Tenter d'ajouter à la réponse de l'autre Connor:

Quelque chose d'important à garder à l'esprit est que l'entropie est bien sûr, en substance, "la quantité d'aléatoire" dans le mot de passe. Par conséquent, une partie des raisons pour lesquelles différents vérificateurs d'entropie ne seront pas d'accord est que l'entropie est une mesure de la façon dont le mot de passe a été généré, et non de ce que le mot de passe contient. Un exemple extrême est généralement la meilleure façon de montrer ce que je veux dire. Imaginez que mon mot de passe était frphevgl.fgnpxrkpunatr.pbzPbabeZnapbar .

Un vérificateur d'entropie évaluera probablement cela avec une grande quantité d'entropie car il ne contient aucun mot et est long. Il ne contient pas de nombres, mais en prenant un calcul simple (comme ce que Connor a décrit dans sa réponse, et ce que font la plupart des calculateurs d'entropie), vous pourriez deviner une entropie de 216 bits d'entropie - bien plus que un mot de passe typique a besoin de nos jours (38 caractères avec un mélange de majuscules et de minuscules donnent 52 ^ 38 ≈ 2 ^ 216).

Cependant, en regardant cela, quelqu'un pourrait soupçonner que mon mot de passe n'est pas vraiment aléatoire du tout et pourrait se rendre compte que ce n'est que la transformation rot13 de nom du site + mon nom . Par conséquent, la réalité est qu'il n'y a aucune entropie dans mon mot de passe, et quiconque sait comment je génère mes mots de passe saura quel est mon mot de passe pour chaque site auquel je me connecte.

Ceci est un exemple extrême mais j'espère qu'il fait passer le message. L'entropie n'est pas déterminée par l'apparence du mot de passe, mais par la manière dont il est généré. Si vous utilisez certaines règles pour générer un mot de passe pour chaque site, vos mots de passe peuvent ne pas avoir d'entropie du tout, ce qui signifie que quiconque connaît vos règles connaît vos mots de passe. Si vous utilisez beaucoup de hasard, vous avez un mot de passe à entropie élevée et il est sécurisé même si quelqu'un sait comment vous créez vos mots de passe.

Les calculatrices d'entropie émettent des hypothèses sur la manière dont les mots de passe ont été générés, et peuvent donc à la fois être en désaccord et se tromper. De plus, XKCD est toujours applicable lorsqu'il s'agit de ce genre de choses.

L'entropie du mot de passe est calculée par le nombre de possibilités qu'elle pourrait être à la puissance de la longueur ie. Mot de passe à 8 caractères en majuscules et minuscules = (26 * 2) ⁸ , (26 caractères de l'alphabet * 2 pour les majuscules et les minuscules).

Si vous incluez les chiffres 0-9 également, alors cette puissance devient 26 * 2 + 10, et si vous incluez également des caractères spéciaux, ce nombre peut devenir assez grand pour le nombre de possibilités.

Donc, à titre d'exemple, nous prendrons un mot de passe QweRTy123456 , (un horrible mot de passe que je connais). Ce mot de passe comporte 12 caractères, donc la puissance est le nombre 12, il utilise à la fois des majuscules, des minuscules et des chiffres, donc nous avons 62 ¹² . Ce qui donne un nombre total de possibilités de 3.2262668e + 21.

Maintenant, si nous prenons ce même mot de passe, mais tout en minuscules, c'est à dire. qwerty123456 , la valeur que nous avons est 36 ¹² , ce qui nous donne un potentiel de 4,7383813e + 18, toujours un nombre énorme mais beaucoup plus petit que l'utilisation des majuscules également.

La force du mot de passe repose sur deux facteurs majeurs, la longueur et la complexité. À titre d'exemple, je vais montrer un code PIN numérique de 4 contre 8 caractères pour montrer la différence. Donc, pour un code PIN à 4 chiffres, 10 ⁴ nous avons 10 000 combinaisons possibles, et si nous utilisons une épingle à 8 chiffres, c'est à dire. 10 ⁸ nous avons 100 000 000 de possibilités. Donc en doublant la longueur du mot de passe, nous avons multiplié par 10 000 les candidats potentiels.

Le deuxième facteur des mots de passe repose sur la complexité, c'est-à-dire. majuscules et minuscules, caractères spéciaux, etc. J'ai donné un exemple ci-dessus pour montrer comment cela augmente rapidement en utilisant plus de jeux de caractères.

