Entropia de senha: definição e fórmula

A entropia da senha é a medida da força da senha – quão eficaz a senha é contra hackers. Quanto mais complexa e imprevisível for a sua senha, mais difícil será para um invasor adivinhá-la ou quebrá-la.

A melhor maneira de proteger sua conta é usar uma senha longa e complexa que leva muito tempo para ser quebrada. O número de tentativas que um invasor precisaria para adivinhar sua senha é uma boa medida da força da senha, e essa medida é conhecida como entropia de senha.

A entropia da senha é importante porque mede a aleatoriedade e a imprevisibilidade da senha – quanto maior a entropia, mais eficaz a senha é contra todos os tipos de ataques cibernéticos.

Um dos tipos mais comuns de ataque cibernético direcionado é um ataque de força bruta em que os cibercriminosos tentam todas as combinações possíveis de caracteres para descobrir sua senha. Às vezes, eles usam dicionários de senhas comuns (como “qwerty” ou “123456”) para invadir computadores, contas e redes protegidas por senha — essa estratégia é mais conhecida como ataque de dicionário .

Se você usar senhas curtas e de baixa entropia, os hackers poderão usá-las em ataques de preenchimento de credenciais, especialmente se você as reutilizar para várias contas. Nesses ataques, os criminosos usam pares de senha-nome de usuário roubados anteriormente para obter acesso não autorizado a contas e sistemas digitais.

Senhas de alta entropia são muito menos suscetíveis a tentativas de hacking envolvendo outras técnicas de quebra de senhas, como uma tabela arco-íris. Nos ataques à tabela arco-íris , os criminosos usam tabelas pré-computadas para quebrar hashes de senha. Senhas de alta entropia têm menos probabilidade de aparecer nessas tabelas, tornando mais difícil para os hackers determinarem a senha original a partir de seu hash. Mas como saber se a entropia da sua senha é alta?

Você pode calcular a entropia da senha usando a fórmula E = log2 (RL) . Esta fórmula informa quantas tentativas um hacker teria que fazer para quebrar sua senha, tentando todas as combinações possíveis de símbolos. O significado dos elementos da fórmula é o seguinte:

• E significa entropia de senha, medida em bits.
• Log2 é uma fórmula matemática que converte o número total de combinações possíveis de caracteres em bits.
• R significa o intervalo de caracteres.
• L representa o número de caracteres em uma senha.

Senhas que contêm apenas oito ou menos letras do mesmo tipo são muito fracas para proteger suas contas porque existem apenas milhares de combinações de caracteres que os hackers podem verificar com relativa rapidez para invadir sua conta. Normalmente, senhas fracas têm apenas até 60 bits de entropia. A incorporação de números e símbolos especiais aumenta o número de combinações possíveis de senhas e, posteriormente, a entropia da senha.

Se a entropia de uma senha tiver pelo menos 64 bits de altura, existem aproximadamente 2 ^ 64 (18 quintilhões) combinações de senha possíveis que um hacker teria que passar para entrar em sua conta protegida por senha. Por exemplo, uma senha de 64 bits teria pelo menos seis caracteres e incluiria letras maiúsculas e minúsculas, números e símbolos especiais. Verificar todas as combinações possíveis levaria muito tempo, o que torna a senha forte o suficiente para resistir a ataques cibernéticos.

Para criar uma senha de alta entropia, use pelo menos seis caracteres, incluindo letras minúsculas e maiúsculas, números e símbolos especiais. Não use palavras de dicionário como “senha” ou frases populares como “admin_password”, nem mesmo variações como “passw0rd” ou “p@ssword”. Evite usar letras e números sequenciais como “123456” e “asdfgh”. E nunca incorpore dados pessoais em uma senha, pois os invasores podem coletar essas informações de suas redes sociais ou de registros públicos.

É claro que criar senhas longas e complexas – e muito menos lembrá-las e renová-las regularmente – pode ser difícil, mas é aí que um gerenciador de senhas seguro se torna útil. Ele armazena todas as suas credenciais digitais e as preenche automaticamente ao fazer login em suas contas.

As senhas devem ter pelo menos 60 bits de entropia para serem fortes o suficiente para proteger suas contas. Dependendo dos bits de entropia, as senhas são classificadas em quatro categorias que vão de muito fracas a muito fortes:

Quanto mais bits de entropia uma senha tiver, menos quebrável ela será. Senhas com menos de 35 bits são fracas e seriam impotentes contra ataques sofisticados, enquanto senhas de 36 a 59 bits são, na melhor das hipóteses, moderadamente fortes. É útil usar pelo menos 60 bits ou mais para atingir um nível razoável de segurança.

Normalmente, as senhas de 64 bits são fortes o suficiente para proteger contas confidenciais e não sucumbirão a ataques de força bruta. No entanto, se você quiser levar a segurança da sua conta para o próximo nível, opte por uma senha indecifrável de mais de 128 bits, que requer um número enorme de suposições para ser decifrada e quantidades astronômicas de poder de computação e tempo de decifração.

Uma senha mais longa – de pelo menos oito caracteres – que contém letras maiúsculas, letras minúsculas, números e caracteres especiais é uma senha de alta entropia e é praticamente impossível de adivinhar ou decifrar. Se a entropia da sua senha estiver na extremidade inferior do espectro (menos de 64 bits), você deverá desenvolver uma senha mais complexa seguindo nossas dicas sobre senhas fortes .

No entanto, nunca confie apenas na entropia da senha. Várias senhas podem ter o mesmo comprimento e complexidade, sendo uma muito mais forte que as demais. Essa discrepância ocorre quando os cibercriminosos vazam listas de senhas quebradas on-line para serem usadas em ataques cibernéticos direcionados. Essas senhas vazadas, mesmo que complexas, já estão comprometidas e são fracas, portanto você nunca deve usá-las. Você pode usar uma ferramenta online de verificação de vazamento de senha para ver se suas credenciais não foram comprometidas e tomar medidas caso isso aconteça – crie senhas novas e mais fortes.