https://www.pgpru.com/chernowiki/rukovod.....1#comments https://en.wikipedia.org/wiki/Password_s....._passwords https://en.wikipedia.org/wiki/Diceware Похоже на Diceware, я бы оценил бит в 60. В Diceware слова полностью рандомны и 8 слов дадут 96 бит, а у тебя видимо слова подбирались как фраза, что уменьшает энтропию.

@kagami Скорее около 70, впрочем. Но ты не дал чётких критериев, каким образом они генерятся.

@kagami Случайные слова из словаря плюс связки к ним из головы, хм.

@tsumiman Тогда делаешь так: берёшь количество слов в словаре и вычисляешь логарифм по основанию 2. Это будет энтропия одного слова. Эту энтропию умножаешь на общее количество слов фразе и получаешь общую энтропию. Это при условии, что слова будут полностью рандомным и рандом надёжный. Если начинаешь из рандомных слов склеивать связки, то ты таким образом понижаешь энтропию, но насколько — не ясно, сложно сказать. Но лучше брать с запасом в этом случае. В общем, по первой ссылке подробнее написано.

Достаточно секурны. На самом деле, пассфраза уже из трёх-четырёх длинных слов практически не подбираема по словарю (слишком много вариантов, особенно если использовать спецтермины/неологизмы/архаизма/искажённые формы слов) при достаточно большой длине, мешающей и брутфорсу тоже. Если же ещё кроме большого регистра вставлять между словами спецсиволы-цыфры или некоторые буквы заменять l33t5p34k0m, то пассфразы становятся практически эквивалентыми случайным паролям по сложности подбора, при несравнимой простоте запоминания.

Менее секурно, чем случайная последовательность букв такой же длины. Я обычно ещё заменяю некоторые буквы на цифры и спецсимволы, добавляю подчёркивания, дэши, слэши, пробелы итп, насколько система это позволяет.