Come può essere costruita e memorizzata una passphrase con 256 bit di entropia?

12

Citando Wikipedia :

A password with, say, 42 bits of strength calculated in this way would be as strong as a string of 42 bits chosen randomly[.]

Supponendo che l'interpretazione sia corretta, combinata con la consapevolezza che spezzare un numero casuale a 256 bit è infinitamente costoso nay fisicamente impossibile , come può essere costruita una passphrase con 256-bit di entropia e amp; memorizzato?

    
posta Community 29.06.2014 - 20:01
fonte

2 risposte

14

Una parola comune della lingua inglese ha circa 11 bit di entropia. Ciò significa che una passphrase a 256 bit (passtext?) Richiederebbe 24 parole.

Come si può inventare un testo di quella lunghezza che è ancora facile da memorizzare? Potresti scrivere un poema. L'arte di scrivere poesie e memorizzare poesie non è difficile da imparare. Non ha nemmeno bisogno di fare rima. In effetti, non la rima rende più difficile rompere. Divertiti!

Tuttavia, abbiamo assunto che tutte le parole siano completamente casuali. Nel linguaggio naturale, è più probabile che alcune parole appaiano dopo gli altri. La poesia di solito si conforma anche a certe regole e strutture che riducono ulteriormente l'entropia. Questa risposta su linguistics.stackexchange.com giunge alla conclusione che l'entropia per parola in un poema scende a circa 5 bit per parola, quindi è necessario scrivere e memorizzare una poesia di almeno 52 parole per ottenere oltre 256 bit di entropia.

    
risposta data 29.06.2014 - 21:02
fonte
4

Tale domanda proverebbe che la persona che lo ha chiesto è diventata seria riguardo alla forza delle loro password, a quel punto dovresti semplicemente iniziare a utilizzare un gestore di password. Password seriamente forti, senza memorizzare un mucchio di poesie.

    
risposta data 29.06.2014 - 22:03
fonte

Leggi altre domande sui tag