Sto parlando di un fattore di identificazione qualcosa-tu-sai. Esempi di questi formati sono password, passphrase, pin-s, password di immagini ( link ).
Sto parlando dell'entropia effettiva che gli utenti devono ricordare, quindi "nome da nubile delle madri" è più debole di una stringa casuale di caratteri. Informazioni sul link : se ci sono 10k parole comuni, allora ci sono possibilità (10k pick 4), quindi non è significativamente più entropia di un 8- password di carattere su tutti i 95 caratteri ASCII (95 ^ 8), una volta che il metodo diventa popolare.
La mia domanda si basa sul presupposto che formati diversi delle stesse informazioni (suono, immagine, testo, canzone, ecc.) non siano altrettanto facili da ricordare.
Quindi, qual è il miglior formato in tradeoff facile da ricordare / entropia? Sarei felice di poter collegare anche alcune ricerche pertinenti.
EDIT: non voglio limitare la domanda alle sole password basate su testo, ma piuttosto includere tutti i sensi umani e i metodi di input del computer.