La entropía de los datos depende del observador, no hay una medición absoluta de la entropía. Incluso es cuestionable si algo en el universo es aleatorio o no, y la "aleatoriedad" (o, más precisamente, en relación con la entropía, imprevisibilidad ) es la fuente o la entropía.
La imprevisibilidad es el término operativo: difícil de predecir para alguien.
Si usa Mersenne Twister, por ejemplo, saber la semilla de la secuencia aleatoria predice perfectamente la secuencia completa, por lo que su contraseña "aleatoria" consta de 64 bits de entropía (si usa la versión de 64 bits, es decir, ).
Si usas el juego de dados, entonces la entropía se debe a la cantidad de veces que tiraste los dados y eso es todo.
Lamentablemente, cuando se convierte en una "contraseña", la fuente de entropía está oculta.
Por ejemplo: un código seguro de tres valores donde cada valor está en el rango [0,99]
tiene 3*log2(100)
bits de entropía. Hasta que sepa que seleccionaron una palabra de 6 caracteres y usaron el teclado de un teléfono para convertirla en números, y ahora la entropía es log2(numberOfSixLetterWords)
.
En resumen, las suposiciones utilizadas para crear una contraseña son tan fundamentales para su entropía y tan ocultas por el aspecto inmediato de la contraseña que realmente no puede estimarla ; solo puedes obtener un límite superior de la entropía de la contraseña.