¿Investigación sobre la entropía de la aleatoriedad humana?

4

Un argumento que la gente suele usar en favor de los administradores de contraseñas es:

  

¡Las contraseñas generadas por humanos tienen menos entropía que las generadas aleatoriamente!

¿Hay alguna investigación que respalde esto? ¿Podemos cuantificarlo?

Por ejemplo, si escribiera 2048 1s y 0s. ¿Cuánta entropía esperaría de un humano promedio?

    
pregunta EralpB 07.08.2017 - 11:35
fuente

2 respuestas

2

Esto es lo que pude encontrar en 30 minutos en Google Scholar.

Muchos papeles sobre la entropía del movimiento humano y la marcha. Muchos documentos sobre medir la entropía de las contraseñas (con el propósito de mostrar un medidor de fuerza). Algunos artículos hablan de la cantidad de entropía que un humano puede memorizar.

Este documento está bastante cerca y probablemente contiene algunas respuestas parciales:

Si estoy leyendo la Tabla 1 correctamente, descubrieron que cuando se les permite crear contraseñas de 8 a 10 caracteres, las personas tienden a seleccionar las contraseñas de un espacio de contraseña de aproximadamente 2 40 . Esta es una medida de entropía, supongo.

Aquí hay otros documentos que encontré que están muy cerca del espíritu de su pregunta:

Así que dentro de los 30 minutos de mi Google-Fu, voy a decir Se ha realizado mucha investigación sobre la entropía promedio de las contraseñas encontradas en las filtraciones de la base de datos (pista: es muy bajo ).

Pero en cuanto a "¿qué es lo mejor que puede hacer un cerebro humano?" Parece que: No, esta investigación no se ha realizado.

    
respondido por el Mike Ounsworth 07.08.2017 - 18:02
fuente
2

Como se mencionó en los comentarios, creo que un humano escribe una cadena como esta sin demasiados 0 o 1 consecutivos. Hice que varias personas a mi alrededor escribieran una cadena larga y nadie colocó 5 1 o 0 consecutivos. Así que intenté hacer un cálculo para encontrar un límite superior para su pregunta.

La probabilidad de que una cadena binaria larga de 2048 bits no consista en 5 consecutivos o 0 consecutivos: 4.30023800644 * 10 ^ (- 57)

Número aproximado de cadenas que no constan de 5 1 o 0 consecutivos en todas las cadenas: 4.30023800644 * 10 ^ (- 57) * 2 ^ 2048 = 2 ^ (1860.754515) ~ 2 ^ 1861

En base a esto, puedo decir que el límite superior para los humanos es una cadena aleatoria de hasta 1861 bits. Si agrega otras condiciones, podemos calcular con mayor precisión.

    
respondido por el frkntrn 07.08.2017 - 16:56
fuente

Lea otras preguntas en las etiquetas