Stavo guardando un TED Talk sulla sicurezza delle password di recente che copre diversi tipi di password e confronta quanto sono sicuri e quanto siano facili da ricordare.
Un tipo di password che non è stato menzionato, tuttavia, è ciò che chiamo "password modello". Quelle sono password come "vbfhrudjxm" o "cde3 $ RFVbgt5" che seguono un modello sulla tastiera:
Lamiaingenuaipotesièche,ancheselaloroentropiaèchiaramenteinferioreaquelladelleverepasswordcasualidellastessalunghezza,dovrebberoavereunaresistenzacomparabileagliattacchididizionarioeforzabruta,mentreallostessotemposonomoltopiùfacilidaricordareescrivere.Questasupposizioneècorretta?
Unosvantaggioèovviamentechesericordiilpatternpiuttostocheipersonaggirealipotrestiincontraredeiproblemiseincontriunatastieraconunaltrolayout(specialmenteconcaratterinonalfanumerici)maquestopuòessereunproblemaconaltritipidianchelepassword.