Uso Diceware para generar frases de contraseña y estoy muy contento con la facilidad del proceso y la seguridad de los resultados.
Donde tengo un problema es con la lista de palabras en sí.
- Contiene palabras problemáticas como "violación" y "negro" que no puedo usar razonablemente en una frase de contraseña que deseo enviar a un tercero.
- Contiene muchas palabras oscuras como "eagan" y "scurry" que son difíciles de recordar cómo se deletrean.
- contiene cosas como "dx" y "vh" y "a & p" que no son palabras en absoluto. "a & p13fk93c'sy" es una frase de contraseña válida de Diceware que es tan difícil de recordar como una contraseña generada de forma aleatoria.
- Contiene muchas palabras muy cortas, por lo que es posible que una contraseña segura de Diceware de seis palabras tenga solo 6 caracteres.
Por supuesto, puedes volver a ejecutar el proceso de generación si obtienes una contraseña incorrecta, pero eso reduce la entropía.
Dado que rechazar contraseñas no adecuadas reduce la entropía, ¿hay listas de palabras alternativas disponibles o hay alguna otra estrategia para garantizar que Diceware solo genere frases de contraseña útiles?