Этот инструмент измеряет, насколько случайны ваши данные на самом деле. Вставьте пароль, ключ, токен или любые байты — он количественно оценит непредсказуемость двумя дополняющими метриками плюс конкретной оценкой взлома.
Две метрики энтропии — и почему для оценки важна мин-энтропия:
- Энтропия Шеннона (H): классическая
−Σ p·log₂ p, средняя информация на символ. Отражает среднюю неопределённость, полезна для сжатия и теории связи. Но может вводить в заблуждение в безопасности: значение вроде aaaaaaaaaaX (один редкий символ среди множества частых) получает умеренную энтропию Шеннона, хотя злоумышленник, угадывающий самый частый символ, часто попадает.
- Мин-энтропия (H∞ =
−log₂(max p)): сложность подбора в худшем случае — только по самому вероятному символу. Ограничивает сверху лучший шанс злоумышленника с одной попытки и является консервативной метрикой для безопасности, поэтому именно её использует оценка Сильно/Средне/Слабо.
Оценка взлома. Среднее время = 2^(мин-энтропия) / скорость / 2 (в среднем половина ключевого пространства). Вы выбираете скорость хэширования атакующего — от медленного CPU (10⁶/с) до фермы GPU (10¹²/с) или своё значение — чтобы оценка была реалистичной.
Пороги оценки (общая мин-энтропия):
- Сильно ≥ 128 бит → среднее время взлома миллионы+ лет
- Средне 64–127 бит
- Слабо < 64 бит → красным
Режим анализа:
- Авто (по умолчанию): по символам, если ввод <128 байт и весь печатный, иначе по байтам.
- По байтам: каждый байт — символ (для бинарных ключей/хэшей).
- По символам: каждый Unicode-символ — символ (для паролей/фраз).
Инструмент не хранит словарь слабых паролей — оценка чисто алгоритмическая, по фактическому распределению символов того, что вы вставили. Используйте для проверки сгенерированных ключей, оценки стойкости парольных фраз или сравнения случайности двух токенов.