Hallo Rolf,

vielen Dank für Deine Erklärung und die Funktion.

Einfach 4x getGroup(4) aufrufen und 80 Bits Entropie genießen 😉

Stimmt das?
Du sprachst doch davon, dass ich sie per Leerzeichen lesefreundlich trennen soll.

Wenn ein Angreifer nicht weiß, dass das Passwort Leerzeichen enthält, muss er alle möglichen Kombinationen aus 19 Zeichen (16 aus dem Zeichenvorrat + 3 Leerzeichen) berücksichtigen.

Somit kämen wir dann doch in den Genuß von mehr als 80 Bits 😉 Die Entropie pro Zeichen wäre log2(33) ≈ 5,04 Bits. Wenn der Angreifer 19 Zeichen aus einem Zeichenvorrat von 33 Zeichen berücksichtigt, ergibt sich die Entropie zu 19 * 5,04 ≈ 95,76 Bits.

Stimmt das so?

Bernd