Короткие и сложные пароли легче взломать, чем простые фразы?

Вот если честно меня дико бесит, когда какой-то ресурс начинает мне диктовать свои правила построения моего же пароля. Начинают заставлять меня использовать там символы, буквы в верхнем регистре и не меньше определенного количества символов. Я вообще считаю, что каждый должен сам решать, простой пароль ему завести или очень сложный. Может этот ресурс для меня вообще не важный и я хочу завести пароль "123", однако система это не позволяет.


А тут прочитал такое мнение, что длинные парольные фразы из простых слов намного надежнее коротких, но сложных паролей.


Ведь на самом деле, почему так тяжело заставить пользователя использовать короткий пароль, состоящий из букв в разных регистрах, цифр и специальных символов. Конечно же его большинству пользователей крайне сложно запомнить. Начинается вот это записывание на бумажках, записывание в файликах или фломастером на мониторе. Парольная фраза из простых слов, напротив, легко запоминается человеком за счёт ассоциативного мышления. Я думаю легко может запомниться несколько предложений для разных случаев.

Национальный институт стандартов и технологий США (NIST) выпустил похожие рекомендации ещё в 2017 году. Согласно этим рекомендациям, на сайтах необходимо было размещать поля для паролей длиной до 64 символов. Пользователям же рекомендовалось использовать парольные фразы вместо сложных паролей. Аналогичную рекомендацию в ноябре 2019 года в советы по безопасности включило Министерство национальной (внутренней) безопасности США (DHS).

В настоящий момент специалисты предлагают использовать цепочку длиной не менее 15 символов.

«Дополнительная длина парольной фразы усложняет взлом, а также облегчает запоминание». На взлом парольных фраз даже из простых слов потребуется гораздо больше времени, чем на взлом предельно сложного по конструкции, но короткого пароля. Это подтверждают также академические исследования, результаты которых были обнародованы в 2015 году: «эффект увеличения длины превосходит эффект расширения алфавита [добавление сложности]».

Понятно, что чисто с математической точки зрения чем больше количество символов, тем сложнее подобрать пароль. Тем более букв в алфавите больше, чем цифр, да и язык можно выбрать любой. А это вообще делает невероятным количество вариантов. Согласитесь?

Но у меня тут есть один вопрос: короткий, но сложный пароль можно только подобрать и сложно предсказать. А вот длинную фразу машинный искусственный интеллект наверняка сможет предсказать не перебором, а по смыслу. Ну ведь умеют же уже роботы составлять даже целые тексты на заданную тему. С другой стороны должна быть какая-то зацепка для формирования фразы и ее угадывания. Может быть тут и кроется надежность такого пароля и невозможность его формирования с помощью ИИ?