Stämmer inte då du kan använda ordboks attack istället. För bara karaktärer så stämmer det. Men om man lägger till ett täcken så blir det svårare.
Jo det stämmer. I XKCDteckningen utgår inte entropiuträkningen ifrån en bruteforceattack för de fyra orden utan de utgår faktiskt redan från en ordboksattack där.
Grejen är den att det finns väldigt många ord att kombinera. Så även om man bara kombinerar 4 ord så ger det väldigt många olika möjliga kombinationer.
Säg att vi har 20.000 ord som kan kombineras hur som helst
20.000 ^ 4 = 1.6 * 10^17 möjliga kombinationer - med hela ord!
Även med en ordboksattack så måste man ju testa kombinationerna av hela ord.
8 random tecken á 74 olika tecken ger
74 ^ 8 = 8,9 * 10^14 möjliga kombinationer.
Alltså det går att kombinera 4 ord på fler sätt än du kan kombinera 8 tandom tecken. För det finns så många ord ;).
Men 20.000? Så många ord används rimligen inte som urval!
Nä det är väl rimligt. Vi kan utgå från en vingklippt ordbok. Ord så som läkemedelsutvecklingsplattformar, antimatchfixningsorganisationen och andra långa ord lär vi inte använda för det är för krångliga ;).
Vi kan utgå ifrån 4000 ord istället som bas. Men lägg på stor förstabokstav på ett av orden så dubblas utbudet till 8.000 redan där.
Bara stor bokstäver i ett av orden ger 16.000 möjliga varianter. Lägg till ett engelskt ord så har vi 32.000 varianter. Böjningsformer på ord - ja då kommer vi snabbt upp i 100.000 varianter. Felstavningar - ännu mer varianter. And so on.
Så 20.000 ord är ganska chysst räknat ändå.
MEN!
Som @snajk tidigare upplyst mig om på den här fronten så finns ett annat hot med att välja flera ord i kombination. De väljs fram av oss människor.
Det ger svagheter.
Av samma anledning som att man ska slumpa fram lösenord med blandade tecken så ska man slumpa fram ordvalen med en ordgenerator.
Bara en sån sak att "adjöss och tack för fisken" kan låta som ett bra val med 5 ord. Enkelt att komma ihåg också eftersom att det också råkar vara en boktitel. Vilket gör ordkombinationen helt värdelös säkerhetsmässigt!
Eller att de flesta antagligen väljer att sätta stor bokstav på första bokstav i första ordet om man nu ska ha stor bokstav på något ord. Det är inte alls bra att flera gör lika för det där mönstret går att lista ut. Och andra mönster går också att hitta av AI/datorer från knäckta databaser.
Det är förutsägbart - för människors beteendemönster är förutsägbara.
Så även ordkombos måste slumpas fram för det är häri styrkan och säkerheten ligger
Och här slarvas det säkert en hel del. För att förstå säkerheten och bristerna kring lösenordsval handlar inte bara om entropin.
💻 → Lenovo Yoga slim 7 pro 14" Oled
🎮 → Steamdeck
