Skip to content
Back to Blog
passwordsentropypassword-checkerexplainer

O que é Entropia de Senha? (Em Português Claro)

Os medidores de força de senha adoram mostrar 'fraca' ou 'forte', mas o número real por trás disso é a entropia, medida em bits. Aqui está o que entropia realmente significa, a fórmula simples, como se traduz em tempo de quebra e por que o zxcvbn supera a contagem ingênua de bits.

SZ
Founder, Molixa
15 min read
Compartilhar
O que é Entropia de Senha? (Em Português Claro)
Table of contents8 sections

A entropia de senha é uma medida de quão imprevisível uma senha é, expressa em bits. Quanto mais bits de entropia, mais tentativas um invasor precisa para quebrá-la, e a matemática é exponencial: cada bit extra dobra o trabalho. Então, quando um medidor de força chama sua senha de "fraca" ou "forte", o que ele está realmente estimando por baixo é sua entropia. Este guia explica o que entropia de senha significa em português claro, a fórmula que a produz, como os bits se traduzem em tempo real de quebra e a grande armadilha que faz a entropia ingênua mentir para você.

A maioria dos explicadores falha de uma de duas maneiras. Ou eles te enterram em matemática de logaritmo, ou reduzem a ideia a um slogan como "use 12 caracteres" e pulam a parte que realmente importa. A verdade está no meio, e uma vez que você a veja, nunca mais confiará em uma barra de força verde sem questionar.

O Que é Entropia de Senha, em Português Claro#

Pense na entropia como o tamanho do palheiro que um invasor precisa vasculhar. Uma senha tirada de um conjunto minúsculo de possibilidades é um palheiro pequeno. Uma tirada de um conjunto enorme é um palheiro gigante. A entropia coloca um número nesse palheiro, e usa bits porque computadores e criptógrafos contam em potências de dois.

Um bit significa duas possibilidades. Dois bits significam quatro. Dez bits significam 1.024. O padrão é que cada bit dobra o número de senhas possíveis que um invasor precisa tentar. Essa duplicação é a razão pela qual a entropia é a unidade certa: ela captura o crescimento exponencial em um único número organizado.

Ideia-chave: a entropia mede o número de tentativas que um invasor precisa, não o quão inteligente sua senha parece. "Tr0ub4dor&3" parece complicada para um humano e é famosamente fraca. Uma frase aleatória de quatro palavras parece simples e é muito mais forte.

Portanto, a entropia de senha não é uma pontuação de qualidade para o quão exóticos são seus caracteres. É uma contagem de tentativas, medida em bits, que informa o tamanho do espaço de busca. Espaço de busca maior, mais bits, mais difícil de quebrar. Esse é o conceito inteiro.

Por que bits e não apenas "número de tentativas"#

Você poderia expressar a força como um número bruto de tentativas, mas esses números ficam difíceis de manejar rapidamente. Uma senha forte pode exigir bilhões de trilhões de tentativas. Dizer "80 bits" é mais limpo do que escrever um número de 24 dígitos, e mantém as comparações intuitivas: 80 bits é exatamente 1.000 vezes o espaço de busca de 70 bits, porque 10 bits extras significam 2 elevado a 10, que é 1.024.

É por isso que profissionais de segurança falam em bits. Isso comprime contagens de tentativas astronomicamente grandes em números pequenos e comparáveis.

A Fórmula da Entropia de Senha#

Aqui está a fórmula que toda calculadora de entropia usa para uma senha gerada aleatoriamente:

Entropia (bits) = comprimento × log2(tamanho do conjunto)

Dois insumos a alimentam:

  • Tamanho do conjunto: quantos caracteres distintos a senha pode conter. Apenas minúsculas são 26. Adicione maiúsculas e você tem 52. Adicione dígitos, 62. Adicione símbolos comuns e você chega a aproximadamente 95 caracteres ASCII imprimíveis.
  • Comprimento: quantos caracteres a senha tem.

A parte log2(tamanho do conjunto) informa quantos bits cada caractere contribui. Letras minúsculas dão cerca de 4,7 bits cada. O conjunto completo de 95 caracteres dá cerca de 6,6 bits por caractere. Então você multiplica pelo comprimento.

