L'entropia delle password spiegata
L'entropia è il modo onesto di misurare quanto è robusto un segreto. Questa pagina spiega cosa significa, come si calcola, come si traduce in tempo di violazione e quanti bit ti servono davvero.
Cosa misura davvero l'entropia
L'entropia è il numero di possibilità ugualmente probabili tra cui è stato scelto un segreto, espresso in bit. Un bit significa due possibilità; dieci bit significano 1.024; ogni bit in più raddoppia il conteggio. Fondamentale: l'entropia descrive il processo che ha creato il segreto, non i caratteri in sé — un segreto ha un'entropia elevata solo se è stato realmente scelto a caso da uno spazio ampio.
Come si calcola l'entropia
Per un segreto generato a caso la formula è semplice: entropia in bit = lunghezza × log2(numero di opzioni per posizione). Una password di lunghezza L da un alfabeto di N caratteri ha L × log2(N) bit. Una passphrase di W parole casuali da un elenco di P parole ha W × log2(P) bit. Ad esempio, sei parole da un elenco di 7,776 parole danno 6 × log2(7776) ≈ 77 bit.
Perché i segreti creati da una persona hanno meno entropia di quanto sembri
La formula vale solo quando ogni scelta è indipendente e uniformemente casuale. Una password che inventi tu non lo è — segue schemi linguistici, forme della tastiera e sostituzioni comuni che gli aggressori modellano. È per questo che una password “complessa” scelta da sé può essere molto più debole di quanto la sua lunghezza suggerisca, mentre una generata da un computer della stessa lunghezza è robusta esattamente quanto dice la matematica.
Dall'entropia al tempo di violazione
Ogni bit raddoppia il numero di tentativi necessari nel caso peggiore, e in media un aggressore trova il segreto dopo aver provato circa metà dello spazio. Tradurlo in tempo richiede di presumere una frequenza di tentativi, che varia enormemente: un accesso online limitato a pochi tentativi al secondo contro un attacco offline su un hash trapelato che ne esegue miliardi al secondo. Poiché la frequenza è un'ipotesi, considera le cifre sul tempo di violazione come confronti illustrativi, non previsioni precise.
Quanti bit ti servono?
Come guida pratica: circa 50 bit vanno bene per accessi a basso valore e con limite di frequenza; 70-80 bit sono robusti per account importanti e resistono alla violazione offline; oltre 100 bit si adattano alle password principali e ai segreti di lunga durata. Il generatore di questo sito mostra l'entropia esatta mentre regoli le impostazioni, così puoi scegliere un obiettivo in modo deliberato anziché sperare che un segreto “sembri abbastanza robusto”.
Domande frequenti
Qual è una buona entropia per una password?
Intorno ai 70-80 bit è robusta per gli account importanti e resiste alla violazione offline. Usa oltre 100 bit per le password principali e i segreti di lunga durata, e 50 bit sono accettabili per accessi a basso valore e con limite di frequenza.
Come si calcola l'entropia?
Per un segreto casuale è lunghezza × log2(opzioni per posizione): caratteri × log2(dimensione dell'alfabeto) per una password, oppure parole × log2(dimensione dell'elenco) per una passphrase.
Perché i misuratori di robustezza non concordano con l'entropia?
I misuratori di robustezza stimano con il pattern matching, che sottovaluta i segreti realmente casuali e sopravvaluta quelli prevedibili. Quando un segreto è generato a caso, l'entropia esatta è nota e più affidabile.
Un segreto più lungo ha sempre più entropia?
Solo se la lunghezza aggiunta è casuale. Aggiungere una parola prevedibile o “1!” aggiunge poca entropia reale; aggiungere una parola casuale o caratteri casuali aggiunge una quantità nota.
Il tempo di violazione è un numero esatto?
No. Dipende da una frequenza di tentativi presunta che va da pochi al secondo online a miliardi al secondo offline. Usa le cifre sul tempo di violazione come confronti, non come previsioni precise.