56 бит является довольно слабым для соли и хуже они будут сильно смещены. Из-за неслучайное распределение злоумышленник может выбрать, чтобы начать с наиболее вероятными значений и расширение на столах Предвычисления как позволяет время. Принимая стадион догадаться, большинство (51%) американцев будет иметь меньше, чем 20 бит соли. Конечно, если ваше имя Olef-Olef-Olefz WashingFrankenburg и вы родились в Большом Bumfuck, Уганде в 1999 году вы, вероятно, являются безопасными. С другой стороны, если вы Джон Смит родился в 1980 году в Нью-Йорке также у вас есть только ложное чувство безопасности. Я бы выступать против использования этого типа системы, но если вы абсолютно чувствовали необходимость использования такой системы она должна привлечь больше вопросов и те, с пологим распределением и с меньшей вероятностью будет известно через случайный контакт:
Что такое название улицы, где первый жил (ввести только базовое слово за исключением каких-либо префиксов или суффиксов "Главный" против "E Main St")?

Какая девичья фамилия вашей матери?
Что такое среднее имя вашей бабушки?
На какую дату сделал ваш дед, который умер молодым умереть?
и т.д

Я согласен, что это лучше, чем просто один кошелек хэш мозга, но неявное нулевой фактор характер brainwallets означает, что лучше, вероятно, все еще будет приводить к потере средств. Трудность состоит в том, что люди, как плохо энтропии и БАД на признание низких значений энтропии. Большинство пользователей просто не на выборе надежного пароля. Однако в большинстве случаев есть второй фактор. Для того, чтобы украсть бумажник рабочего стола требует ключевой фразы (вероятно, слабой) и фактический файл. Для того, чтобы взломать веб-сайт (который, мы надеемся, отключающего логины после неудачных попыток) требует слабой парольной фразы, а также хэш таблицу паролей. Брайан бумажники не имеют такой роскоши.