Qualche tempo fa, l'EFF ha pubblicato nuove liste di parole da utilizzare con diceware , per creare passphrase con parole "migliori".
Una variante è la lista di parole brevi (con parole che hanno prefissi univoci a tre caratteri) ”. Scrivono su questa lista
Finally, we're publishing one more short list [.txt] which with a few additional features making the words easy to type:
- Each word has a unique three-character prefix. This means that future software could auto-complete words in the passphrase after the user has typed the first three characters
- All words are at least an edit distance of 3 apart. This means that future software could correct any single typo in the user's passphrase (and in many cases more than one typo).
We've added these features in the hope that they might be used by software in the future that was specially designed to take advantage of them, but will not offer a significant benefit today so this list is mostly a proof-of-concept for individual users. Software developers might be able to find interesting uses for this list.
Ma perché dovrebbero sperare che gli sviluppatori software implementino il completamento automatico? Non potrebbero semplicemente dire agli utenti "ricorda il mondo intero, ma digita i primi tre caratteri" per ottenere lo stesso effetto - nessuna perdita di sicurezza, ma passphrase più brevi?
Inoltre, ho notato che l'elenco contiene parole come viperfish
che sembrano terribilmente ridondanti - la parola più breve viper
funziona altrettanto bene al suo posto? Allo stesso modo, mapmaker
potrebbe essere solo map
, capsule
potrebbe essere cap
, older
potrebbe essere old
. C'è una ragione per cui non hanno appena scelto la parola inglese più semplice e più breve per un dato prefisso di tre lettere?