La respuesta real a tu pregunta es demasiado difícil de calcular para mí, pero puedo decir algunas cosas útiles sobre esto.
pwgen
no produce contraseñas de manera uniforme. Algunas contraseñas son más probables que otras. Esto se debe a que trata de imitar algunas de las frecuencias que tenemos en inglés. Esto es cierto para la mayoría de los generadores de contraseñas "pronunciables". Nota discuto esto en mi charla PasswordConLV15. Un enlace al video de la charla y las diapositivas están aquí: enlace
No hay una respuesta clara a qué concepto de entropía es más apropiado cuando los esquemas de creación de contraseñas cuando los esquemas no producen resultados uniformes. He argumentado que deberíamos utilizar min-entropy en tales casos.
Además, algunas versiones de pwgen
están sujetas al sesgo de módulo. Es un sesgo relativamente pequeño que aparece a través de un error de diseño común cuando se intenta seleccionar un número entre 1 y N incluso cuando el generador de números aleatorios subyacente es bueno.
Por lo tanto, entre el sesgo de módulo relativamente pequeño y el sesgo deliberado mucho más grande hacia las sílabas que suenan más probables, se requeriría un nivel de análisis más allá de lo que estoy dispuesto a hacer para calcular realmente el mínimo de entropía.
Es frustrante que los generadores de contraseñas populares sean difíciles de analizar en términos de fortaleza. Pero para la mayoría de los propósitos prácticos, si solo te aseguras de generar cosas que son unos pocos caracteres más largos de lo que podrías obtener, entonces tu ganancia en fuerza al generar una contraseña más larga seguramente abrumará la pérdida de fuerza de su comportamiento no uniforme. / p>