Un amigo mío preocupado por la seguridad estaba intentando generar entropía utilizando tiradas de dados aleatorias para generar una contraseña aleatoria, y sentí curiosidad por la seguridad de los generadores de números aleatorios y si ella podía hacer lo mismo simplemente pensando en dados aleatorios rollos ¿Se comprometería la seguridad de la generación de contraseñas / claves para usar números aleatorios generados por humanos en lugar de números aleatorios de un dado o un generador seguro de números aleatorios?
Puedo ver cómo los generadores de números aleatorios estándar incluidos en muchos lenguajes de programación pueden no ser criptográficamente seguros de manera conocida y explotable, pero ¿qué hay de los números aleatorios generados por el cerebro? Cuando le pregunté, ella dijo que los humanos eran terribles para generar entropía, pero no estoy seguro de que este sea el caso. ¿Cómo se clasifican los humanos en la generación de entropía clave y sería posible que una mente humana ocupe el lugar del generador de números aleatorios para la generación de clave / contraseña sin ser explotable?