On 2015-12-01, Никита Егоров wrote: >> Мы в своем продукте после долгих споров предлагаем использовать "метод >> XKCD": http://xkcd.ru/936/ >> Этот подход дает довольно большую энтропию в пароле. >> >> > Относительно большой энтропии - вопрос. Словарь среднего человека содержит > около 2000 слов. Если пароль содержит 4-ре слова то это эквивалентно > случайному набору символов [a-z0-9] длинной 9 символов, из 5-ти - > одинадцати. При этом, выбор этих случайных слов, скорее всего будет > совершенно не случайным. Скорее всего в него будут включены слова из > повседневноего рациона - небольшой словарь порядка 400-500 слов. Таким > образом энтропия фразы сильно падает. > > Или этот вопрос как-то обходится?
Обходится, ранее я вычитвал статьи на http://security.stackexchange.com/search?q=password+strength Было очень много упоминаний о Diceware: http://world.std.com/~reinhold/diceware.html Словарь пронумерован гранями 5 (или сколько нужно) кубиков: 16664 cleat 16665 cleft 16666 clerk 21111 cliche 21112 click -- Best regards!