本から文章やフレーズを選んでそれをパスワードとして使うのは悪い考えだと、私はオンラインで言われました。これはどうですか?潜在的な攻撃者があなたが使用した本を知らない限り、これが基本的にブルートフォースの問題ではないことを私は知りません。どの場合、少なくとも24文字のランダムな文を解読することは不可能でしょうか?
はい、それは悪い考えです。世界中の本の数は非常に限られており、効率的なパスワードクラッキングソフトウェアは、オフラインのパスワードハッシュに対して毎秒数十億もの推測を行うことができます。世界中のデジタル化されたすべての本で、考えられるすべてのフレーズの組み合わせを試すことは、まったく難しいことではありません。
文の長さ自体も関係ありません。これは、攻撃者がすべての文とフレーズを一度に取得してハッシュするためです。彼らはそれを一から無理やり強制しようとはしません。
これが悪いと考えられる理由は、検索スペースが小さいためです
これは、攻撃者知っているが本を使用する場合にのみ重要であると言います。そうしないと、パスワードは他のすべてのパスワードと同じように扱われます。