Esta ferramenta mede quão aleatórios seus dados realmente são. Cole uma senha, chave, token ou quaisquer bytes, e ela quantifica a imprevisibilidade com duas métricas complementares mais uma estimativa concreta de quebra.
Duas métricas de entropia — e por que a min-entropia importa para a classificação:
- Entropia de Shannon (H): a clássica
−Σ p·log₂ p, informação média por símbolo. Reflete incerteza média e é útil para compressão e teoria da comunicação. Mas pode enganar em segurança: um valor como aaaaaaaaaaX (um símbolo raro entre muitos comuns) obtém uma entropia de Shannon moderada embora um atacante que adivinhe o símbolo mais comum acerte com frequência.
- Min-entropia (H∞ =
−log₂(max p)): o esforço de adivinhação no pior caso — baseado apenas no símbolo mais provável. Ela limita superiormente a melhor taxa de sucesso de um único palpite do atacante e é a métrica conservadora para segurança, por isso é o que a classificação Forte/Médio/Fraco usa.
Estimativa de quebra. Tempo médio = 2^(min-entropia) / taxa / 2 (em média metade do espaço de chaves). Você escolhe a taxa de hash do atacante — de uma CPU lenta (10⁶/s) a uma fazenda de GPU (10¹²/s) ou um valor próprio — para enquadrar a estimativa de forma realista.
Limiares de classificação (min-entropia total):
- Forte ≥ 128 bits → tempo médio de quebra de milhões+ de anos
- Médio 64–127 bits
- Fraco < 64 bits → em vermelho
Modo de análise:
- Automático (padrão): nível de caractere quando a entrada é <128 bytes e toda imprimível, senão nível de byte.
- Nível de byte: cada byte é um símbolo — certo para chaves/hashes binários.
- Nível de caractere: cada caractere Unicode é um símbolo — certo para senhas/passphrases.
Esta ferramenta não mantém um dicionário de senhas fracas — a classificação é puramente algorítmica, baseada na distribuição real de símbolos do que você cola. Use-a para conferir chaves geradas, avaliar a força de passphrases ou comparar a aleatoriedade de dois tokens.