Il consiglio convenzionale per la password incoraggia l'uso di password lunghe con la logica che sta eseguendo l'hashing dell'intero spazio della password (tabella arcobaleno o forza bruta) richiede più tempo con ogni carattere aggiunto.
Con algoritmi di hashing attuali / sicuri, bcrypt o simili, e sali dinamici, è anche lontanamente possibile che "Una passphrase super lunga e facile da ricordare!" potrebbe essere rotto dalla forza bruta perché "Rand0m" produce casualmente lo stesso hash?
Sono consapevole che questo è statisticamente oltre lo stesso hash di un collega. Mi chiedo se è mai stato dimostrato che gli algoritmi di hashing delle password producano lo stesso hash per diversi livelli di entropia, rendendo quindi una password molto potente potenzialmente infrangibile dalla forza bruta tramite una più debole e se i moderni algoritmi proteggono attivamente da questo. / p>