Skoda ze se autor clanku nezameril i na metriky popisujici silu hesla (viz napr. http://www.jbonneau.com/doc/B12-SPW-statistical_password_strength_metrics.pdf). Bohuzel jeste porad muze clovek nalezt na internetu registracni formular vyzadujici heslo, ktere je omezeno podminkami: heso muze obsahovat 1-2 velke pisemna, 1-2 cislice, atd... coz imho snizuje entropii.
Většinou tam není, že heslo může obsahovat 1-2 číslice atd, ale že musí. Pokud by se používaly dokonalé hesla, tak by se prohledávaný prostor skutečně trochu zmenšil. V praxi má většina uživatelů heslo z několika malých písmen a tyto omezení je přinutí přidat alespoň velké písmeno a číslici. Sice většinou jen dají první písmeno velké a na konec jedničku, ale i tak se prohledávaný prostor zvětší. Takže nějaký smysl to má. I když někde mě to docela štve, zvlášť ve spojení s nucenou změnou po určitém čase a zákazem opakování hesel.
Na tyhle omezení se, pokud vím, za heslem skoro vždycky používá jistá standardní přípona. Natáhne heslo o 4-6 znaků, obsahuje číslo a písmena, je lehce zapamatovatelná, po třech měsících se mění a neopakuje se.
Její momentální hodnota je "15Q3", "3Q15", "2015Q3" nebo "3Q2015"...
Takže jsi jediný, koho to štve. BFU si tam dá "abcd3Q15" , v září to prostě změní na "abcd4Q15", v lednu na "abcd1Q16" a je to. malý, velký, číslo, min. osm znaků. Polibte si.
Z hlediska statistiky se entropie tímto o něco zmenšuje.
Z hlediska praxe se entropie tímto zásadně zvětšuje, protože BFU jinak píše pět malých písmen.
