Perché ci preoccupiamo con i dadi? Rollare i dadi e cercare in un libro stampato (o usare un analogo digitale) una stringa di N parole casuali è più sicuro che semplicemente ripetere una parola o due N volte?
Secondo un calcolatore di entropia online , a cento trilioni di tentativi al secondo, occorrerebbero 1,24 trilioni di miliardi di miliardi secoli per rompere la mia deliziosa password. Ed è super facile da ricordare. E non ho bisogno di dadi. Anche mia nonna potrebbe avere una password memorabile e strong: "digita tophat sette volte".
Mi rendo conto che una password basata su formule viola il Principio di Kerckhoff e che usare una parola pertinente a un target rafforzerebbe un attacco mirato, ma in termini generali c'è una differenza di sicurezza teorica tra parole casuali di lunghezza totale minima T contro una parola ripetuta sufficientemente per raggiungere la lunghezza T?