Perché la lista dei prefissi dei prefissi di EFF ha parole così lunghe

Naviga le tue risposte
5

Qualche tempo fa, l'EFF ha pubblicato nuove liste di parole da utilizzare con diceware , per creare passphrase con parole "migliori".

Una variante è la lista di parole brevi (con parole che hanno prefissi univoci a tre caratteri) ”. Scrivono su questa lista

Finally, we're publishing one more short list [.txt] which with a few additional features making the words easy to type:

  • Each word has a unique three-character prefix. This means that future software could auto-complete words in the passphrase after the user has typed the first three characters
  • All words are at least an edit distance of 3 apart. This means that future software could correct any single typo in the user's passphrase (and in many cases more than one typo).

We've added these features in the hope that they might be used by software in the future that was specially designed to take advantage of them, but will not offer a significant benefit today so this list is mostly a proof-of-concept for individual users. Software developers might be able to find interesting uses for this list.

Ma perché dovrebbero sperare che gli sviluppatori software implementino il completamento automatico? Non potrebbero semplicemente dire agli utenti "ricorda il mondo intero, ma digita i primi tre caratteri" per ottenere lo stesso effetto - nessuna perdita di sicurezza, ma passphrase più brevi?

Inoltre, ho notato che l'elenco contiene parole come viperfish che sembrano terribilmente ridondanti - la parola più breve viper funziona altrettanto bene al suo posto? Allo stesso modo, mapmaker potrebbe essere solo map , capsule potrebbe essere cap , older potrebbe essere old . C'è una ragione per cui non hanno appena scelto la parola inglese più semplice e più breve per un dato prefisso di tre lettere?

    
posta Joachim Breitner 13.08.2018 - 07:14
fonte

1 risposta

4

L'utilizzo di cap , old e (presumibilmente) viper rovinerebbe la garanzia di modifica delle modifiche.

Immagino che gli utenti non vogliano solo digitare le prime tre lettere - può essere uno sforzo meno mentale scrivere le parole. C'è un altro schema comune in cui prendi una sequenza più lunga di parole e includi solo la prima lettera di ogni parola: quale approccio preferisci è in gran parte una questione di gusti.

    
risposta data 13.08.2018 - 08:19
fonte

Leggi altre domande sui tag

Quali sono i "backchannel dei client di posta elettronica non correlati all'HTML" di EFAIL? C'è un modo per vedere cosa sta causando il programma RDP sul computer