> Csakhogy nem ennyi lesz a különbség, hanem (5001^3-1)^4 (5000 szótári alap szóból előállítható 5001^3 különböző legfeljebb hármas szóösszetétel, és ezekből veszel 4-et [a -1 az, hogy kivettük az (üres;üres;üres) szóösszetételt]).
Jó. (5001^3-1)^4=3.90625×10^29. Ami 20 karakteres példát adtam, az tízmilliárdszor erősebb ennél.
> Definiáld hétköznapi.
Egyszerű. Rövid. Mindenki által ismert.
> Ha a passphrase egy értelmes mondat mondjuk egy szűk szavú 5000-es szótárból
De nem az. "Four random common word."
> És közben a 2^15-re még egy megjegyzés: az is masszívan alul van becsülve, pl. a hangrendi illeszkedést sehol nem veszi figyelembe, ahogy az egyéb dolgoktól függő toldalékolást (pl. ikes igék -em vs. -ek), tehát úgyhogy vagy még folyamatosan a képzett szavakat elemzed is, vagy brute force-olva minden lehetséges toldalékot rá kell próbálnod.
Kiterjesztett tesztnél igen, de az alapnál nem. "macska káposzta zsír hal" Ilyet kell elképzelni, nem pedig "macskátlanított kikáposztázott megzsírolt kihalas".
Sokadjára írom le, hogy ti, meg az XKCD ominózus képregénye két külön dolgot fejtegettek. Az XKCD pont azt írja le, hogy pár darab minden sallangtól mentesített egyszerű szó - amit könnyű megjegyezni - jobb lesz, mint egy darab agyonbonyolított, trükközéssel létrehozott. Az XKCD pont azokat a praktikákat vette ki a jelmondatgenerálásból, amit ti itt mindenáron bele akartok pakolni, hogy csináljuk még vele ezt, meg azt, meg amazt. De az XKCD nem csinált vele semmit. N darab véletlen hétköznapi szó. Nincs de ha, ezt meg azt kutyuljuk rajta, akkor ez meg az van, mert az XKCD nem ezt írta le, hanem az ellenkezőjét. Ti pontosan a trubadúr féle megközelítést akarjátok ráhúzni a passphrase-re, ami pedig 180° az XKCD-s correct horse battery staple-hoz képest. Az XKCD-s tévhit szerint az ilyen vérprimitív passphrase jobb, mint egy megfelelően bonyolult password. Nem, nem az. Igen, lehet olyat írni, hogy "^C0rrect?!H0rst~@batttttttt3ry.&.StApL3$", de ez mégis mitől passphrase? Ez egy négy szóból összefűzött trubadúr kaliberű jelszó, csak éppen egy nagyságrenddel bonyolultabb. Ja, hogy ezen nincs az a szótáralapú támadás, ami átmászna? Hogy karakteres alapú támadás esetén 1.28×10^79 próbálkozás az elméleti maximum? Az lehet. Csakhogy ez baromira nem az, amit az XKCD leírt. Ezt nemhogy az átlagember, de még mi sem fogjuk megjegyezni. Max. ha minden nap hússzor beírjuk valahova.
> Az XKCD cáfoló cikkben jogos, amit leírnak, de a számok nagyon máshogy néznek ki másik nyelvre ültetve.
Lehet, de a jelszónál is. Ha a magyar ember ékezeteket is használ, akkor mindjárt nem 95 karakterből lehet válogatni, hanem 113-ból. Ha hozzácsapjuk a már nem használt ékezetes magánhangzóinkat is (ä, ë), akkor 117-ből. A magyar szavak hosszabbak is.