Saresti sorpreso di quanto entropia possa avere una passphrase relativamente breve.
Supponiamo, per un minuto, che la crittografia simmetrica a 128 bit sia sufficiente per il lasso di tempo a cui sei interessato. Questa è un'ipotesi abbastanza sicura; per avere anche una possibilità su un milione di probabilità di indovinare la chiave corretta in 100 anni (che è il lasso di tempo della tua domanda collegata) richiederebbe un sistema di computer in grado di calcolare approssimativamente 1.079e23 (cioè 108 hexillion ) chiavi possibili per secondi . Anche dato il ritmo esponenziale della tecnologia, è estremamente improbabile che anche i governi abbiano accesso a quel tipo di potenza di calcolo nei prossimi 100 anni. Quindi, un hash di quella lunghezza dovrebbe essere considerato adeguato.
Ora capisci che l'hashing non aumenta l'entropia; se ci sono solo 1 milione di possibilità per una password utilizzata per generare una chiave, allora non importa se la lunghezza della chiave risultante è 32 o 256; tutto ciò che un utente malintenzionato deve fare, conoscendo il milione di possibilità, è semplicemente provare ognuno di questi invece di forzare l'intero spazio delle chiavi. Pertanto, per garantire che la forza della crittografia non possa essere aggirata dall'indovinare una password debole, dovremmo avere una passphrase che fornisce almeno 128 bit di entropia. Supponendo un calcolo di entropia di circa 1,5 bit per lettera quando si usano le parole comuni del dizionario inglese e una media di 6,5 lettere per parola del dizionario (imponendo una dimensione minima di 4 lettere) la passphrase risultante dovrebbe essere lunga solo 13 parole.
Ecco se le parole scelte erano completamente casuali, e quindi conoscendo ogni parola precedente non avresti ancora la minima idea di quale sarebbe la parola successiva. Sarebbe difficile, ma non impossibile, memorizzare 13 parole e trasmetterle ai tuoi discendenti; potresti formare un poema delle parole con un sistema implicito nell'incorporare le parole effettive della passphrase con il riempitivo. Se la tua passphrase fosse di per sé una frase significativa, dovrebbe essere più lunga perché il numero di parole che avrebbe significato dopo una data combinazione sarebbe ridotto, riducendo così l'entropia della frase. Probabilmente potresti cavartela con un paragrafo di un'opera letteraria. Piu oscuro, meglio è; praticamente tutto il lavoro di Shakespeare è fuori, come lo sono tutti i testi sacri come la Bibbia, il Corano, il Mahabharata, ecc. Una dichiarazione completamente originale sarebbe la migliore. Ad ogni modo, se rendi la frase significativa hai bisogno di più parole; probabilmente più vicino a 20 o 25 parole, senza contare le parole con tre lettere o meno.