Die Entropie eines Passworts ist die Anzahl der Ja-/Nein-Fragen, die ein Angreifer nacheinander stellen muss, um ein Passwort, welches er erraten („hacken“) will, erst einzugrenzen und schließlich zu erraten. Da der Angreifer üblicherweise nicht auf jede dieser Ja-/Nein-Fragen direkt eine Antwort bekommt, muss er die Ja-/Nein-Fragen miteinander kombinieren. Bereits bei 40 Ja-/Nein-Fragen muss er dafür mehr als 1 Billion mögliche Passwörter ausprobieren.