Sitat av
robhol
"Correct horse battery staple"-metoden fra XKCD har fått litt kritikk etterpå. Jeg har ikke bakgrunnen til å kunne kritisere den kritikken, men i alle fall kan man anta at dette ikke er fullt så likefrem som stripen presenterte det. Et relativt innlysende problem er at mange kan komme til å velge ord fra et begrenset ordforråd, alltid fire ord, osv. som gjør det mye lettere å gjette.
Realistisk sett er det vel helt andre ting man bør tenke på enn matematisk kompleksitet og entropi-bits - generer et passord med alle mulige tegn og gjør det absurd langt, lagre og bruk det på en trygg måte, så er mye gjort.
Ja dette stemmer godt, de som knekker passord driver jo ikke med naiv brutforce heller. De bruker ordlister som er generert ut av tidligere lekkasjer, det sammen med litt informasjon om hvor passordet kommer fra sendes igjennom markov chains for å gi den endelige ordlisten. Da er man plutselig langt unna det å bare prøve alle kombinasjoner. Man må ikke måle entropi på lengde av passordet, men på valg av innhold.