Trovo che passphrase diceware veramente casuale, il più delle volte, contengono una parola che è facilmente errata o ha un ordine che è illogico. Penso che ci siano tre modi per rendere più memorabile una passphrase diceware:
- Elimina le passphrase fino a quando non ne ottieni una che puoi ricordare
- Elimina le singole parole difficili da ricordare
- Riordina le parole in modo che sia più facile da ricordare
Naturalmente, il problema è che tutte e tre le opzioni riducono i bit di entropia. Il numero 2 può essere evitato modificando manualmente l'elenco diceware, ma è troppo lavoro per la maggior parte delle persone. Credo ancora che la passphrase risultante sarà migliore di molte altre opzioni e utile per la maggior parte degli scopi. Tuttavia, mi interessa quali sono i bit risultanti di entropia per ciascun metodo di questi metodi.
L'entropia di una passphrase in 4 parole veramente casuale è log2 (7776 * 7776 * 7776 * 7776) = 51.7 bit. Il caso peggiore per l'opzione 3 è che esiste un solo modo logico per riorganizzare le parole. In questo caso, ritengo che i bit di entropia siano log2 ((7776 * 7776 * 7776 * 7776) / (4 * 3 * 2 * 1)) = 47.1. Non sono sicuro di quale formula usare per 1 & 2. Ad esempio, se butto fuori una parola tre volte quali sono i bit di entropia. Penso che 1 sia molto più ambiguo. Sulla carta, non dovrebbe ridurre l'entropia, ma chiaramente lo fa.