Ho sempre sentito cose in conflitto.
Dovrei usare una frase lunga? O è a conoscenza degli attacchi del dizionario? O dovrei usare una lunga stringa di caratteri alfanumerici casuali con lettere maiuscole / minuscole e numeri / simboli / etc?
Ho sempre sentito cose in conflitto.
Dovrei usare una frase lunga? O è a conoscenza degli attacchi del dizionario? O dovrei usare una lunga stringa di caratteri alfanumerici casuali con lettere maiuscole / minuscole e numeri / simboli / etc?
Una password complessa è una password casuale . Con "casuale" intendo: "qualunque processo abbia prodotto quella password potrebbe aver prodotto molte altre password distinte". "Entropia" è il nome del concetto matematico mediante il quale questa casualità può essere espressa. Fai attenzione che "l'entropia della password" è una proprietà di il processo che ha generato la password e non può essere misurata sulla password stessa (indipendentemente da ciò che i cosiddetti "misuratori di password" possono richiedere).
Questa domanda è il classico riferimento qui; vedi in particolare questa risposta per cosa significa "entropia" e la risposta per un importante punto di vista meta, ovvero che una buona password deve avere un'alta entropia ma anche essere facile da ricordare da esseri umani .
Leggi altre domande sui tag passwords