Ho una domanda leggermente simile a questa domanda . Conosco il
% esempio dicorrect horse battery staple
da xkcd , eppure mi sto propendendo per la songlyrics come passphrase, dal momento che ho un cervello che ricorda molto facilmente le songlyrics.
Ora, mi chiedo quanto dovrebbe essere lunga una passphrase composta da songlyrics, per fornire un livello di sicurezza "accettabile" paragonabile ai 44 bit di correct horse battery staple
. La parte difficile è la parte di social engineering della domanda. Se cerco in anticipo il testo, come una risposta menzionata qui , so che non sto coprendo le mie tracce. Ma, come ho detto prima, conosco molti testi delle canzoni a memoria e non ho bisogno di cercarli prima di iniziare a scrivere una passphrase. Mi farebbe bene?
In sostanza, la mia domanda viene posta supponendo che un hacker abbia architettato socialmente la mia passione per i testi dei passi. Nel caso in cui questo sia un fatto noto per un aggressore, per quanto tempo dovrebbero passare i testi e sarebbe anche una ferita autoinflitta usare i testi delle canzoni inclusi i numeri? Immagino che l'ultima parte renderà sicuramente più facile, per gli attacchi di ingegneria sociale, ma più difficile per la forza bruta.
Sono ben consapevole della vaghezza della mia domanda, ma tutto quello che sto cercando è una regola empirica di base. In questo momento, sto usando i testi dei passaggi per account a basso rischio, ma sto cercando di pensare a qualcosa e il correct horse battery staple
non è l'ideale per il mio stupido cervello.
Eidt: Non penso che sia un duplicato di quella domanda della BBC in questione, dal momento che sto prendendo in considerazione intere linee di testo invece delle prime lettere e, come indicato in una nota, 7 lettere coprono 65% della lingua con le prime lettere di parole.