Juste une note finale, un mot de passe n'est pas aussi fort que son potentiel, car un mot de passe de 12 caractères peut être le lieu de naissance de quelqu'un, le nom d'un animal de compagnie, etc. Le contenu d'un mot de passe est également extrêmement important. Le modèle à 4 mots aléatoires a tendance à être assez populaire et sûr, xkcd obligatoire.

La réponse de ConorMancone donne une excellente explication et un exemple du contenu d'un mot de passe par rapport à l'entropie, je vous suggère donc de le lire aussi pour plus d'informations sur ce sujet.

Donc, en résumé, prenez le nombre de possibilités du jeu de caractères à la puissance de la longueur du mot de passe, et divisez par 2 pour une méthode fiable d'obtenir la force du mot de passe basée sur des techniques de force brute.

J'espère que cela répond à votre question, si vous avez encore un commentaire, je le mettrai à jour pour refléter vos questions.

L'entropie du mot de passe est calculée en: connaissant (ou devinant) l'algorithme utilisé pour générer le mot de passe, et en rassemblant le nombre de points de branchement différents utilisés pour générer le mot de passe que vous avez choisi.

Soit je donne quelques exemples:

Mot de passe: mot de passe↑

Ce n'est pas 26 ^ 8 (ou 2 ^ 38) - parce que l'algorithme n'était pas "choisir 8 caractères minuscules aléatoires". L'algorithme était le suivant: choisissez un mot unique, très facile à retenir. Combien de mots de ce genre y a-t-il? Si vous décidez, "il y a 200 mots de ce type", alors vous regardez environ 8 bits d'entropie (et non 38).

Mot de passe: mot de passe6

Semblable à l'entrée précédente, ce n'est pas 36 ^ 9 (ou 2 ^ 47) - car l'algorithme consiste à choisir un mot unique, très facile à retenir, puis à le décorer à la fin avec un numéro à un chiffre. L'entropie ici est d'environ 11 bits (et non 47.)

Il n'y a aucun moyen de juger si une séquence de nombres ou de caractères se trouve être aléatoire. Une machine appelée à produire un nombre aléatoire à sept chiffres produirait 8675309 environ une fois tous les dix millions de requêtes. Un fan de Tommy Tutone pourrait offrir ce nombre à chaque fois. Si une application de sécurité a besoin d'un numéro à sept chiffres (il doit peut-être être accessible via le pavé numérique), elle peut juger que 8675309 a une bonne entropie, à moins que cette application ait été écrite par un fan de Tommy Tutone, auquel cas il pourrait considérer ce nombre comme étant aussi mauvais que 1111111 ou 1234567.

Fondamentalement, la seule chose qu'un vérificateur d'entropie peut faire est de vérifier si un mot de passe correspond à des motifs considérés comme ayant une faible entropie, et d'observer le modèle d'entropie la plus basse auquel il correspond [chaque code d'accès correspondra à un modèle - un code d'accès de eg 23 caractères correspondront à des modèles comme «tout autre code de 20 à 25 caractères» s'il ne correspond à rien d'autre]. Si différentes personnes sont invitées à produire une liste de tous les modèles de codes d'accès à faible entropie auxquels elles peuvent penser, elles penseront certainement à des choses différentes. Ce qui compte vraiment, cependant, c'est de savoir si un mot de passe particulier correspondrait à un modèle qu'un attaquant décide d'essayer. Bien qu'il existe certains ensembles de codes d'accès que les attaquants seraient particulièrement susceptibles d'essayer (par exemple, 1111111 et 1234567), les choix de code d'accès une fois que l'on franchit cette limite sont susceptibles de varier considérablement d'un attaquant.

De manière générale, la sécurité d'un mot de passe dépend de la difficulté pour votre attaquant de le deviner. C'est ce que ces sites essaient de mesurer, avec différents algorithmes pour deviner.

Un vérificateur très stupide peut penser que le mot de passe "00000000000000000000" a une entropie élevée car il est long et l'algorithme du site Web pour deviner est "essayez toutes les combinaisons de tous les caractères", ce qui prendrait en effet beaucoup de temps pour devinez correctement ce mot de passe. Un vérificateur plus intelligent essaiera d'abord les mots de passe numériques, introduisant ainsi une pénalité de sécurité pour ce mot de passe (il sera trouvé plus rapidement). Un devineur plus intelligent essaiera d'abord des modèles (comme des caractères répétés ou des mots du dictionnaire) et conclura à juste titre que ce mot de passe est une poubelle.

Cela peut sembler inutile, mais notez que même un mauvais devineur vous donnera une limite supérieure utile : "votre mot de passe peut être rompu avec tout au plus autant de suppositions". C'est la valeur que ces contrôleurs fournissent. En essayant plusieurs devinettes et en prenant le nombre le plus bas, vous obtenez une estimation plus prudente.

