Entropia de Senha
O que é Entropia de Senha?
Entropia de SenhaMedida em bits da imprevisibilidade de uma senha: quanto maior a entropia, mais tentativas o atacante precisa para descobri-la.
A entropia de uma senha quantifica o quao dificil e adivinha-la. Para uma cadeia uniformemente aleatoria de comprimento L tirada de um alfabeto de tamanho N, a entropia e L * log2(N) bits. Senhas escolhidas por humanos tem entropia efetiva muito menor por causa de palavras de dicionario, substituicoes previsiveis e padroes reutilizados, como Claude Shannon e trabalhos criptograficos posteriores demonstraram. O Apendice A do NIST SP 800-63B explica que contar bits e um modelo fraco na pratica e recomenda comprimento e verificacao contra listas vazadas em vez de regras de composicao. Frases longas como as quatro palavras Diceware aleatorias da EFF (cerca de 51 bits) junto a um gestor de senhas sao a forma pratica de atingir entropia resistente.
● Exemplos
- 01
Uma senha aleatoria de 12 caracteres a partir de um alfabeto de 94 simbolos tem cerca de 78 bits de entropia.
- 02
Uma frase Diceware EFF de 4 palavras tem cerca de 51 bits, suficiente para a maioria dos ataques offline.
● Perguntas frequentes
O que é Entropia de Senha?
Medida em bits da imprevisibilidade de uma senha: quanto maior a entropia, mais tentativas o atacante precisa para descobri-la. Pertence à categoria Identidade e acesso da cibersegurança.
O que significa Entropia de Senha?
Medida em bits da imprevisibilidade de uma senha: quanto maior a entropia, mais tentativas o atacante precisa para descobri-la.
Como funciona Entropia de Senha?
A entropia de uma senha quantifica o quao dificil e adivinha-la. Para uma cadeia uniformemente aleatoria de comprimento L tirada de um alfabeto de tamanho N, a entropia e L * log2(N) bits. Senhas escolhidas por humanos tem entropia efetiva muito menor por causa de palavras de dicionario, substituicoes previsiveis e padroes reutilizados, como Claude Shannon e trabalhos criptograficos posteriores demonstraram. O Apendice A do NIST SP 800-63B explica que contar bits e um modelo fraco na pratica e recomenda comprimento e verificacao contra listas vazadas em vez de regras de composicao. Frases longas como as quatro palavras Diceware aleatorias da EFF (cerca de 51 bits) junto a um gestor de senhas sao a forma pratica de atingir entropia resistente.
Como se defender contra Entropia de Senha?
As defesas contra Entropia de Senha costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Entropia de Senha?
Nomes alternativos comuns: Entropia da senha, Entropia de adivinhacao.
● Termos relacionados
- identity-access№ 795
Palavra-passe
Cadeia secreta de caracteres que o utilizador fornece para provar a sua identidade a um sistema; tradicionalmente, o mecanismo de autenticação de fator único dominante.
- identity-access№ 798
Politica de Senhas
Conjunto documentado de regras sobre como as senhas dos utilizadores sao criadas, armazenadas, rodadas e validadas para equilibrar seguranca e usabilidade.
- identity-access№ 797
Gestor de palavras-passe
Aplicação que gera, armazena e preenche automaticamente credenciais únicas e fortes, protegida por uma frase mestra e, cada vez mais, por passkeys.
- identity-access№ 884
Senha Vazada (Pwned)
Senha que ja aparece em uma fuga de dados conhecida e que, portanto, nunca deve ser aceita como segredo do utilizador, segundo o servico Have I Been Pwned de Troy Hunt.
- cryptography№ 059
Argon2
Função moderna de hashing de palavras-passe e KDF com custo de memória, vencedora do Password Hashing Competition 2015 e padronizada na RFC 9106.
- cryptography№ 087
bcrypt
Função adaptativa de hashing de palavras-passe baseada no cifrador Blowfish com fator de custo ajustável, projetada por Provos e Mazières em 1999.