Rencent ho visto questo:
Nonriescoacapire,comecalcola28bitdientropiaperunapasswordcome"Tr0ub4dor & 3" sembra davvero poco ...
Modella la password come output di un algoritmo randomizzato simile a questo:
L'entropia è una funzione delle scelte casuali fatte nell'algoritmo; lo si calcola identificando quali scelte casuali l'algoritmo rende, quante alternative sono disponibili per ogni scelta casuale e la probabilità relativa delle alternative. Ho annotato i numeri nei passaggi precedenti e, se li aggiungi, ottieni circa 28 bit in totale.
Puoi vedere che la procedura di Munroe non è affatto una scienza difficile, ma neanche una stima irragionevole. Sta praticando l'arte della stima rapida e sporca, che molto spesso dimostra nel suo lavoro - non necessariamente ottenendo il numero giusto, ma formando una rapida idea della sua grandezza approssimativa.
Ogni piccolo quadrato è un po 'di entropia che viene considerato.
C'è qualche ragionamento a riguardo. Ad esempio, quando la password richiede un limite, quasi tutti mettono i maiuscoli nella prima lettera. Quindi non ne ottieni più di un po 'di entropia.