Entiendo los conceptos básicos de por qué diceware produce una buena seguridad y por qué las frases de contraseña de siete palabras son una buena idea en estos días.
El EFF ha producido útiles listas actualizadas de diceware que eliminan muchas de las molestias de memorizar las frases de contraseña de diceware. (vea enlace )
Sin embargo, una frase de contraseña de siete palabras, incluso si se usa la nueva lista de juegos de dados de la EFF, puede ser difícil de recordar. Claro, con el tiempo, la mayoría de la gente lo recordará, pero me pregunté si no hay una forma más sencilla de lograr la seguridad y la memorización.
(Disculpe de antemano si se trata de una repetición de algo que las personas más inteligentes ya han pensado)
Dado que el conocimiento de la lista de software de dados es irrelevante, ya que solo la longitud de la lista de palabras únicas contribuye a la entropía, presumiblemente, elegir entre varias listas es tan seguro como elegir una y otra vez.
Entonces, ¿por qué no crear cuatro listas separadas, cada una con 7,776 palabras, pero cada una estrictamente limitada a a) adjetivos, b) sustantivos, c) verbos yd) adverbios?
Se creará normalmente una frase de contraseña de diceware, tirando 5 dados por cada palabra.
Pero, suponiendo que apuntamos a una frase de contraseña de siete palabras, elegiríamos:
palabra 1 de la lista a (adjetivos) palabra 2 de la lista b (sustantivos) palabra 3 de la lista c (verbos) palabra 4 de la lista b (sustantivos) palabra 5 de la lista d (adverbios)
Esto produciría una oración en inglés de la forma:
adjetivo sustantivo verbo sustantivo adverbio (por ejemplo, la chimenea azul come al perro enérgicamente)
lo que probablemente sería extraño, pero también fácil de recordar para la mayoría de las personas (con no menos entropía que una frase de contraseña de cinco palabras elegida de la lista de software estándar de dados o de la lista larga de software de dados de EFF).
Sin embargo, no es lo suficientemente largo para la seguridad, por lo que podríamos continuar y elegir:
palabra 6 de la lista b (sustantivos) palabra 7 de la lista d (adverbios)
dando como resultado una frase de contraseña de 7 palabras de la forma:
adjetivo sustantivo verbo sustantivo adverbio sustantivo adverbio (por ejemplo, la chimenea azul come bastante enérgicamente la televisión)
Bofetear un "y" entre la quinta y sexta palabra y la oración probablemente sea tan fácil de recordar. Presumiblemente, el "y" no puede disminuir la seguridad porque, aun sabiéndolo, todavía tenemos 7776 ^ 7 combinaciones de palabras en la oración.
Supongo que el mayor problema con este esquema es que puede que no haya 7.776 adverbios en el idioma inglés (o tal vez haya?).
En ese caso, todavía podemos usar un esquema similar, usando dos oraciones construidas solo a partir de listas de adjetivos (de los cuales probablemente haya un orden de magnitud más de lo necesario en inglés), sustantivos y verbos, como por ejemplo:
palabra 1 de la lista a (adjetivos) palabra 2 de la lista b (sustantivos) palabra 3 de la lista c (verbos) palabra 4 de la lista b (sustantivos) palabra 5 de la lista b (sustantivos) palabra 6 de la lista c (verbos) palabra 7 de la lista b (sustantivos)
Dale un punto y coma o punto entre las palabras 4 y 5 si quieres y obtienes algo como esto:
adjetivo sustantivo verbo sustantivo sustantivo verbo sustantivo (por ejemplo, la chimenea azul se come al perro; la televisión vuela a la pizza)
Especulo que este tipo de oraciones son más fáciles de recordar para la mayoría de las personas porque crean imágenes de acción que las personas pueden recordar fácilmente. En el ejemplo anterior, sería como una chimenea azul que se come a un perro, mientras que un televisor vuela sobre una pizza.
Se podría hacer una frase de contraseña de 8 palabras incluyendo un adjetivo en la segunda oración también, obviamente.
¿Es esta una estrategia ya explorada?
¿Tiene debilidades conocidas?
¿Hay listas publicadas de software en dados de sustantivos, verbos y adjetivos? (¿Y adverbios?)