Sto cercando di trovare un modo per misurare l'entropia di una password facile da ricordare, basata su un elenco di parole inglesi comuni, liberamente ispirato a questo fumetto XKCD . Mi piacerebbe sapere se la mia matematica è corretta o se le mie supposizioni su "facile da ricordare" sono imperfette.
Considererò il numero di parole inglesi comuni nel dizionario come variabile d .
Considererò il numero di parole da utilizzare nella password come variabile n .
Se si considera che la tastiera US-English contenga tutti i possibili caratteri che potrebbero costituire una password che è facile da ricordare, conto 96 simboli totali che possono essere digitati direttamente, comprese lettere maiuscole e minuscole.
Questi sono:
TAB SPACE ABCDEFGHIJKLMNOPQRSTUVWXYZ abcdefghijklmnopqrstuvwxyz 0123456789 ~'!@#$%^&*()_-+= {[}]|\ :;"'<,>.?/
Considererò questi caratteri come una complessità extra che può essere aggiunta alle parole del dizionario o alla variabile e come 96.
In modo che siano più facili da ricordare, considererò solo l'aggiunta di simboli all'inizio o alla fine di una parola, o come una parola da soli, ma non collocati arbitrariamente all'interno di una parola di un dizionario. Questo dovrebbe significare che ci sono 2 * n + n + 1 posizioni disponibili per ogni simbolo che viene aggiunto. Utilizzerò la variabile s per il numero di simboli di complessità aggiuntivi aggiunti.
L'equazione per le combinazioni possibili totali in uso dovrebbe essere:
combinations = d^n + e^(s*(2*n+n+1))
Pertanto, il numero di bit di entropia forniti da questo tipo di password dovrebbe essere:
bits = log2(commbinations)
La mia matematica è corretta?
Le mie ipotesi sulle regole per una password facile da ricordare sono imperfette?