Um exemplo prático#

Digamos que você gere uma senha de 12 caracteres usando todos os 95 caracteres imprimíveis:

  • Bits por caractere = log2(95) ≈ 6,57
  • Entropia total = 12 × 6,57 ≈ 79 bits

Agora compare algumas configurações comuns para que a relação fique concreta:

Receita de senhaTamanho do conjuntoComprimentoEntropia aproximada
Apenas minúsculas268~38 bits
Minúsculas + maiúsculas + dígitos628~48 bits
Todos os ASCII imprimíveis958~53 bits
Todos os ASCII imprimíveis1212~79 bits
Todos os ASCII imprimíveis1616~105 bits
4 palavras aleatórias do dicionário~7.776 palavras4 palavras~52 bits
6 palavras aleatórias do dicionário~7.776 palavras6 palavras~78 bits

Duas coisas saltam aos olhos. Primeiro, o comprimento move o ponteiro muito mais do que adicionar tipos de caracteres. Ir de 8 para 16 caracteres aproximadamente dobra seus bits, enquanto adicionar símbolos a uma senha curta mal ajuda. Segundo, uma frase-senha aleatória de seis palavras (cada palavra adicionando cerca de 12,9 bits) se aproxima de uma string aleatória de 12 caracteres, o que explica por que frases-senha memoráveis podem ser genuinamente fortes.

Aviso: esta fórmula só é honesta se a senha for gerada por algo verdadeiramente aleatório. No momento em que um humano escolhe os caracteres, a fórmula começa a superestimar a força gravemente. Essa armadilha é o cerne deste artigo, e chegamos a ela a seguir.

Como a Entropia se Traduz em Tempo de Quebra#

Bits são abstratos até que você os converta em tempo. Para isso, você precisa de mais um número: quantos palpites por segundo um invasor pode fazer. Isso depende totalmente do cenário de ataque, e a diferença entre os cenários é enorme.

Ataques online vs offline#

  • Ataque online: o invasor digita palpites em um formulário de login ativo. Limitação de taxa, bloqueios e latência de rede os limitam a talvez alguns palpites por segundo até algumas centenas. Mesmo uma senha modesta sobrevive a isso por séculos.
  • Ataque offline: o invasor roubou um banco de dados de hashes de senhas e está quebrando-os em seu próprio hardware. Com GPUs, eles podem tentar bilhões a centenas de bilhões de palpites por segundo contra um hash rápido, muito mais com equipamentos especializados.

O caso offline é o que importa, porque o pior caso é para o qual você se planeja. Um banco de dados vazado é exatamente quando a entropia bruta da sua senha é testada em velocidade máxima.

Estimativas de tempo de quebra por nível de entropia#

A tabela abaixo assume um invasor offline sério fazendo cerca de 100 bilhões (10^11) de palpites por segundo contra um hash fracamente protegido. Em média, um invasor encontra uma senha após pesquisar metade do espaço, então estas são médias realistas, não os piores casos absolutos.

EntropiaEspaço de buscaTempo médio de quebra a 10^11 palpites/seg
40 bits~1,1 trilhãoSegundos
50 bits~1,1 quatrilhãoAlgumas horas
60 bits~1,15 quintilhãoAlguns meses
70 bits~1,18 sextilhão~180 anos
80 bits~1,2 septilhão~190.000 anos
100 bits~1,27 nonilhãoMais que a idade do universo

É por isso que 80 bits é o limite comumente citado para um piso forte de entropia de senha. Com 80 bits, mesmo um invasor com hardware massivo e um hash rápido e mal protegido está olhando para escalas de tempo geológicas. Abaixo de cerca de 50 bits, você está em apuros no momento em que um banco de dados vazar.

Duas ressalvas mantêm isso honesto. Se o site armazena senhas com um hash lento e salgado como bcrypt ou Argon2, a taxa de palpites do invasor cai em ordens de magnitude, e até 60 bits compra segurança real. E se o site as armazena mal (hashes rápidos sem sal, ou pior, texto simples), nenhuma entropia salva uma senha curta. Você não controla qual é o caso, então mire alto.

A Grande Armadilha: Por que a Entropia Ingênua Engana#

Aqui está a parte que quase todo explicador de entropia pula, e é a coisa mais importante desta página. A fórmula comprimento × log2(tamanho do pool) assume que cada caractere é escolhido de forma independente e uniformemente aleatória. Humanos não escolhem senhas assim. Nós escolhemos padrões.

Considere "Password123!" Tem 12 caracteres de um pool de 95 caracteres, então a matemática ingênua diz cerca de 79 bits, supostamente de nível elite. Na realidade, é uma das senhas mais comuns do mundo. Um invasor real não a força bruta caractere por caractere. Ele tenta primeiro um dicionário de senhas vazadas e padrões comuns, e "Password123!" cai em milissegundos. Sua entropia real está mais perto de 10 bits do que de 79.

