Estoy buscando generar nuevas contraseñas para mí que sean fáciles de recordar, pero difíciles de descifrar. Al elegir un algoritmo de generación y generar una contraseña aleatoria con él, puedo estar relativamente seguro de lo difícil que es descifrar mi contraseña. (Puedo calcular su entropía).
Si, en cambio, sigo generando contraseñas hasta que veo una que me gusta, la seguridad de mi contraseña es (¿significativamente?) menor. Peor aún, porque no puedo analizar mi propia mente como podría analizar un algoritmo, ni siquiera sé cuán insegura puede ser mi contraseña. Debería ser mejor (en términos de seguridad) controlarme y decir, antes de que se genere la contraseña, "cualquier contraseña que se genere es la que usaré". Pero puede que no sea tan fácil recordar una contraseña como "grapa correcta de la batería del caballo" . Es difícil predecir qué será fácil / difícil de memorizar, y puede variar mucho de persona a persona.
¿Qué pasa con un medio feliz, donde decido que generaré exactamente N (por ejemplo, 10) contraseñas aleatorias, y elegiré una de ellas? ¿Sería esto algo peor que "1 / N veces" seguro?