È "il momento di aggiungere una parola" dice Arnold Reinhold, il creatore di Diceware, nel suo blog (3/2014). Egli consiglia di utilizzare 6 frasi di parole (o 5 parole con un carattere extra scelto e inserito a caso) da ora in poi. I motivi addotti includono che ha predetto la probabilità di un cambiamento nel 2014 nel 1995, e che "Oggi le bande criminali probabilmente hanno accesso a più potenza di calcolo dell'NSA"
Ci sono prove e ci sono suggerimenti ( Wikipedia (D'altra parte ..) e stackexchange (il mio commento sulla risposta di Goldberg ) che ci sono (lievi?) punti deboli negli elenchi di parole Diceware (non nel metodo). Comprendere le prove in " Migliorare il sistema di generazione della passphrase memorabile di Diceware " va oltre le mie capacità matematiche. Capisco però che il tempo medio di recupero di una frase di 4 parole può essere effettivamente ridotto perché le frasi con 22 caratteri sono le più probabili e se il conteggio dei caratteri di passphrase è in qualche modo noto, anche il tempo di recupero completo può essere ridotto.
Tuttavia, menzioni Arstechnica 3/2014 (aggiornamento) un'email ricevuta da Gosney in cui avrebbe scritto "Poiché non ci sono strumenti che attualmente combinano tre o più parole, non sappiamo con certezza quanto più lento sarebbe < a href="http://arstechnica.com/security/2012/12/25-gpu-cluster-cracks-every-standard-windows-password-in-6-hours/"> rispetto alle sue crepe di mostri da 25 GPU ".
Non ci sono realmente strumenti e misurazioni delle prestazioni disponibili per crackare 3 passphrase Diceware o più grandi? Ho cercato di trovare le misure e posso solo trovare una prova di principio di recupero grammaticale basata su frasi.
Aggiunto in 2 passaggi dopo le risposte di Thomas Pornin e Arnold Reinhold
Arnold Reinhold riconosce una debolezza di una lista di parole (le parole di Diceware possono essere eseguite insieme, "act" e "ion" formano "action"). Arnold Reinhold: "Ora raccomando agli utenti di Diceware di inserire un carattere di spazio tra ogni parola, che elimina completamente questo problema." Eppure, qual è una nuova formula per calcolare l'entropia di una passphrase quando gli spazi non sono usati?