पासवर्ड एंट्रॉपी क्या है?

पासवर्ड एंट्रॉपी इस बात का माप है कि आपका पासवर्ड कितना अनुमान-रहित यानी अप्रत्याशित है, और इसे बिट्स में बताया जाता है। हर एक अतिरिक्त बिट से हमलावर को लगाने वाले अनुमानों की संख्या दोगुनी हो जाती है। मान लीजिए किसी पासवर्ड की एंट्रॉपी 40 बिट्स है, तो उसे ब्रूट-फोर्स से तोड़ने के लिए अधिकतम $2^{40}$ (लगभग एक खरब) कोशिशें करनी पड़ेंगी, जबकि 80 बिट्स वाला पासवर्ड इससे कई गुना ज़्यादा मजबूत होता है। दो पासवर्ड की मजबूती की तुलना करने के लिए एंट्रॉपी ही सबसे भरोसेमंद और निष्पक्ष आँकड़ा है।

छोटे बनाम लंबे पासवर्ड के लिए बढ़ते बिट्स के ढेर के रूप में दिखाई गई पासवर्ड मजबूती की बार तुलना — लंबे पासवर्ड और बड़े कैरेक्टर सेट अधिक एंट्रॉपी बिट्स पैदा करते हैं।

इस कैलकुलेटर का इस्तेमाल कैसे करें

अपने पासवर्ड की लंबाई दर्ज करें और उन सभी कैरेक्टर सेट को टिक करें जिनसे आपका पासवर्ड बना है। यह टूल हर पूल का आकार जोड़ देता है — छोटे अक्षर (26), बड़े अक्षर (26), अंक (10) और चिह्न (32) — और इस तरह कैरेक्टर-सेट का आकार $N$ निकाल कर एंट्रॉपी की गणना करता है। ज़्यादा लंबाई और ज़्यादा तरह के कैरेक्टर, दोनों एंट्रॉपी बढ़ाते हैं, लेकिन आम तौर पर सबसे बड़ा फायदा लंबाई से ही मिलता है।

फॉर्मूला समझें

मानक फॉर्मूला है $$E = L \times \log_{2}(N)$$ जहाँ $L$ कैरेक्टर की संख्या है और $N$ कैरेक्टर पूल का आकार। चूँकि हर स्थान पर $N$ में से कोई भी चिह्न स्वतंत्र रूप से आ सकता है, इसलिए संभावित पासवर्ड की कुल संख्या $N^{L}$ होती है, और इसी का $\log_{2}$ निकालने पर एंट्रॉपी के बिट्स मिलते हैं। यह गणना तभी सही है जब पासवर्ड सचमुच रैंडम हो; किसी शब्दकोश के शब्द या किसी अनुमान लगाने लायक पैटर्न की असली एंट्रॉपी फॉर्मूले से कहीं कम होती है।

आरेख जो दिखाता है कि एंट्रॉपी लंबाई गुणा कैरेक्टर सेट आकार के लॉग बेस 2 के बराबर होती है — एंट्रॉपी पासवर्ड की लंबाई (L) को कैरेक्टर सेट के आकार (N) के साथ जोड़ती है।

हल किया हुआ उदाहरण

मान लीजिए एक 12 कैरेक्टर का पासवर्ड है जिसमें छोटे अक्षर, बड़े अक्षर और अंक शामिल हैं। तब कैरेक्टर पूल होगा $26 + 26 + 10 = 62$। $$E = 12 \times \log_{2}(62) = 12 \times 5.954 \approx 71.45 \text{ बिट्स}$$ यह लगभग $2^{71.45} \approx 3.2 \times 10^{21}$ संभावित संयोजनों के बराबर है — यानी ब्रूट-फोर्स के खिलाफ बेहद मजबूत।

अक्सर पूछे जाने वाले सवाल

कितने बिट्स को "मजबूत" माना जाए? ज़्यादातर खातों के लिए 60+ बिट्स ठीक-ठाक है; ज़्यादा अहमियत वाले या मास्टर पासवर्ड के लिए 80+ बिट्स की सलाह दी जाती है।

क्या यह डिक्शनरी अटैक को ध्यान में रखता है? नहीं। यह फॉर्मूला मानकर चलता है कि कैरेक्टर रैंडम हैं। असली शब्द, नाम और अक्षरों की अदला-बदली असली एंट्रॉपी को बहुत घटा देते हैं — इसलिए किसी रैंडम जनरेटर या पासफ़्रेज़ का इस्तेमाल करें।

10 अरब अनुमान/सेकंड क्यों मानते हैं? तेज़ी से हैश किए गए पासवर्ड पर अच्छे संसाधनों वाले ऑफ़लाइन हमले के लिए यह एक उचित अनुमान है; धीमी हैशिंग हमलावर की रफ़्तार को और घटा देती है।

कैरेक्टर सेट का आकार	62 characters
अनुमानित क्रैक समय (10 अरब अनुमान/सेकंड)	161,313,338,119.9 seconds

पासवर्ड एंट्रॉपी कैलकुलेटर

गणना दर्ज करें

सूत्र (फॉर्मूला)

परिणाम

पासवर्ड एंट्रॉपी क्या है?

इस कैलकुलेटर का इस्तेमाल कैसे करें

फॉर्मूला समझें

हल किया हुआ उदाहरण

अक्सर पूछे जाने वाले सवाल

संबंधित कैलकुलेटर