( TCH | 2020. 02. 22., szo – 15:16 )

> Cool, egészen addig, amíg mondjuk nem teszel egy szándékos elütést valamelyik szóba. Vagy valamelyik szót nem l34tsp34kben írod. Onnantól újra karakterek.

És onnantól az már nem passphrase, mert már megint bonyolítjuk. Onnantól az ugyanaz a kategória, mint a trubadúr, csak éppen több szóból áll.

> A másik mondjuk ötszáz nyelv kedveli ezt (meg az angol nyelv további pár tízezer kifejezése).

Szerinted egy átlagembernek mekkora szókészlete van? Kis szavakat fog használni, bármily nyelvű legyen is.

> Ha egy jelszón belül keversz nyelveket, akkor máris (500*5000)^4-et hasonlítasz.

Ne informatikus fejjel gondolkodj; az XKCD sem az informatikusoknak írta, amit írt, hanem a mezei felhasználóknak: azok biztosan nem fognak nyelveket kevergetni.

> És egyébként a hossz a passphrase-nél is növelhető, hat szónál máris felette vagy.

Látom, sikerült elolvasni, amit linkeltem. keccs is ugyanezt mondta és én meg is válaszoltam: a másikhoz is hozzácsaphatsz egy betűt és máris ismét az az erősebb. A végén annyi szót kell beírnod majd, hogy fél óráig tart.

> Ésatöbbiésatöbbi. BTW: Sok sikert az általam egyébként nem beszélt (jajúristen, már csak 498 nyelvet kell végigpróbálnod :) ), nem latin betűs írásmódot használó (meh... 300?) nyelven készült vers egy versszakának (!) latin betűs átirásának egy szándékos elütéssel együtti, és az egyik szót L33tsp34k-ben használó passphrase-m kitalálásához... (vagy legalább annak a kitaláláshoz, hogy ilyen megfejthetőséghez hány random generált ASCII karakter kellene... ;) ) - igen, ezt használom, és igen, könnyebb megjegyezni, mint a hasonló brute force igényű random karakter kombinációt.

Ld. a többi bekezdés: Átlagemberek. Jelszavai. Sok sikert az átlagfelhasználók erre való kiképzéséhez. Ezt már a trubadúrnál is nehezebben fogja megtanulni. Amit az XKCD leírt annak pont az volt a lényege, hogy gyerekjáték megtanulni, viszont sokkal nehezebb feltörni, mint a kriksz-kraksz jelszót...na ebből az első valóban igaz, csak a második nem.