In molte delle risposte e dei commenti sul ben noto XKCD # 936: password complessa breve o passphrase lunga del dizionario? domanda, è stata sottolineata l'importanza di generare la password in modo casuale, e non solo di crearne una. In particolare, l'attuale seconda risposta più votata su quella domanda dice:
Random choices are random and uniform. This is hard to achieve with human users. You must convince them to use a device for good randomness (a coin, not a brain), and to accept the result. This is the gist of my original answer (reproduced below). If the users alter the choices, if only by generating another password if the one they got "does not please them", then they depart from random uniformity, and the entropy can only be lowered (maximum entropy is achieved with uniform randomness; you cannot get better, but you can get much worse).
Questo mi ha fatto pensare: cosa succede se non accetto il risultato e invece di generare una nuova password casuale? Quanto sarebbe grande l'impatto sull'entropia della password generata finale?
Presumibilmente più volte mi permetto di rifiutare una password, più l'entropia della password finale potrebbe essere potenzialmente ridotta, quindi supponiamo ad esempio di generare 8 password e scegliere quella che mi piace di più. Quanto potrebbe ridurre potenzialmente l'entropia effettiva della password che seleziono? (Forse log_2(8) = 3 bits
come scenario peggiore?)