Os erros que destroem a entropia ingênua:

  • Palavras de dicionário: "dragon" parece 6 caracteres aleatórios, mas é um palpite de uma lista de palavras.
  • Substituições previsíveis: trocar "a" por "@" ou "o" por "0" é a primeira coisa que os crackers tentam. Quase não adiciona nada.
  • Caminhos de teclado: "qwerty", "asdfgh" e "1qaz2wsx" são padrões, não aleatoriedade.
  • Datas e anos: "1990", "2024" e aniversários reduzem drasticamente o espaço.
  • Primeira letra maiúscula, último dígito: "Sunshine2024!" segue um modelo que os invasores modelam diretamente.

A lição: a entropia ingênua mede a senha como se fosse aleatória, mas uma senha escolhida por humano é previsível, então sua entropia real, voltada para o invasor, é muito menor. Essa lacuna é por que um medidor de força simplista pode mostrar uma barra verde tranquilizadora em uma senha que um invasor quebra instantaneamente.

Por que senhas geradas são a exceção#

Tudo acima é um argumento para não escolher senhas você mesmo. Quando uma ferramenta gera caracteres usando aleatoriedade criptográfica, a fórmula ingênua é precisa, porque não há padrão a explorar. Esse é o objetivo de um gerador: ele fornece uma senha cuja entropia real realmente iguala sua entropia calculada. Se você quer senhas onde a matemática é confiável, gere-as com uma ferramenta que usa aleatoriedade real, como o gerador de senhas gratuito, em vez de inventá-las na sua cabeça.

Como o zxcvbn Estima a Força Real#

Como a contagem ingênua de bits é tão enganosa para senhas humanas, os melhores medidores de força modernos não a usam sozinhos. Eles usam um algoritmo chamado zxcvbn, originalmente criado pelo Dropbox, e é ele que alimenta verificadores de força de senha sérios.

Em vez de assumir aleatoriedade, o zxcvbn assume que o invasor é inteligente. Ele examina sua senha em busca dos padrões que os humanos realmente usam e precifica cada um pelo seu custo real de adivinhação:

  • Detecta palavras de dicionário (incluindo variantes leetspeak como "p@ssw0rd").
  • Reconhece padrões de teclado, sequências e repetições.
  • Identifica datas, anos e padrões comuns de nomes.
  • Verifica listas das senhas vazadas mais comuns.

Então, ele estima o total de tentativas que um invasor precisaria, considerando o caminho mais barato para sua senha específica, e converte isso em uma pontuação de força e uma estimativa de tempo de quebra. O resultado é um número realista, não otimista.

A conclusão prática: um medidor baseado em zxcvbn dirá que "Password123!" é terrível, mesmo que a matemática ingênua aponte 79 bits. Ele está modelando o invasor, não o teclado.

É exatamente assim que um verificador de força de senha confiável funciona. Ele executa o zxcvbn localmente no seu navegador, mostra a entropia realista e o tempo de quebra, e sinaliza a fraqueza específica (uma palavra de dicionário, um ano, um padrão de teclado) para que você saiba o que corrigir. Como é executado no lado do cliente, sua senha nunca sai do seu dispositivo, o que é importante: você nunca deve digitar uma senha real em um site que a envie para qualquer lugar.

Entropia ingênua vs zxcvbn de relance#

Entropia ingênua (pool^length)Estimativa zxcvbn
AssumeCada caractere é aleatórioInvasor explora padrões humanos
"Password123!"~79 bits (muito errado)~10 bits (realista)
String aleatória de 16 caracteres~105 bits (preciso)~105 bits (preciso)
Melhor paraSenhas geradasSenhas escolhidas por humanos
RiscoSuperestima massivamente a forçaPróximo ao custo real do invasor

De Quantos Bits Você Realmente Precisa?#

Não existe um número mágico único, mas estas faixas refletem o consenso do mundo real:

  • Abaixo de 50 bits: fraco. Resiste a um ataque online, mas cai rapidamente em uma quebra offline. Evite para qualquer coisa que importe.
  • 50 a 70 bits: moderado. Bom para contas de baixo risco, especialmente se o site usar um hash lento, mas não onde o impacto de uma violação é alto.
  • 70 a 80 bits: forte. Um alvo razoável para contas importantes. Uma frase secreta de 6 palavras ou uma string aleatória de 12 ou mais caracteres chega aqui.
  • 80 bits ou mais: muito forte. O mínimo recomendado para qualquer coisa sensível (e-mail, banco, senha mestra do gerenciador de senhas). Mire aqui.
  • 100 bits ou mais: exagero para quase todos, mas barato de alcançar com uma senha aleatória de 16 caracteres ou uma frase secreta de 7 palavras, e um bom padrão.

