ما هي إنتروبيا كلمة المرور؟
تقيس إنتروبيا كلمة المرور، بوحدة البت، مدى صعوبة التنبؤ بها. كل بت إضافي يضاعف عدد المحاولات التي يحتاجها المهاجم في المتوسط لتخمينها. فكلمة مرور بإنتروبيا 40 بت تملك ما يقارب تريليون احتمال ممكن، بينما تُعتبر الكلمات التي تتجاوز 80 بت قوية جدًا في مواجهة هجمات القوة الغاشمة الحديثة. هذه الأداة تقدّم تقديرًا رياضيًا عامًا فحسب، ولا تأخذ في الحسبان الكلمات الموجودة في القواميس أو الأنماط المتوقعة أو إعادة استخدام كلمة المرور نفسها.
كيفية استخدام الحاسبة
أدخل طول كلمة المرور، ثم حدّد مجموعات الأحرف التي تتكوّن منها: الأحرف الصغيرة (26)، والأحرف الكبيرة (26)، والأرقام (10)، والرموز (≈32). تجمع الحاسبة هذه القيم في حجم مجموعة الأحرف \(R\)، ثم تحسب الإنتروبيا بافتراض أن كل حرف اختير بشكل عشوائي ومستقل عن غيره.
شرح المعادلة
الإنتروبيا تُحسب بالعلاقة $$E = L \cdot \log_{2}(R)$$ حيث \(L\) هو عدد الأحرف و\(R\) هو حجم مجموعة الأحرف. يحوّل لوغاريتم الأساس 2 إجمالي عدد الاحتمالات (\(R^{L}\)) إلى بتات، لأن كل بت يمثّل قرارًا ثنائيًا واحدًا (نعم/لا). وبصيغة مكافئة: \(E = \log_{2}(R^{L})\).
مثال محلول
كلمة مرور مكوّنة من 12 حرفًا تستخدم أحرفًا صغيرة + أحرفًا كبيرة + أرقامًا يكون فيها \(R = 26 + 26 + 10 = 62\). وبالتالي $$E = 12 \cdot \log_{2}(62) = 12 \cdot 5.954 \approx 71.45 \text{ بت}$$ مع وجود \(62^{12} \approx 3.2 \times 10^{21}\) احتمالًا ممكنًا — وهي قوية بما يكفي لمعظم الاستخدامات.
الأسئلة الشائعة
كم عدد البتات الذي يُعدّ "آمنًا"؟ القاعدة الشائعة هي: 60 بت فأكثر مقبولة، و80 بت فأكثر قوية، و100 بت فأكثر ممتازة للحسابات عالية القيمة.
هل تقيس هذه الأداة كلمة مروري الفعلية؟ لا. فهي تفترض أن الأحرف عشوائية تمامًا. فكلمة مرور من 12 حرفًا مثل "Password1234" تملك إنتروبيا حقيقية أقل بكثير لأنها تتبع أنماطًا يسهل تخمينها.
لماذا نستخدم \(\log_{2}\)؟ لأن الإنتروبيا تُقاس بالبت، وكل بت يضاعف جهد التخمين — وهذا تحديدًا ما يعبّر عنه لوغاريتم الأساس 2.
