पासवर्ड एंट्रॉपी क्या है?
पासवर्ड एंट्रॉपी इस बात का माप है कि आपका पासवर्ड कितना अनुमान-रहित यानी अप्रत्याशित है, और इसे बिट्स में बताया जाता है। हर एक अतिरिक्त बिट से हमलावर को लगाने वाले अनुमानों की संख्या दोगुनी हो जाती है। मान लीजिए किसी पासवर्ड की एंट्रॉपी 40 बिट्स है, तो उसे ब्रूट-फोर्स से तोड़ने के लिए अधिकतम \(2^{40}\) (लगभग एक खरब) कोशिशें करनी पड़ेंगी, जबकि 80 बिट्स वाला पासवर्ड इससे कई गुना ज़्यादा मजबूत होता है। दो पासवर्ड की मजबूती की तुलना करने के लिए एंट्रॉपी ही सबसे भरोसेमंद और निष्पक्ष आँकड़ा है।
इस कैलकुलेटर का इस्तेमाल कैसे करें
अपने पासवर्ड की लंबाई दर्ज करें और उन सभी कैरेक्टर सेट को टिक करें जिनसे आपका पासवर्ड बना है। यह टूल हर पूल का आकार जोड़ देता है — छोटे अक्षर (26), बड़े अक्षर (26), अंक (10) और चिह्न (32) — और इस तरह कैरेक्टर-सेट का आकार \(N\) निकाल कर एंट्रॉपी की गणना करता है। ज़्यादा लंबाई और ज़्यादा तरह के कैरेक्टर, दोनों एंट्रॉपी बढ़ाते हैं, लेकिन आम तौर पर सबसे बड़ा फायदा लंबाई से ही मिलता है।
फॉर्मूला समझें
मानक फॉर्मूला है $$E = L \times \log_{2}(N)$$ जहाँ \(L\) कैरेक्टर की संख्या है और \(N\) कैरेक्टर पूल का आकार। चूँकि हर स्थान पर \(N\) में से कोई भी चिह्न स्वतंत्र रूप से आ सकता है, इसलिए संभावित पासवर्ड की कुल संख्या \(N^{L}\) होती है, और इसी का \(\log_{2}\) निकालने पर एंट्रॉपी के बिट्स मिलते हैं। यह गणना तभी सही है जब पासवर्ड सचमुच रैंडम हो; किसी शब्दकोश के शब्द या किसी अनुमान लगाने लायक पैटर्न की असली एंट्रॉपी फॉर्मूले से कहीं कम होती है।
हल किया हुआ उदाहरण
मान लीजिए एक 12 कैरेक्टर का पासवर्ड है जिसमें छोटे अक्षर, बड़े अक्षर और अंक शामिल हैं। तब कैरेक्टर पूल होगा \(26 + 26 + 10 = 62\)। $$E = 12 \times \log_{2}(62) = 12 \times 5.954 \approx 71.45 \text{ बिट्स}$$ यह लगभग \(2^{71.45} \approx 3.2 \times 10^{21}\) संभावित संयोजनों के बराबर है — यानी ब्रूट-फोर्स के खिलाफ बेहद मजबूत।
अक्सर पूछे जाने वाले सवाल
कितने बिट्स को "मजबूत" माना जाए? ज़्यादातर खातों के लिए 60+ बिट्स ठीक-ठाक है; ज़्यादा अहमियत वाले या मास्टर पासवर्ड के लिए 80+ बिट्स की सलाह दी जाती है।
क्या यह डिक्शनरी अटैक को ध्यान में रखता है? नहीं। यह फॉर्मूला मानकर चलता है कि कैरेक्टर रैंडम हैं। असली शब्द, नाम और अक्षरों की अदला-बदली असली एंट्रॉपी को बहुत घटा देते हैं — इसलिए किसी रैंडम जनरेटर या पासफ़्रेज़ का इस्तेमाल करें।
10 अरब अनुमान/सेकंड क्यों मानते हैं? तेज़ी से हैश किए गए पासवर्ड पर अच्छे संसाधनों वाले ऑफ़लाइन हमले के लिए यह एक उचित अनुमान है; धीमी हैशिंग हमलावर की रफ़्तार को और घटा देती है।