Lösenordsentropi förklarat
Entropi är det ärliga sättet att mäta hur stark en hemlighet är. Den här sidan förklarar vad det betyder, hur det beräknas, hur det motsvarar knäckningstid och hur många bitar du faktiskt behöver.
Vad entropi faktiskt mäter
Entropi är antalet lika sannolika möjligheter en hemlighet valdes från, uttryckt i bitar. En bit betyder två möjligheter; tio bitar betyder 1 024; varje extra bit fördubblar antalet. Avgörande är att entropi beskriver processen som skapade hemligheten, inte själva tecknen — en hemlighet har bara hög entropi om den verkligen valdes slumpmässigt från ett stort utrymme.
Hur entropin beräknas
För en slumpmässigt genererad hemlighet är formeln enkel: entropi i bitar = längd × log2(antalet alternativ per position). Ett lösenord med längden L från ett alfabet med N tecken har L × log2(N) bitar. En lösenfras med W slumpmässiga ord från en lista med P ord har W × log2(P) bitar. Till exempel ger sex ord från en lista med 7 776 ord 6 × log2(7776) ≈ 77 bitar.
Varför människoskapade hemligheter har mindre entropi än de ser ut att ha
Formeln gäller bara när varje val är oberoende och likformigt slumpmässigt. Ett lösenord du själv hittar på är inte det — det följer språkmönster, tangentbordsformer och vanliga utbyten som angripare modellerar. Det är därför ett självvalt ”komplext” lösenord kan vara långt svagare än vad dess längd antyder, medan ett datorgenererat av samma längd är exakt så starkt som matematiken säger.
Från entropi till knäckningstid
Varje bit fördubblar antalet gissningar som behövs i värsta fall, och i genomsnitt hittar en angripare hemligheten efter att ha provat ungefär halva utrymmet. Att omvandla det till tid kräver ett antagande om gissningshastighet, som varierar enormt: en onlineinloggning strypt till några försök per sekund jämfört med en offlineattack mot en läckt hash som kör miljarder per sekund. Eftersom hastigheten är ett antagande bör knäckningstidssiffror behandlas som illustrativa jämförelser, inte exakta förutsägelser.
Hur många bitar behöver du?
Som praktisk vägledning: runt 50 bitar räcker för lågvärdiga, hastighetsbegränsade inloggningar; 70–80 bitar är starkt för viktiga konton och motstår offlineknäckning; 100+ bitar passar huvudlösenord och långlivade hemligheter. Generatorn på den här webbplatsen visar den exakta entropin medan du justerar inställningar, så att du kan välja ett mål medvetet i stället för att hoppas att en hemlighet ”ser stark nog ut”.
Vanliga frågor
Vad är en bra entropi för ett lösenord?
Runt 70–80 bitar är starkt för viktiga konton och motstår offlineknäckning. Använd 100+ bitar för huvudlösenord och långlivade hemligheter, och 50 bitar är godtagbart för lågvärdiga, hastighetsbegränsade inloggningar.
Hur beräknas entropi?
För en slumpmässig hemlighet är det längd × log2(alternativ per position): tecken × log2(alfabetets storlek) för ett lösenord, eller ord × log2(listans storlek) för en lösenfras.
Varför är styrkemätare oense med entropi?
Styrkemätare uppskattar genom mönstermatchning, vilket underskattar verkligt slumpmässiga hemligheter och överskattar förutsägbara. När en hemlighet genereras slumpmässigt är den exakta entropin känd och mer tillförlitlig.
Har en längre hemlighet alltid mer entropi?
Bara om den tillagda längden är slumpmässig. Att lägga till ett förutsägbart ord eller ”1!” tillför lite verklig entropi; att lägga till ett slumpmässigt ord eller slumpmässiga tecken tillför en känd mängd.
Är knäckningstid en exakt siffra?
Nej. Den beror på en antagen gissningshastighet som sträcker sig från några per sekund online till miljarder per sekund offline. Använd knäckningstidssiffror som jämförelser, inte exakta förutsägelser.