Er ikke dette da litt som å råde folk til å bruke refleksvest hvis de absolutt skal spille slåball på E6 om natten? Det er jo teknisk sett sikrere, men er det relevant?

Det sagt, så er jeg ærlig talt ikke sikker på om jeg er enig i at algoritmen din lager spesielt sikre passord overhode. Si at jeg er ute etter å pwne deg, og at jeg vet at du lager dine passord etter dette mønsteret. Da vet jeg at bokstaver som E og S vil være vanlige i passordet ditt, mens Q og Z er sjeldne. Faktisk, jeg kan bare telle antall ord under hver bokstav i ordlista, og dermed få en sannsynlighetsfordeling. Jeg vet ca. hvor du liker å plassere tegn. Det hjelper meg en del. Videre, dette med å velge kjente fraser - det er jo galskap. Hvor mange kjente sitater finnes det? Ikke spesielt mange! Det forenkler søkerommet betraktelig. Dessuten bemerker jeg at du valgte et interessant eksempel i så måte: Det var Oppenheimer som udødeliggjøre de ordene da han så den første atomprøvesprengningen. Du har skrevet mye realfaglig her inne opp gjennom årene, så dette er saker jeg vet at du vet! Men er det like sannsynlig at du ville valgt et sitat av Jesus? Neppe. Det er det derimot ganske sannsynlig at sognepresten ville gjort. Poenget mitt er at jo mer jeg vet om deg som person, jo mer sårbart er passordet ditt. Det er en egenskap passordet helst ikke burde ha. Dersom jeg i tillegg har tilgang på ett av dine tidligere brukte passord, så er det veldig lett å finne sannsynlige kandidater for andre plasser. Jeg ville heller gått for diceware da. Det er langt enklere å bruke, langt sikrere og lettere å huske. Generelt bedre på alle måter. Selv om angriperen din vet at du lager passordene slik, så vil ingen verdens kunnskap om deg som person hjelpe de en millimeter på veien.