パスワードのエントロピー

パスワードのエントロピー


パスワードの強度を示す「エントロピー」の解説です
(Helpfeelだと数式が表示されないのでこちらを見てください)

ある事象がどれぐらい起こりにくいかを示す尺度を情報量という
ランダムに「0」「1」が生起するとき、生起確率はで、情報量はそれぞれビットである。
平均情報量をエントロピーと呼び、この場合はビットになる。
0」の生起確率が, 「1」の生起確率がであれば、エントロピーは ビットになる
ほとんどの場合「1」なのだから平均情報量がビット以下だということになる
ふたつの単語「aaa」と「bbb」だけを含む言語があり、ふたつの単語の生起確率がともにであるとき、その言語のエントロピーはビットだと表現する
英単語の出現頻度から情報量を計算してみるとビットになる
Zipfの法則から計算することもできる
一方、aからzまでの文字がランダムに生起する場合、1文字のエントロピーはビットになる
単語の平均長をかけるとビットになる
ビット表現可能なのに実際のエントロピーがしかないのは英単語がランダムではないからである

さて、パスワードの強度についてもエントロピーという概念が利用される
aからzまでの文字を使うパスワードは通りの組みあわせがあるから、完全にランダムな文字列が使われるならエントロピーはビットになる
しかし実際はパスワードはランダムではないだろうから、エントロピーがどれぐらいなのか? が問題になるらしい
いろいろな根拠から、文字のパスワードのエントロピーはビットぐらいだと考えられている
もちろんユーザが実際にどういうパスワードを使っているかなどわからないし、ずっと同じだという保証もないのでいい加減なものではある
それぐらいの強度があれば充分ということなのだろうか
EpisoPass県名なぞなぞ47択問題を10個利用するとエントロピーはビットになる
これぐらいなら充分安心できるだろう

Powered by Helpfeel