دليل الأمان

إنتروبيا كلمة المرور ومبدأ الاختراق

الإنتروبيا مقياس لمدى صعوبة التنبؤ بكلمة المرور، ويتيح لك تقدير مدى صعوبة اختراقها.

ما الإنتروبيا

الإنتروبيا قيمة تعبّر عن عدد الاحتمالات الممكنة لكلمة المرور على مقياس لوغاريتمي أساسه 2 (بت). فمثلًا 40 بت تعني نحو تريليون احتمال، و60 بت تعني نحو تريليون تريليون احتمال.

تُحسَب الإنتروبيا تقريبًا بحاصل 'الطول × log2(حجم مجموعة الأحرف)'. وزيادة الطول هي أضمن طريقة لرفع الإنتروبيا.

القوة الغاشمة مقابل هجوم القاموس

القوة الغاشمة أسلوب يجرّب كل الاحتمالات الممكنة تباعًا، لذا كلما ارتفعت الإنتروبيا استغرق الأمر وقتًا طويلًا بشكل غير عملي.

أما هجوم القاموس فيجرّب أولًا كلمات المرور والكلمات وقوائم التسريبات الشائعة. لذلك تُكسَر أي كلمة شائعة أو نمط مألوف في لحظة مهما طالت. وهذا سبب أهمية العشوائية.

التجزئة (Hash) والتسريبات

المواقع المصمّمة جيدًا تخزّن كلمات المرور كتجزئة (Hash) لا كنص صريح. لكن إذا تسرّبت البيانات، أمكن للمهاجم تجربة مليارات التخمينات في الثانية دون اتصال.

وهنا تجعل كلمة المرور الطويلة العشوائية كلفة الكسر باهظة يتعذّر تحمّلها، فتصبح آمنة عمليًا.

ما مدى القوة المطلوبة

فيما يلي معايير عملية.

  • أقل من 28 بت: ضعيفة جدًا (تُكسَر فورًا)
  • 40–60 بت: متوسطة (للحسابات غير المهمة)
  • 60–100 بت: قوية (كافية لمعظم الحسابات)
  • 100 بت فأكثر: قوية جدًا (أمان طويل الأمد)
العودة إلى قائمة الأدلة