Hace un tiempo, el EFF publicó nuevas listas de palabras para usarlas con el software de archivo , para crear frases de contraseña con "mejores" palabras.
Una variante es la “ lista de palabras cortas (con palabras que tienen prefijos de tres caracteres únicos) ”. Escriben sobre esta lista
Finalmente, publicamos una lista corta más [.txt] que con algunas características adicionales hace que las palabras sean fáciles de escribir:
- Cada palabra tiene un prefijo único de tres caracteres. Esto significa que el software futuro podría completar automáticamente las palabras en la frase de contraseña después de que el usuario haya escrito los primeros tres caracteres
- Todas las palabras tienen al menos una distancia de edición de 3 separadas. Esto significa que el software futuro podría corregir cualquier error tipográfico en la frase de contraseña del usuario (y en muchos casos más de un error tipográfico).
Hemos agregado estas funciones con la esperanza de que puedan ser utilizadas por un software en el futuro que haya sido especialmente diseñado para aprovecharlas, pero hoy no ofrecerá un beneficio significativo, por lo que esta lista es principalmente una prueba de seguridad. Concepto para usuarios individuales. Los desarrolladores de software podrían encontrar usos interesantes para esta lista.
Pero, ¿por qué esperan que los desarrolladores de software implementen la función de autocompletar? ¿No podrían simplemente decirles a los usuarios que "recuerden todo el mundo, pero que solo escriban los primeros tres caracteres" para obtener el mismo efecto, sin pérdida de seguridad, pero frases de contraseña más cortas?
También, me di cuenta de que la lista contiene palabras como viperfish
que parecen terriblemente redundantes. ¿La palabra más corta viper
no funcionaría tan bien en su lugar? De forma similar, mapmaker
podría ser map
, capsule
podría ser cap
, older
podría ser old
. ¿Hay alguna razón por la que no hayan elegido la palabra en inglés más simple y corta para un prefijo de tres letras?