Password strength checker (entropy meter)

O conceito de entropia de informação foi definido por Claude Shannon em 1948 no artigo A Mathematical Theory of Communication — um dos textos mais influentes da história da computação. Shannon queria medir a imprevisibilidade de uma fonte de informação em bits. Aplicado a senhas, a fórmula é direta: entropia equivale ao comprimento multiplicado pelo log2 do tamanho do charset. Um charset de apenas letras minúsculas tem 26 opções, dando log2(26) ≈ 4,7 bits por caractere. Adicione maiúsculas: 52 opções, ≈5,7 bits. Adicione dígitos: 62, ≈6,0 bits. Adicione os símbolos ASCII imprimíveis, 95 no total: ≈6,6 bits por caractere. Uma senha aleatória de 16 caracteres usando charset completo tem cerca de 105 bits de entropia, o que torna qualquer ataque de força bruta impossível com tecnologia atual.

O problema com calculadoras simples de entropia é que elas assumem aleatoriedade genuína, algo que senhas escolhidas por humanos raramente têm. Senhas humanas seguem padrões previsíveis: palavras do dicionário com substituições de letras por números, combinações de nome mais data de nascimento, padrões de teclado. A biblioteca zxcvbn, criada por Dan Wheeler no Dropbox em 2012, tomou uma abordagem diferente: em vez de calcular entropia teórica, ela estima quantas tentativas um ataque direcionado precisaria — checando dicionários, teclados padrão como qwerty e dvorak, nomes próprios e padrões de data. Uma sequência de quatro palavras comuns escolhidas aleatoriamente, como a senha do famoso quadrinho xkcd, tem mais entropia real do que a maioria das senhas cheias de símbolos porque palavras aleatórias são sistematicamente muito mais difíceis de adivinhar.

Num ataque offline, quando o invasor tem o arquivo de hashes, a entropia faz toda a diferença. Uma GPU RTX 4090 testa 200 bilhões de hashes MD5 por segundo. Com bcrypt de fator de custo 12, configuração comum em produção, a mesma GPU testa apenas cerca de 100 hashes por segundo — porque bcrypt foi projetado deliberadamente para ser lento. Com 80 bits de entropia e bcrypt, o ataque levaria um tempo astronomicamente longo mesmo com hardware de ponta. Mas contra hashes rápidos sem sal, 80 bits não são suficientes. A distinção entre ataque online, limitado pelo rate limiting do servidor, e ataque offline, limitado apenas pelo hardware, é crucial: para o primeiro, um PIN de 6 dígitos com bloqueio de conta é suficiente; para o segundo, entropia real e função de hash lenta são inegociáveis. Esta ferramenta calcula com base no charset detectado — use como referência inicial, não como garantia absoluta.

The concept of information entropy was defined by Claude Shannon in 1948 in A Mathematical Theory of Communication — one of the most influential texts in the history of computing. Shannon wanted to measure the unpredictability of an information source in bits. Applied to passwords, the formula is straightforward: entropy equals length multiplied by the log2 of the charset size. A charset of only lowercase letters has 26 options, giving log2(26) ≈ 4.7 bits per character. Add uppercase: 52 options, ≈5.7 bits. Add digits: 62, ≈6.0 bits. Add printable ASCII symbols, 95 in total: ≈6.6 bits per character. A random 16-character password using the full charset has around 105 bits of entropy, making any brute-force attack impossible with current technology.

The problem with simple entropy calculators is that they assume genuine randomness, something human-chosen passwords rarely have. Human passwords follow predictable patterns: dictionary words with letter-to-number substitutions, name-plus-birth-year combinations, keyboard patterns. The zxcvbn library, created by Dan Wheeler at Dropbox in 2012, took a different approach: instead of calculating theoretical entropy, it estimates how many guesses a targeted attack would need — checking dictionaries, standard keyboard layouts such as qwerty and dvorak, proper names, and date patterns. A sequence of four randomly chosen common words, like the password from the famous xkcd comic, has more real entropy than most symbol-heavy passwords because random words are systematically much harder to guess.

In an offline attack, when the attacker has the hash file, entropy truly matters. An RTX 4090 GPU tests 200 billion MD5 hashes per second. With bcrypt at cost factor 12, a common production setting, the same GPU tests only about 100 hashes per second — because bcrypt was deliberately designed to be slow. With 80 bits of entropy and bcrypt, the attack would take an astronomically long time even with top hardware. But against fast unsalted hashes, 80 bits is not enough. The distinction between an online attack, limited by the server's rate limiting, and an offline attack, limited only by hardware, is crucial: for the former, a 6-digit PIN with account lockout is sufficient; for the latter, real entropy and a slow hash function are non-negotiable. This tool calculates based on the detected charset — use it as an initial reference, not an absolute guarantee.

El concepto de entropía de información fue definido por Claude Shannon en 1948 en A Mathematical Theory of Communication — uno de los textos más influyentes de la historia de la informática. Shannon quería medir la imprevisibilidad de una fuente de información en bits. Aplicado a contraseñas, la fórmula es directa: la entropía equivale a la longitud multiplicada por el log2 del tamaño del charset. Un charset de solo letras minúsculas tiene 26 opciones, dando log2(26) ≈ 4,7 bits por carácter. Añade mayúsculas: 52 opciones, ≈5,7 bits. Añade dígitos: 62, ≈6,0 bits. Añade los símbolos ASCII imprimibles, 95 en total: ≈6,6 bits por carácter. Una contraseña aleatoria de 16 caracteres usando el charset completo tiene alrededor de 105 bits de entropía, lo que hace imposible cualquier ataque de fuerza bruta con la tecnología actual.

El problema con las calculadoras simples de entropía es que asumen aleatoriedad genuina, algo que las contraseñas elegidas por humanos raramente tienen. Las contraseñas humanas siguen patrones predecibles: palabras del diccionario con sustituciones de letras por números, combinaciones de nombre más año de nacimiento, patrones de teclado. La librería zxcvbn, creada por Dan Wheeler en Dropbox en 2012, adoptó un enfoque diferente: en lugar de calcular entropía teórica, estima cuántos intentos necesitaría un ataque dirigido — verificando diccionarios, distribuciones estándar de teclado como qwerty y dvorak, nombres propios y patrones de fecha. Una secuencia de cuatro palabras comunes elegidas aleatoriamente, como la contraseña del famoso cómic de xkcd, tiene más entropía real que la mayoría de las contraseñas cargadas de símbolos porque las palabras aleatorias son sistemáticamente mucho más difíciles de adivinar.

En un ataque offline, cuando el atacante tiene el archivo de hashes, la entropía marca toda la diferencia. Una GPU RTX 4090 prueba 200 mil millones de hashes MD5 por segundo. Con bcrypt a factor de costo 12, configuración habitual en producción, la misma GPU prueba solo unos 100 hashes por segundo — porque bcrypt fue diseñado deliberadamente para ser lento. Con 80 bits de entropía y bcrypt, el ataque tardaría un tiempo astronómicamente largo incluso con hardware de punta. Pero contra hashes rápidos sin sal, 80 bits no son suficientes. La distinción entre un ataque online, limitado por el rate limiting del servidor, y un ataque offline, limitado solo por el hardware, es crucial: para el primero, un PIN de 6 dígitos con bloqueo de cuenta es suficiente; para el segundo, la entropía real y una función de hash lenta son innegociables. Esta herramienta calcula en función del charset detectado — úsala como referencia inicial, no como garantía absoluta.