Quanto è sicuro generare stringhe / password casuali manualmente per scopi diversi semplicemente cliccando casualmente sulla tastiera?
Di solito ho bisogno di stringhe casuali per i sali e per le password, e mi chiedo se quel metodo sia sufficiente o no, o ho bisogno di un strong algoritmo per generare le password per me.
Supponendo che includerò numeri e forse caratteri speciali e lettere maiuscole / minuscole
Queste password saranno casuali come le tue dita. Gli umani che battono sulle tastiere tendono a non essere molto casuali; per esempio, spesso si alternano tra i tasti sul lato sinistro e quelli sul lato destro. Come regola generale, tali password probabilmente potrebbero essere ragionevolmente sicure se la si rende abbastanza lunga, circa il doppio della password casuale generata con un generatore di casualità buono.
Il problema principale con una password creata con un simile "processo manuale" è che è molto difficile quantificarne la casualità. Soprattutto se si generano diverse password di questo tipo: mi aspetto che le successive password "a tastiera" dello stesso utente umano mostrino somiglianze. Quindi, devi esagerare per recuperare alcune garanzie, il che significa più lunghe password (e a nessuno piace digitare password lunghe).
Raccomando di utilizzare un generatore casuale strong. I dadi lo faranno; anche le monete (ma un d20 ti darà più casualità per lancio rispetto a una moneta). Se ti capita di avere un computer disponibile in quel momento, beh, può essere usato anche.
Dovresti provare il tuo metodo di digitazione casuale e generare 100 stringhe casuali, quindi analizzarle e verificare se trovi il modello. Molto probabilmente, vedrai che le stringhe non sono così casuali.
È meglio usare un generatore di numeri casuali. Qualunque sia il sistema operativo in uso, esistono librerie che consentono la generazione di dati casuali. Cercare di generare dati casuali a mano è una cattiva idea.
Qui è un interessante articolo sui numeri casuali generati dagli umani.
l'utilizzo di un numero / password generati dal computer potrebbe avere degli svantaggi in quanto un computer non può generare un set completamente casuale. deve essere basato su qualcosa per dargli un punto di partenza, quindi alla fine il pattern si ripeterà, anche se con il modo in cui sta andando la tecnologia stiamo migliorando l'uso di infiniti decimali non ripetuti nei calcoli per casualità che lanciano una palla curva in il mix di prevedibilità.
secondo una regola generale, un Computer non può prendere una decisione da solo, non può essere completamente casuale. D'altra parte un umano può essere casuale. Decidiamo tra 10 numeri senza input esterni o logica che dettano ciò che lui / lei "dovrebbe" scegliere.