( TCH | 2020. 02. 22., szo – 16:34 )

> Ha ismeretlen a pattern, akkor a szótár alapú kísérletnél hány szó hosszig fog próbálkozni a program?

Teljesen mindegy, amíg 3-6 szavas passphrase-ek vannak: sokkal előbb meglesz a passphrase, minthogy elérne a word limitig.

> Az csak még rosszabb, mert random generált jelszónál játszik a 11^95, ha a szótárból veszel egy szót és abban l33tsp34k-elsz és hozzáfűzöl néhány (azt hiszem, az xkcd-ben 2) random karaktert, akkor máris csak nagyságrendileg 95^2*(5000)*[a l33tsp34k-elhető karakterek átlagos előfordulási gyakorisága * a szótárban szereplő szavak átlagos hossza] próbálkozás kell.

De ezt a cracker nem tudja! Értsd már meg, hogy ő nem tudja, hogy mi van a jelszóban! Két külön oldalról beszélünk! Őneki csak beletörik a bicskája az ASCII 32-126-on kívül mindenbe és nem fogja tudni, hogy csak az utolsó két karakteren fordulhat elő mind a 95 karakter...

> Az előzőt akartam még szerkeszteni, de közben válaszoltál rá, úgyhogy most már csak röviden: egy alternatív javaslat a passphrase generálására, amiben már elég jó garanciák vannak, még akkor is, ha ismert a generálás módja. ...

De ezt most kinek? Az átlagembernek? Keblére fog vele ölelni. Nekem? Kösz, de nekem van generátorom.