Password entropy là gì?

Password entropy đo lường tính không thể đoán trước của một mật khẩu (password). Nó dựa trên bộ ký tự (character set) được sử dụng (có thể mở rộng bằng cách sử dụng số, ký hiệu, chữ thường và chữ hoa) cũng như độ dài (length) của mật khẩu. Password entropy dự đoán mức độ khó mà một mật khẩu nhất định có thể bẻ khóa (crack) thông qua đoán (guessing), brute force attack, tấn công từ điển (dictionary attack) hoặc các phương pháp phổ biến khác.

Password entropy thường được biểu thị dưới dạng bit. Một mật khẩu đã biết thì không có bit entropy, trong khi mật khẩu mà bạn có thể đoán được trong lần thử đầu tiên (một nửa thời gian) sẽ chỉ có 1 bit entropy. Entropy của mật khẩu có thể được tính bằng cách tìm entropy trên mỗi ký tự, đó là log cơ số 2 của số ký tự trong bộ ký tự được sử dụng, nhân với số ký tự trong chính mật khẩu.

Mật khẩu có entropy cao rất khó bẻ khóa. Mật khẩu có entropy thấp rất dễ bị bẻ khóa.