Entropia de Senha
O que é Entropia de Senha?
Entropia de SenhaMedida em bits da imprevisibilidade de uma senha: quanto maior a entropia, mais tentativas o atacante precisa para descobri-la.
A entropia de uma senha quantifica o quao dificil e adivinha-la. Para uma cadeia uniformemente aleatoria de comprimento L tirada de um alfabeto de tamanho N, a entropia e L * log2(N) bits. Senhas escolhidas por humanos tem entropia efetiva muito menor por causa de palavras de dicionario, substituicoes previsiveis e padroes reutilizados, como Claude Shannon e trabalhos criptograficos posteriores demonstraram. O Apendice A do NIST SP 800-63B explica que contar bits e um modelo fraco na pratica e recomenda comprimento e verificacao contra listas vazadas em vez de regras de composicao. Frases longas como as quatro palavras Diceware aleatorias da EFF (cerca de 51 bits) junto a um gestor de senhas sao a forma pratica de atingir entropia resistente.
● Exemplos
- 01
Uma senha aleatoria de 12 caracteres a partir de um alfabeto de 94 simbolos tem cerca de 78 bits de entropia.
- 02
Uma frase Diceware EFF de 4 palavras tem cerca de 51 bits, suficiente para a maioria dos ataques offline.
● Perguntas frequentes
O que é Entropia de Senha?
Medida em bits da imprevisibilidade de uma senha: quanto maior a entropia, mais tentativas o atacante precisa para descobri-la. Pertence à categoria Identidade e acesso da cibersegurança.
O que significa Entropia de Senha?
Medida em bits da imprevisibilidade de uma senha: quanto maior a entropia, mais tentativas o atacante precisa para descobri-la.
Como se defender contra Entropia de Senha?
As defesas contra Entropia de Senha costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Entropia de Senha?
Nomes alternativos comuns: Entropia da senha, Entropia de adivinhacao.