He estado leyendo un poco acerca de la fuerza y la debilidad de las frases de contraseña. Tomaré esta respuesta como ejemplo.
TTT dice, entre los otros puntos:
Aunque hay cientos de miles de palabras en el idioma inglés, (probablemente) solo necesitamos probar frases de contraseña de uso de la palabra clave utilizando el conjunto de palabras más comunes. Asumiremos que hay 3000 palabras en ese conjunto.
Llevando a una entropía (¿correcto?) de
3000 ^ 7 = 2.2 * 10 ^ 24
Esto hace la suposición (generalmente comprensible) de que la frase de contraseña estará en inglés.
Mi pregunta es: eliminar esa suposición, es decir, que cada palabra es de un idioma diferente, y que no necesariamente necesito hablar ese idioma para recordar cómo deletrear una (o dos) palabra (s) [*], ¿Cómo se podría calcular la entropía de tal frase de contraseña y estimar si la fuerza de la frase de contraseña se beneficia?
[*]: esto es para eliminar el posible inconveniente de reducir el espacio de idiomas al conocer el objetivo, es decir: "Sé que solo hablan inglés y español, por lo que la frase de contraseña solo puede contener esos dos idiomas"