Link alla demo di entropia della password zxcvbn.
Secondo zxcvbn, le statistiche della tua password iniziale:
Normale: PwdThing
Guesses:
100 / hour: 5 months (throttled online attack)
10 / second: 58 minutes (unthrottled online attack)
10k / second: 35 seconds (offline attack, slow hash, many cores)
10B / second: less than a second (offline attack, fast hash, many cores)
Raddoppia: PwdThingPwdThing
guess times:
100 / hour: 9 months (throttled online attack)
10 / second: 2 hours (unthrottled online attack)
10k / second: 1 minute (offline attack, slow hash, many cores)
10B / second: less than a second (offline attack, fast hash, many cores
Lettera raddoppiata: PPwwddTThhiinngg
guess times:
100 / hour: centuries (throttled online attack)
10 / second: centuries (unthrottled online attack)
10k / second: centuries (offline attack, slow hash, many cores)
10B / second: 12 days (offline attack, fast hash, many cores)
zxcvbn potrebbe non essere perfetto, ma mi sembra che ti dia una stima abbastanza buona della tua password. Gioca con esso per ottenere una bella password memorabile con un punteggio elevato.
Preferisco le frasi da usare come password. Sono lunghi e intrinsecamente difficili da indovinare e facili da ricordare.
EX: "Il mio secondo frutto preferito, il lunedì, è mango!" (spazi inclusi dove consentito)
Se sei preoccupato per la bruta NSA che impone la tua password ... io andrei con le password generate di cui parlano tutti gli altri.