A maneira mais simples de atingir um alvo forte sem fazer contas de log2 de cabeça: use 16 ou mais caracteres aleatórios, ou uma frase secreta aleatória de 6 a 7 palavras, e deixe um verificador confirmar o número. Comprimento é sua fonte mais barata de bits, então, na dúvida, torne-a mais longa em vez de mais estranha.

Para orientação mais aprofundada sobre como escolher o comprimento especificamente, nosso guia sobre qual deve ser o tamanho de uma senha em 2026 detalha os alvos de comprimento por tipo de conta, e um gerador de senhas fortes produzirá uma com a entropia escolhida em um clique.

O que a Entropia de Senha Significa para Você#

A entropia de senha é a medida honesta de quão difícil sua senha é de adivinhar, contada em bits, onde cada bit dobra o trabalho do atacante. A fórmula (comprimento × log2 do tamanho do conjunto) é exata para senhas verdadeiramente aleatórias e perigosamente otimista para as escolhidas por humanos, porque as pessoas caem em padrões que atacantes inteligentes exploram primeiro. Essa lacuna é o motivo pelo qual você deve confiar em um medidor baseado em zxcvbn em vez de uma barra verde que apenas conta caracteres.

A versão prática se resume a três ações. Busque pelo menos 80 bits em qualquer coisa importante. Obtenha esses bits a partir do comprimento e de aleatoriedade real, não espalhando símbolos em uma palavra que você consegue lembrar. E verifique o número real com um verificador que modela o atacante, não o teclado. Execute qualquer senha em um verificador de força de senha gratuito para ver sua entropia real e tempo de quebra antes de confiar nela.

Perguntas Frequentes#

O que é entropia de senha em termos simples? Entropia de senha é uma medida de quão imprevisível uma senha é, expressa em bits, onde cada bit dobra o número de tentativas que um invasor precisa. Maior entropia significa um espaço de busca maior e um tempo de quebra mais longo. Ela estima a resistência a adivinhação, não o quão exótica a senha parece para um humano.

Como calcular a entropia de senha? Para uma senha verdadeiramente aleatória, a entropia em bits é igual ao comprimento multiplicado por log2 do tamanho do conjunto de caracteres. Um conjunto de 95 caracteres imprimíveis dá cerca de 6,6 bits por caractere, então uma senha aleatória de 12 caracteres tem aproximadamente 79 bits. Esta fórmula só vale quando os caracteres são escolhidos aleatoriamente, não por uma pessoa.

Quantos bits de entropia é uma senha forte? Cerca de 80 bits é o piso amplamente citado para uma senha forte, porque mesmo um invasor offline rápido levaria centenas de milhares de anos em média para quebrá-la. Para contas de baixo risco, 60 a 70 bits geralmente é suficiente, especialmente quando o site usa um hash lento como bcrypt ou Argon2. Para contas sensíveis, busque 80 bits ou mais.

Por que minha senha complicada aparece como fraca? Porque medidores de força que usam zxcvbn modelam como os invasores realmente adivinham, não a fórmula ingênua de contagem de caracteres. Uma senha como "Tr0ub4dor&3" ou "Password123!" usa palavras previsíveis, substituições e padrões que os crackers tentam primeiro, então sua entropia real está muito abaixo do valor teórico. Comprimento e aleatoriedade genuína aumentam sua pontuação real, não substituições de aparência inteligente.

Uma frase-senha tem entropia maior que uma senha aleatória? Pode ter, e é mais fácil de lembrar. Cada palavra aleatória de uma lista de aproximadamente 7.776 palavras adiciona cerca de 12,9 bits, então uma frase-senha de 6 palavras atinge cerca de 78 bits, comparável a uma string aleatória de 12 caracteres. O detalhe é que as palavras devem ser escolhidas aleatoriamente, não por você, ou a entropia desaba.

Adicionar símbolos aumenta muito a entropia da senha? Menos do que as pessoas esperam. Adicionar símbolos aumenta o conjunto por caractere de 62 para cerca de 95, o que adiciona aproximadamente 0,6 bits por caractere. Adicionar alguns caracteres a mais de comprimento geralmente compra muito mais entropia do que trocar por símbolos, razão pela qual frases-senha longas e strings aleatórias mais longas superam senhas curtas "complexas".

passwordsentropypassword-checkerexplainer

More from Molixa

Try Molixa Tools

50+ free AI tools for content creation, SEO, coding, and more. No signup, no watermark.

Explore all tools