Les autres réponses n'utilisent pas la définition de la théorie de l'information de l'entropie. La définition mathématique est définie comme une fonction basée uniquement sur une distribution de probabilité. Il est défini pour la fonction de densité de probabilité p comme la somme de p (x) * -log (p (x)) de chaque résultat possible x .

Les unités d'entropie sont logarithmiques. En général, deux sont utilisés pour la base du logarithme, nous disons donc qu'un système stochastique a n bits d'entropie . (D'autres bases peuvent être utilisées. Pour la base e , vous mesureriez plutôt l'entropie "nats", pour le logarithme nat ural, mais la base deux et les "bits" sont plus courants.)

Le terme vient de la théorie de l'information. L'entropie est, bien entendu, liée à l'information. (Une autre raison pour laquelle nous disons "bits".) Mais vous pouvez aussi décrire l'entropie comme une mesure de "l'imprévisibilité".

Lancer une pièce juste une fois (dans le monde idéal) produit 1 bit d'entropie. Lancer une pièce deux fois produit deux bits. Etc. Les distributions uniformes (discrètes) sont les distributions les plus simples pour calculer l'entropie car chaque terme additionné est identique. Vous pouvez simplifier l'équation pour l'entropie d'une variable discrète uniforme X avec n résultats chacun avec 1 / n probabilité de

H (X) = n * 1 / n * -log (1 / n) = log (n)

Vous devriez pouvoir voir comment on peut obtenir l'entropie hors du système qui est un ou plusieurs tirages de pièces avec juste connaissance du nombre de tirages de pièces à enregistrer.

L'entropie des distributions non uniformes (discrètes) est également facile à calculer. Cela nécessite juste plus d'étapes. Je vais utiliser l'exemple de tirage au sort pour relier à nouveau l'entropie à l'imprévisibilité. Et si vous utilisiez à la place une pièce biaisée? Eh bien, l'entropie est

H = p (têtes) * -log (p (têtes)) + p (queues) * -log (p (queues))

Si vous indiquez que vous obtenez ceci

Vous voyez? Moins un tirage de pièces (distribution) est juste (uniforme), moins il a d'entropie. L'entropie est maximisée pour le type de tirage de pièce qui est le plus imprévisible: un tirage de pièce juste. Les lancers de pièces biaisés contiennent encore une certaine entropie tant que les têtes et les queues sont encore possibles. L'entropie (imprévisibilité) diminue lorsque la pièce devient plus biaisée. Tout ce qui est sûr à 100% n'a aucune entropie.

Il est important de savoir que c'est l'idée de lancer des pièces qui a une entropie, et non le résultat des lancers de pièces eux-mêmes. Vous ne pouvez pas déduire d'un échantillon x de la distribution X quelle est la probabilité p (x) de x . Tout ce que vous savez, c'est qu'il est non nul. Et avec seulement x , vous n'avez aucune idée du nombre d'autres résultats possibles ou de leurs probabilités individuelles. Par conséquent, vous ne pouvez pas calculer l'entropie en regardant simplement un échantillon.

Lorsque vous voyez une chaîne "HTHTHT" , vous ne savez pas si elle provient d'une séquence de six lancers de pièces justes (6 bits d'entropie), une séquence de retournement de pièces biaisée (< 6 bits), une chaîne générée aléatoirement à partir de la distribution uniforme des 6 lettres majuscules (6 * log_2 (26) ou environ 28 bits), ou s'il provient d'une séquence qui alterne simplement entre 'H' et 'T' (0 bits).

Pour la même raison, vous ne pouvez pas calculer l'entropie d'un seul mot de passe. Tout outil qui vous indique l'entropie d'un mot de passe que vous entrez est incorrect ou déforme ce qu'il entend par entropie. (Et peut-être récolter des mots de passe.) Seuls les systèmes avec une distribution de probabilité peuvent avoir une entropie. Vous ne pouvez pas calculer la véritable entropie de ce système avec la connaissance des probabilités exactes et il n'y a aucun moyen de contourner cela.

