Interesante pregunta.
No soy un experto en seguridad en absoluto, pero puedo compartir mis pensamientos.
En primer lugar; supuestos:
- ¿Cuáles son las mejores comunidades de ciberseguridad?
- Cómo encontrar la contraseña de Wi-Fi para un enrutador en una Mac sin la contraseña / privilegios de usuario de los administradores
- ¿Cuáles son los principales blogs de seguridad de información técnica?
- Cómo comenzar mi carrera en ciberseguridad en India
- ¿Qué sucede cuando su computadora está infectada con un virus?
- La contraseña se puede escribir, no una imagen o un sonido, por ejemplo.
- La contraseña es digital, no analógica.
- La contraseña se escribe usando un terminal / teclado de computadora
- La contraseña utiliza juegos de caracteres disponibles en la computadora del usuario
- Hay una longitud máxima permitida para la contraseña: 255 caracteres
En cuyo caso estamos buscando la entropía máxima que permitirán las restricciones anteriores.
Nuestra fuente de entropía será lo más grande posible. Las sugerencias pueden ser datos de desintegración radiactiva o ruido de radiotelescopio.
Esta fuente aleatoria construirá la contraseña carácter por carácter mediante el cual para cada carácter:
- El conjunto de caracteres Unicode se selecciona aleatoriamente utilizando la fuente
- El número de caracteres Unicode (0–65535) se selecciona aleatoriamente utilizando la fuente
Tal contraseña de 255 caracteres sería un infierno para escribir, pero su entropía sería el máximo disponible dentro de las restricciones. Su tamaño lo haría vulnerable a un ataque de fuerza bruta (muy, muy largo).
Sin las restricciones, la mejor contraseña sería infinita en tamaño y entropía, un objetivo imposible.