Esiste un elenco di parole Diceware migliore?

Sebbene il sistema di generazione della passphrase di Diceware sia valido, non sei il primo a esprimere preoccupazioni sulla wordlist predefinita. La cosa bella è che puoi creare la tua lista di parole che funziona con il sistema di Arnold. Ciò ti dà flessibilità nell'eliminare parole offensive e sostituire parole ritenute troppo brevi o oscure.

In effetti, diverse organizzazioni hanno già creato i propri elenchi di parole da utilizzare con Diceware. Il più recente è stato il lavoro di Joseph Bonneau per l'EFF per sviluppare diverse varianti di wordlist che concentrarsi sul miglioramento dell'usabilità delle passphrase risultanti. Questo è davvero un ottimo lavoro ed è il primo posto che ti indico quando consideri un'alternativa alla wordlist predefinita.

Per quanto riguarda la possibilità di generare brevi passphrase con la lista di parole originale, ho stimato che lo 0,00037% delle possibili combinazioni di 5 parole sarebbe stato eliminato se avessi rifiutato qualcosa di più breve di 14 caratteri (assumendo spazi separati di parole). Quindi, anche se non è l'ideale per ridurre l'entropia generale del sistema, questo ha un impatto molto piccolo sulla sicurezza.

Arnold consiglia anche di separare le parole con spazi, in modo che possa contenere anche una passphrase di 6 parole composta da singole lettere a 11 caratteri.

Il creatore di Diceware risolve alcuni di questi problemi nelle Domande frequenti .

• Cerca le parole oscure in un dizionario; questo ti aiuterà a ricordarli.
• Le brevi non parole sono lì per mantenere la passphrase breve per la comodità delle persone che devono digitare la passphrase più volte al giorno
• Se la passphrase è lunga meno di 14 caratteri, gettala via e lanciarne una nuova; la riduzione di entropia è abbastanza piccola da non preoccuparsi.

Oltre alle liste EFF che PwdRsch menziona nella sua risposta, puoi cercare elenchi di parole da un corpus letterario come il Corpus of Contemporary American English , il Corpus di maiale , o Moby Project . Questi sono stati analizzati abbastanza che probabilmente puoi trovare le frequenze di utilizzo per loro per restringere il tuo elenco di parole solo a parole comuni.

Questo porta a un paio di altre idee. Se vuoi parole comuni, perché non trovare elenchi di parole per insegnare la lingua a madrelingua, come la Nuova lista generale dei servizi ? O forse puoi trovare un elenco di parole insegnate ai bambini su un sito di risorse didattiche di qualche tipo (non ero in grado di trovare una lista abbastanza lunga gratis).

Potresti riuscire a trovare un'analisi di frequenza di un tipo negli elenchi di correttori ortografici per ottenere e mettere a fuoco un elenco da lì. Alcuni dizionari possono avere queste informazioni disponibili, specialmente a pagamento; per un'opzione gratuita, wiki ha elenchi di frequenze oltre ai loro full index .

Sfortunatamente questo tipo di informazioni non è così facile da trovare, come dimostra il fatto che le persone stanno ancora facendo ricerche attive per trovare parole frequenti o memorabili. Questo è tutto ciò che riuscivo a trovare mentre cercavo elenchi di parole per un plugin keepass a cui contribuisco.