Mi pregunta es, ¿es más confiable tener una contraseña compuesta por palabras como FootballPractice más segura que usar una contraseña que tiene solo 2 o 3 bits menos, por ejemplo FootbalPractic , mi suposición es que este último, aunque tiene menos Entropía porque tiene 2 bits menos que el otro, es más seguro porque está protegido contra ataques de diccionario, si no pude aclarar mi pregunta, hágamelo saber y lo editaré. intenta explicarlo mejor
Las contraseñas no tienen entropía, solo el método utilizado para generar la contraseña tiene entropía.
Si el atacante sabe que usas una lista de palabras, entonces pueden usar la misma lista de palabras para construir sus suposiciones. Si quitas la última letra de cada palabra en tu lista de generación, y el atacante sabe esto , simplemente quitan la última en la suya. La entropía sería exactamente la misma.
Su técnica puede permitir que sus contraseñas elegidas queden bajo el radar en un ataque de diccionario no dirigido, sin embargo, en cualquier ataque dirigido pueden descubrir cómo genera sus contraseñas y altera su lista de palabras en consecuencia (por ejemplo, de otras violaciones que pueden revelar su contraseña). contraseña cuando se ha descifrado, de publicaciones de sitios web públicos, etc.).
Lea otras preguntas en las etiquetas passwords password-cracking