Nem értem, hogy ez miért lenne "vagy-vagy". Miért nem "és"? Miért zárná ki egymást a két módszer?
Fogsz egy 4 szóból álló passphrase-t, amiben minden egyes szót "elkódolsz", mássalhangzókat számokká vagy írásjelekké, magánhangzókat meg ahogy jólesik kisbetű-nagybetű. Máris van egy könnyen megjegyezhető, mégis tutibiztos jelszavad. A 12 karakteres random jelszót tényleg nehéz megjegyezni, de egy szavakból álló mondatot és pár egyszerű csereszabályt nem.
Példa:
1. fogsz egy mondatot, idézetet, verssort mittomén, amit csak akarsz: "Egy gyűrű mind felett"
2. lecserélsz benne tetszőlegesen egy-két szót olyanra, amitől vicces lesz, és jól megmarad a fejedben: "Egy Arcoskönyv mind felett"
3. jöhet a karaktercsere, pár egyszerű szabállyal külalak alapján mondjuk (A=4, E=3, I=1 vagy ! stb.): "3gy 4rc0skönyv M!nd F3l3tt"
4. eredmény: 90^26 ~ baromira sok variáció.
Persze egy jelszótörő is elvégezheti ugyanezeket a cseréket a dictionary szavain (már ha sejti egyáltalán, milyen cseréket használhattál, ugye), csakhogy ekkor a lehetséges kombinációk száma azonnal exponenciálisan a csillagos egekig ugrik. Ha teszem azt a szótár 7000 szavas, és tegyük fel minden szó csak egyetlenegy számcserélhető betűt tartalmaz, már ennél a legegyszerűbb esetnél is egyszavas jelszónál kapásból megduplázódott a lehetséges esetek száma 14000-re... Két lehetséges betű-szám csere szavanként? Megnégyszereződik, máris 28000 szótárelemnél járunk. És hát ugye a szavakat nem önmagukban nézed, hanem kombinációban, tehát ha még azt is tudod, hogy 4 szóból áll a jelszó, akkor is 7000^4-ből lesz 14000^4...