L'entropie mesure la complexité d'un mot de passe. Plus l'entropie est élevée, plus il est difficile à brute-forcer.
Elle dépend de la longueur du mot de passe et de la diversité des caractères utilisés.
Entropie ≈ longueur * log2(taille_alphabet)
< 50 bits : Extrêmement faible
< 60 bits : Très faible
< 70 bits : Faible
< 80 bits : Plutôt faible
< 90 bits : Moyen
< 100 bits : Plutôt bon
< 110 bits : Bon
< 120 bits : Très bon
< 130 bits : Excellent
< 150 bits : Extraordinaire
≥ 150 bits : Virtuellement incassable
Un mot de passe avec une entropie très élevée peut prendre des milliards d'années à brute-forcer.