Le domande sulla forza delle frasi di passaggio spesso appaiono come popup: come generare una passphrase strong? Ho provato a combinare entrambi in uno strumento. Lo strumento gratuito include anche le stime del tempo di recupero per alcuni casi e hardware comuni. Lo strumento è disponibile qui .
Come è stato detto più e più volte, queste forze e amp; i calcoli di recupero sono medie e si applicano solo se le parole sono scelte a caso. Lo strumento offre 2 opzioni per scelte casuali. La modalità online utilizza il link . La modalità offline utilizza la funzione RND di Excel. Ho 2 domande.
I commentatori affermano che "L'entropia è una proprietà della generazione processo ". Sono d'accordo che non è (solo) una proprietà della passphrase. Ma non è soprattutto la forza (entropia), una proprietà della combinazione di passphrase e processo di recupero?
L'opzione scelta casuale nello strumento è un processo in 2 fasi quando si utilizza Internet come fonte. Il primo passo ottiene numeri casuali (parola del dizionario) da Internet. Per rendere la scelta della passphrase finale meno adatta alla NSA, la sequenza del dizionario viene randomizzata prima che le parole vengano selezionate dal dizionario in base al loro numero casuale di parole del passaggio 1.
Sicuramente il primo passo offre una scelta casuale. Ma la scelta finale è ancora una scelta casuale quando ho randomizzato il dizionario prima di scegliere? (usando uno pseudo generatore casuale locale)