L'entropia delle chiavi di accesso è la misura matematica della complessità di una chiave o di una password espressa in Bit. Fu elaborata ed introdotta nel 1948 da Shannon, matematico statunitense, lo stesso anno in cui coniò la parola «bit» che oggi tutti noi usiamo.
Il valore minimo di sufficienza era stimato, a fine anni 80, di 64 bit. Oggi il valore minimo accettabile è intorno a 128 bit.
Uno tra i metodi di attacco alla password più comunemente usato e l’attacco a Forza Bruta (Brute Force Attack). Per ogni bit aggiuntivo i tempi per un attacco Brute Force esaustivo raddoppiano. Dunque se per violare una password con entropia 64 il tempo impiegato è, ad esempio, 48 ore per violarne una con entropia 65 il tempo per un attacco esaustivo sarà di 96 ore.
Come si calcola l’entropia?
La formula è molto semplice: H = log2(NL) = L x log2 (N)
Dove:
H = Entropia,
log2 = logaritmo base 2
N = Numero simboli possibili
L = Lunghezza chiave
Per creare una password useremo
26 caratteri maiuscoli, 26 caratteri minuscoli, 10 numeri, 33 simboli, per un totale di 95 caratteri di base (N).
Esempio 1: Chiave di 8 caratteri su base 95
Numero di combinazioni ammesse: 6.634.204.312.890.620 (biliardi)
H = log2(958) = 52,56 bit
Esempio 2: Chiave di 20 caratteri su base 95
Combinazioni:3.584.859.224.085.420.000.000.000.000.000.000.000.000 (dodecaliardo)
H = log2(9520) = 131,40 bit
Diciamo che la lunghezza minima di una password, su base 95, deve essere di 18 caratteri.
Calcolare l’entropia delle nostre password può aiutarci a prendere decisioni ponderate e a considerare che una chiave seria è molto difficile da violare, matematicamente parlando. Lasciamo perdere il preconcetto che una password lunga è difficile da ricordare.
Nella sezione delle password sarà spiegato come costruire una password e come ricordarla facilmente.
Ovviamente non ci sarà alcun problema a veder violato il nostro computer se la chiave la mettiamo sotto lo zerbino (tastiera).
