, le password più lunghe hanno maggiore entropia (in valore assoluto) di quelle più corte. Non solo: più caratteri consideriamo nel charset, più sarà difficile indovinare la password per tentativi, e più aumenterà l’entropia.

Ovviamente questo vale solo a determinate condizioni spesso non realizzate nella password, perchè alcuni sistemi possono proteggersi dalle violazioni informatiche in altri modi e vale più come considerazione teorica che altro.  In generale, è consigliabile utilizzare password lunghe e complesse che includano una varietà di caratteri, numeri e simboli. Ovviamente anche la password più complessa diventa inutile se non si seguono altre buone pratiche quotidiane, come quella di evitare di scriverle in chiaro sui foglietti e/o di portarsele in giro.

👇 Da non perdere 👇



Questo portale web esiste da 4496 giorni (12 anni), e contiene ad oggi 5126 articoli (circa 4.100.800 parole in tutto) e 15 servizi online gratuiti. – Leggi un altro articolo a caso
Non ha ancora votato nessuno.

Ti sembra utile o interessante? Vota e fammelo sapere.

Questo sito contribuisce alla audience di sè stesso.
Il nostro network informativo: Lipercubo - Pagare online (il blog) - Trovalost.it