On peut cependant estimer l'entropie, mais cela nécessite encore quelques connaissances (ou hypothèses) de la distribution. Si vous supposez qu'un mot de passe de type k a été généré à partir de l'une des rares distributions uniformes avec un alphabet A , vous pouvez estimer l'entropie à log_2 (1 / | A |) . | A | étant la taille de l'alphabet. De nombreux estimateurs de la force des mots de passe utilisent cette méthode (naïve). S'ils voient que vous n'utilisez que des minuscules, ils supposent que | A | = 26 . S'ils voient un mélange de majuscules et de minuscules, ils supposent | A | = 52 . C'est pourquoi un prétendu calculateur de force de mot de passe peut vous dire que "Password1" est des milliers de fois plus sécurisé que "password" . Il émet des hypothèses sur la distribution statistique des mots de passe qui ne sont pas nécessairement justifiées.

Certains vérificateurs de force de mot de passe ne présentent pas ce comportement, mais cela ne signifie pas qu'il s'agit d'estimations exactes. Ils sont simplement programmés pour rechercher plus de modèles. Nous pouvons faire des estimations plus éclairées de la force du mot de passe en fonction des comportements humains observés ou imaginés des mots de passe, mais nous ne pouvons jamais calculer une valeur d'entropie qui n'est pas une estimation.

Et comme je l'ai dit plus tôt, il est faux de dire que les mots de passe eux-mêmes ont une entropie qui leur est associée. Quand les gens disent qu'un mot de passe a ___ entropie alors, s'ils savent de quoi ils parlent, ils l'utilisent vraiment en abrégé pour "ce mot de passe a été généré en utilisant un processus qui a ____ entropie."

Certaines personnes préconisent que les mots de passe soient générés par ordinateur plutôt que par l'homme. C'est parce que les humains sont mauvais pour trouver des mots de passe à haute entropie. Le biais humain produit des distributions de mots de passe non uniformes. Même les mots de passe longs que les gens choisissent sont plus prévisibles que prévu. Pour les mots de passe générés par ordinateur, nous pouvons connaître l'entropie exacte d'un espace de mot de passe parce qu'un programmeur a créé cet espace de mot de passe. Nous sommes en mesure de connaître l'entropie de mot de passe générée par la machine sans estimation, en supposant que nous utilisons un RNG sécurisé. Diceware est une autre méthode de génération de mots de passe que les gens préconisent et qui possède les mêmes propriétés. Il ne nécessite aucun ordinateur et suppose à la place que vous avez un dé à six faces.

Si un mot de passe est généré avec n bits d'entropie, nous pouvons estimer le nombre de suppositions a Le cracker de mot de passe doit être égal à 2 ^ (n-1). Cependant, il s'agit d'une estimation prudente. La force du mot de passe et l'entropie ne sont pas synonymes. L'estimation basée sur l'entropie suppose que le pirate connaît votre processus de génération de mot de passe individuel. La force du mot de passe basée sur l'entropie suit le principe de Kerckhoffs. Il mesure la force du mot de passe dans un sens (puisque l'entropie mesure l'imprévisibilité) en utilisant l'état d'esprit security-through-obscurity is not security . Si vous gardez consciemment l'entropie à l'esprit lors de la génération de mots de passe, vous pouvez choisir une méthode de génération de mot de passe avec une entropie élevée et obtenir une limite inférieure sur la sécurité de votre mot de passe.

Tant que le mot de passe est mémorable / utilisable il n'y a rien de mal à utiliser des calculs d'entropie vraie comme estimation prudente de la force du mot de passe; mieux vaut sous-estimer (et utiliser des mots de passe générés par ordinateur ou générés par des dés) que surestimer la force du mot de passe (comme le font les algorithmes d'estimation de la force des mots de passe avec les mots de passe générés par l'homme.)

La réponse à votre question est Non. Il n'existe pas de moyen fiable de vérifier l'entropie du mot de passe. C'est en fait mathématiquement impossible.

Il y a deux choses cruciales qui doivent être comprises, chacune sur laquelle je vais développer

1. Tout ce qui tente de juger l'entropie d'un mot de passe à partir du mot de passe seul se saisit à des pailles. C'est parce que la force est une caractéristique du système qui génère le mot de passe et non le mot de passe lui-même.

2. L'entropie n'est pas un concept cohérent pour la force du mot de passe sauf si le mot de passe est le résultat d'un processus qui génère des mots de passe uniformément . L'entropie est une métrique médiocre lorsque la distribution des mots de passe possibles n'est pas uniforme.

