Algunas aplicaciones de administración de contraseñas sugieren contraseñas seguras formadas por grupos de palabras aleatorias unidas con un simple delimitador. Por ejemplo:
duplicate.aught.cavemen.length
Por el contrario, creo que una sugerencia basada en grupos de cuatro dígitos no es tan ruidosa (importante cuando se trata de leer y escribir la contraseña), es más fácil de admitir (no es necesario buscar y mantener un diccionario), y solo como Asegurar en la práctica . Por ejemplo:
1202.8746.9173.0953
La alternativa que se muestra, es equivalente a encadenar cuatro palabras aleatorias extraídas de un diccionario de 10,000 palabras a las que todos tienen acceso.
Tal como se presentó, un atacante que no es ni afortunado ni afortunado tendría que verificar unos 158 millones de intentos por segundo para descifrar la contraseña en un año.
Siempre y cuando ambos se generen utilizando un RNG criptográficamente seguro y se mantengan utilizando una función de derivación de clave segura, ¿tendría alguna razón para preferir una política basada en un diccionario sobre una política de dígitos aleatorios?