simonebortolin Quindi è da personalizzare. Poi comunque preferisco almeno per le password da ricordare a memoria una serie di parole con una buona lunghezza ed entropia.
Diciamo che, sì, è personalizzabile. Inoltre, cambiando il "numero" di card, ne viene generata una nuova (ogni numero esadecimale, genera sempre la stessa scheda, per sicurezza). Non deve essere tenuto segreto né il numero, né la scheda in sé, quanto la sequenza presente in quella ben determinata scheda che si sceglie di adottare (es. puoi partire dalla coordinata "ombrello - 6" e poi salire in diagonale fino a "fiori - 3" per poi riprendere da "stellina - 2" con altri 5 caratteri in diagonale inversa, o in orizzontale, o in verticale, a scendere, saltando un carattere sì e uno no; basta solo scegliere una sequenza e ricordarsi quella).
Certo, venire in possesso della card utilizzata, da parte di un attaccante, riduce il charset e le sequenze possibili, abbassando il livello di sicurezza, quindi è comunque bene non diffonderla.
Ricordarsi una sequenza di parole reali, anche se in ordine casuale e apparentemente privo di un senso logico, <edit>ma comunque generate da una mente umana</edit>, non dà molta più entropia di una sequenza casuale di maiuscole-minuscole-numeri-simboli come quelle presenti su una di quelle card, poiché la sequenza scelta da chi la utilizza è nota solo a chi l'ha scelta (orizzontale, verticale, diagonale, col passo del cavallo, a minchia di leopardo, inversa, a zig-zag, un pezzo qua e un pezzo là) e la lunghezza, altrettanto.
Non dico che sia "la soluzione definitiva" (infatti personalmente non la utilizzo), ma penso possa essere d'aiuto a coloro che, per abitudine, utilizzano password più o meno banali come: "12345", "qwerty", "pippo", "password", "C0cc0dr!ll0" o "B4rcaavela-F1bra".
