Encuentro que la frase de contraseña de software aleatorio realmente aleatoria, la mayoría de las veces, contiene una palabra que está mal escrita o tiene un orden que es ilógico. Creo que hay tres formas de hacer que una frase de contraseña de diceware sea más memorable:
- Deseche las frases de contraseña hasta que obtenga una que pueda recordar
- Tira las palabras individuales que te sean difíciles de recordar
- Reorganizar palabras para que sea más fácil de recordar
Por supuesto, el problema es que las tres opciones reducen los bits de entropía. El número 2 se puede evitar editando la lista de software de dados manualmente, pero eso es demasiado trabajo para la mayoría de las personas. Todavía creo que la frase de contraseña resultante será mejor que muchas otras opciones y es útil para la mayoría de los propósitos. Sin embargo, me interesa cuáles son los bits de entropía resultantes para cada método de estos métodos.
La entropía de una frase de contraseña de 4 palabras verdaderamente aleatoria es log2 (7776 * 7776 * 7776 * 7776) = 51.7 bits. El peor de los casos para la opción 3 es que solo hay una manera lógica de reorganizar las palabras. En este caso, creo que los bits de entropía son log2 ((7776 * 7776 * 7776 * 7776) / (4 * 3 * 2 * 1)) = 47.1. No estoy seguro de qué fórmula usar para 1 & 2. Por ejemplo, si lanzo una palabra tres veces, ¿cuáles son los bits de entropía? Creo que 1 es mucho más ambiguo. Sobre el papel, no debería reducir la entropía, pero claramente lo hace.