Ho letto un po 'di forza e debolezza delle passphrase. Prenderò questa risposta come esempio.
La TTT dice, tra gli altri punti:
Although there are hundreds of thousands of words in the English language, we (probably) only need to try brute-forcing passphrases using the set of the most common words. We'll assume there are 3000 words in that set.
Che porta a un'entropia (corretta?) di
3000^7 = 2.2 * 10^24
Questo rende (generalmente comprensibile) l'ipotesi che la passphrase sia in inglese.
La mia domanda è: rimuovere quell'ipotesi, cioè che ogni parola proviene da una lingua diversa, e che non ho necessariamente bisogno di parlare quella lingua per ricordare come si scrive una (o due) parola (e) [*], come si calcola l'entropia di una tale passphrase e si stima se la resistenza della passphrase è vantaggiosa?
[*]: questo è per rimuovere il possibile inconveniente di ridurre lo spazio delle lingue conoscendo il target, cioè "So che parlano solo inglese e spagnolo, quindi la passphrase può contenere solo quelle due lingue"