Er zijn een paar problemen met deze aanpak (die ook al op het forum van xkcd zijn aangehaald):
1) Sommige systemen hebben een maximumlengte voor wachtwoorden (wat me vrij dom lijkt, aangezien een versleuteld wachtwoord toch altijd dezelfde lengte heeft... euhm, het wachtwoord wordt toch zeker versleuteld in de database opgeslagen?)
2) Sommige systemen vragen expliciet letters, tekens, en cijfers.
3) Waarschijnlijk ga je een zin nemen die iets te maken heeft met jou... Als een mogelijke cracker dat weet, en die kent jou (en meestal wel), dan is deze methode gemakkelijker te kraken.
4) Een kleine analyse van de zoekruimte:
Alleen kleine letters en hoofdletters, 8 tekens: 52^8 = 53459728531456
Letters en cijfers, 8 tekens: 62^8 = 218340105584896
Letters, cijfers, spatie, en tekens @#&$+=/:;,?()!{}-_%<>'" (ASCII), 8 tekens: 86^8 = 2992179271065856
4 woorden, kleine letters (zeg dat er ongeveer 2000 woorden gebruikt worden... Je gaat waarschijnlijk niet een halve biologiecursus daar in typen als je de woorden wilt onthouden... ): 2000^4 = 16000000000000
Waarschijnlijk kan je de zoekruimte dan nog verder reduceren door bekende citaten ("To be or not to be", "2bornot2b") in een database te zetten...
Oh ja, en als je op 50+ sites zit lijkt me dit niet veel handiger hoor...
Ter vergelijking, KeePassX: 86^25 = 2303887567059225375711861260560690857602371813376 mogelijkheden!