C'est le schéma de création qui compte

La force d'un mot de passe ( qu'il soit mesuré en entropie ou non) est une fonction du schéma qui a été utilisé pour le créer. Pour me citer quelque chose que j'ai écrit en 2011

Je ne saurais trop insister sur le fait que nous devons regarder le système au lieu d'une seule sortie de le système. Permettez-moi d’illustrer cela par un exemple ridicule. Les mots de passe F9GndpVkfB44VdvwfUgTxGH7A8t et rE67AjbDCUotaju9H49sMFgYszA ressemblent chacun à des mots de passe extrêmement forts. Sur la base de leur longueur et de l'utilisation de majuscules et minuscules et de chiffres, tout système de test de la force des mots de passe dirait que ce sont des mots de passe extrêmement forts. Mais supposons que le système par lequel ceux-ci ont été générés était le suivant: Lancez une pièce. Si cela arrive, utilisez F9GndpVkfB44VdvwfUgTxGH7A8t , et si cela arrive, utilisez rE67AjbDCUotaju9H49sMFgYszA .

Ce système ne produit que deux résultats. Et même si les mots de passe semblent forts, les mots de passe générés par ce système sont extrêmement faibles.

Tout indicateur de force de mot de passe les rapportera comme très forts. Pour me citer également en décrivant le fonctionnement de la jauge de force de 1Password (Divulgation: je travaille pour 1Password), j'ai présenté ma réponse de 2013 avec:

La façon habituelle de déterminer la force d'un mot de passe spécifique est de sacrifier un poulet puis de lire les entrailles. Mais dans 1Password, nous faisons mieux. Nous calculons l'horoscope du poulet avant de le sacrifier. Étant donné que certains de nos employés sont végétariens, nous sommes toujours à la recherche d'approches alternatives.

La triste réalité de la question est qu'il est impossible de mesurer la force des mots de passe avec précision (à moins de passer des années ou des décennies à essayer de déchiffrer le mot de passe proposé). La raison en est que la force d'un mot de passe dépend en grande partie du système par lequel il a été généré. Ce n'est pas quelque chose qui peut être déterminé avec confiance en inspectant un seul mot de passe.

Il n'est donc pas du tout surprenant que différents compteurs de force produiront des résultats différents. Et tous doivent être pris avec un gros grain de sel. Comme d'autres l'ont noté, les compteurs de force doivent deviner quel type de système vous avez utilisé pour créer le mot de passe à partir de l'instance unique du mot de passe lui-même. Et cette hypothèse fonctionne très bien.

Supposons, par exemple, que le mot de passe que vous testez a une casse mixte. Désormais, la plupart des mots de passe créés par les humains auront parfois des majuscules au début du bloc. Autrement dit, les humains sont beaucoup plus susceptibles de créer un mot de passe qui ressemble à Password1234 qu’ils ne le sont pour créer paSsword1234 ? Votre système de force explique-t-il ce genre de différence? Ou est-ce qu'il détecte simplement qu'il y a une casse mixte et fait un calcul en supposant (à tort) que les lettres majuscules et minuscules sont probablement égales dans tout le mot de passe?

Maintenant, les compteurs de force se sont améliorés au cours des dernières années, mais même les meilleurs d'entre eux sont profondément et fondamentalement limités car ils essaient de comprendre quel système vous avez utilisé pour créer le mot de passe à partir du mot de passe lui-même.

L'entropie est la mauvaise notion

L'entropie n'a de sens que si chaque mot de passe possible que le schéma peut créer est également probable. Dans une conférence PasswordsCon 2013, j'ai illustré cela avec quelques exemples extrêmes. (Affichez le PDF des diapositives en mode page unique pour obtenir les superpositions).

Imaginez un schéma de création de mot de passe qui 9 fois sur 10 choisit un mot de passe fixe, mais l'autre 1 fois sur dix sélections uniformément parmi 2 ⁵¹² possibilités. L'entropie de Shannon de ce schéma est d'environ 52 bits (ce qui est très respectable pour un mot de passe), mais il s'agit clairement d'un schéma de création de mot de passe terrible. J'ai fait valoir, à la place, que lorsqu'il y a une distribution non uniforme, nous devrions simplement utiliser la probabilité du résultat le plus probable (min-entropie) comme mesure de la force du schéma.

Bien que ce soit un artifice exemple pour faire un point, le fait est que la distribution des mots de passe choisis par l'homme est une distribution à tête grasse. Peu importe le nombre de mots de passe différents qui pourraient être générés si beaucoup de gens finissent tous par choisir parmi les plus courants.

Je vous recommande donc fortement d'utiliser le mot "entropie" que vous utilisez "min-entropy" qui est log ₂ p(x_m ), où x _m est le mot de passe le plus probable et p est sa probabilité de se produire. Notez que lorsque la distribution de probabilité est uniforme, l'entropie min et l'entropie de Shannon sont identiques. Mais lorsque la distribution n'est pas uniforme, elles peuvent être très différentes.