ما هي إنتروبيا كلمة المرور؟
إنتروبيا كلمة المرور مقياس يحدّد مدى صعوبة التنبؤ بها، ويُعبَّر عنه بوحدة البت. كل بت إضافي يضاعف عدد المحاولات التي يحتاجها المهاجم لتخمين كلمة المرور. فكلمة مرور بإنتروبيا 40 بت تتطلب ما يصل إلى \(2^{40}\) محاولة (نحو تريليون محاولة) لكسرها بالقوة الغاشمة، أما 80 بت فهي أقوى بدرجة فلكية. وتُعدّ الإنتروبيا الرقم الموضوعي الأكثر فائدة للمقارنة بين قوة كلمات المرور المختلفة.
كيفية استخدام الحاسبة
أدخل طول كلمة المرور وحدّد كل مجموعة أحرف تستعملها كلمتك. تجمع الأداة أحجام هذه المجموعات — الأحرف الصغيرة (26)، والأحرف الكبيرة (26)، والأرقام (10)، والرموز (32) — للحصول على حجم مجموعة الأحرف \(N\)، ثم تحسب الإنتروبيا. زيادة الطول وتنويع أنواع الأحرف كلاهما يرفعان الإنتروبيا، لكنّ الطول عادةً ما يحقق أكبر مكسب.
شرح المعادلة
المعادلة القياسية هي $$E = L \times \log_{2}(N)$$ حيث \(L\) هو عدد الأحرف و\(N\) هو حجم مجموعة الأحرف الممكنة. وبما أن كل موضع يمكن أن يحتمل أيًّا من رموز \(N\) بشكل مستقل، فإن إجمالي عدد كلمات المرور الممكنة هو \(N^{L}\)، ويعطي لوغاريتمه بالأساس 2 عدد بتات الإنتروبيا. تفترض هذه المعادلة أن كلمة المرور عشوائية تمامًا؛ أما الكلمة المأخوذة من القاموس أو ذات النمط المتوقَّع فإن إنتروبيتها الفعلية أقل بكثير مما توحي به المعادلة.
مثال محلول
لنأخذ كلمة مرور مكوّنة من 12 حرفًا تستخدم أحرفًا صغيرة وكبيرة وأرقامًا. حجم مجموعة الأحرف هو \(26 + 26 + 10 = 62\). الإنتروبيا:
$$E = 12 \times \log_{2}(62) = 12 \times 5.954 \approx 71.45 \text{ بت}$$وهذا يقابل نحو \(2^{71.45} \approx 3.2 \times 10^{21}\) احتمالًا — أي مقاومة بالغة للقوة الغاشمة.
الأسئلة الشائعة
كم عدد البتات الذي يُعدّ "قويًا"؟ تُعدّ 60 بت فأكثر مناسبة لمعظم الحسابات؛ بينما يُنصح بـ 80 بت فأكثر للحسابات عالية القيمة أو كلمات المرور الرئيسية.
هل تأخذ الحاسبة هجمات القاموس في الحسبان؟ لا. تفترض المعادلة أن الأحرف عشوائية. أما الكلمات الحقيقية والأسماء والاستبدالات الشائعة فتقلّل الإنتروبيا الفعلية بشكل كبير — لذا استخدم مولّدًا عشوائيًا أو عبارة مرور.
لماذا نفترض 10 مليارات تخمين في الثانية؟ لأنه تقدير معقول لهجوم غير متصل ممَوَّل جيدًا على كلمات مرور سريعة التجزئة؛ أما خوارزميات التجزئة البطيئة فتُبطئ المهاجمين أكثر.
