Lately I've been doing the trend of using passwords that are sentences
Li chiamiamo passphrase; -)
at least on sites that have a reasonable maximum character length and allow spaces
Tutti i siti web dovrebbero permetterlo. Contatta un amministratore e rifiuta di creare un account se non lo fa. Dovrebbero memorizzare le password in un formato a lunghezza fissa (la tecnica è chiamata "hashing") che fa sì che per loro non vi sia differenza tra una passphrase lunga di 200 parole e una password di 3 caratteri. Entrambi saranno convertiti in una porzione di dati a lunghezza fissa mediante hashing . Il fatto che alcuni caratteri non siano consentiti indica che fa importa quale password si immette e, sebbene possa essere ancora valida, puzza di tecniche di memorizzazione delle password errate.
the most basic variation is 'This is my password.', or 'This is my <insert website here> password.'
Ok, ma per favore ricordati che quelli sono proprio così: "variazioni di base". Non sono sicuri e dovrebbero essere utilizzati solo per account inutili e usa e getta (come quelli temporanei per visualizzare un articolo o per scaricare qualcosa da Oracle o per nominarlo).
Le passphrase funzionano meglio quando sono composte da parole casuali. Noi, come esseri umani, siamo cattivi a caso e non siamo in grado di scegliere un elemento casuale dal nostro intero vocabolario. Sarebbe meglio prendere un dizionario di carta e tirare i dadi per trovare una pagina a caso e una parola a caso su quella pagina.
Se non hai un dizionario a portata di mano, provare a inventare frasi casuali con costruzioni illogiche (ad esempio "la mente rossa rossa di patate") è un sostituto ragionevole.
Dovresti essere diffidente nei confronti dei servizi online che offrono la generazione di password per te. Anche se non lo facessero, potrebbero archiviare tecnicamente la password generata per te, o scegliere la password "casuale" da un elenco di poche centinaia di possibilità (e sì, poche centinaia sono pochissime perché i computer passeranno attraverso tutte quelle possibilità in un tempo molto breve).
It seemed rather silly to memorize a group of random words instead of simply rather constructing a sentence, which is way easier on muscle memory. Is this easier to predict?
Sembra che abbia già risposto a questa domanda, ma per ribadire: Sì, le frasi sono più facili da prevedere delle parole casuali. Il punto di una password o frase d'accesso è qualcosa che solo tu conosci. Usare frasi che hanno senso per noi limita il numero di possibilità, rendendo più facile indovinare. È semplicemente più probabile che la parola "rosso" segua "il" e non dopo "patata" ("il rosso qualcosa" contro "patata il").