Ogni volta che guardo l'entropia della password, l'unica equazione che io abbia mai visto è E = log 2 (R L ) = log 2 ( R) * L, dove E è l'entropia della password, R è l'intervallo di caratteri disponibili e L è la lunghezza della password.
Mi chiedevo se esistessero equazioni alternative per il calcolo dell'entropia, che determinano le password deboli nell'equazione. Ad esempio, password con caratteri sequenziali ( 0123456789
), frasi comuni ( logmein
), parole ripetute ( happyhappy
) o parole con numeri aggiunti ( password1
) riceverebbero un grado di entropia inferiore a causa delle loro varie carenze .
Esiste una simile equazione? Se è così, è comunemente usato nel campo della sicurezza, o le persone tendono ad attenersi alla "equazione standard"?