Recientemente he visto esto:
Nopuedoentendercómocalcula28bitsdeentropíaparaunacontraseñacomo"Tr0ub4dor & 3" parece muy poco ...
Está modelando la contraseña como la salida de un algoritmo aleatorio similar a este:
La entropía es una función de las elecciones aleatorias realizadas en el algoritmo; lo calcula identificando qué elecciones aleatorias realiza el algoritmo, cuántas alternativas hay disponibles para cada elección aleatoria y la probabilidad relativa de las alternativas. He anotado los números en los pasos anteriores, y si los sumas obtienes un total de aproximadamente 28 bits.
Puedes ver que el procedimiento de Munroe no es una ciencia dura de ninguna manera, pero tampoco es una estimación irrazonable. Está practicando el arte de la estimación rápida y sucia, que a menudo demuestra en su trabajo, no necesariamente obteniendo el número correcto, sino formando una idea rápida de su magnitud aproximada.
Cada cuadrado pequeño es un poco de entropía que se está contabilizando.
Hay algún razonamiento al respecto. Por ejemplo, cuando la contraseña requiere mayúsculas, casi todos ponen las mayúsculas en la primera letra. Por lo tanto, no se obtiene mucho más que un poco de entropía.