De vraag is of iets als DirectorMonthLearnTruck niet een vrij lage entropie heeft, daar het met een dictionary attack slecht een viertal variabelen is met een voorspelbare hoofdlettervariatie. Je kunt dat geenszins vergelijken met een wachtwoord met willekeurige karakters.

Ik vraag me af waarom dat CamelCase-wachtwoorden zijn en of men vindt dat er iets mis is met "voices protected 2020 we are" of "director month learn truck". Voor zover ik weet te beredeneren moet dat in kraakbaarheid geen noemenswaardig verschil maken terwijl het makkelijker foutloos in te typen is.

2fa zal beter werken dan een giga passphrase

De FBI is 10 jaar na XKCD eindelijk op hetzelfde niveau. :)
https://xkcd.com/936/

dus dit:
https://imgs.xkcd.com/comics/password_strength.png

helaas adviseren tot op de dag van vandaag instanties en bedrijven waar je van mag verwachten dat ze weten hoe het wel moet nog steeds dat je een reeks van moeilijke tekens moet gebruiken.. zoals de overheid en zelf een bedrijf als xs4all nog laatst in een reclame.

tja...

Als ze dan ook de fabrikanten op hun knieën dwingen dit mogelijk te maken! Ik heb hier bv. een Cisco RV320 en RV325 staan die vertellen mij doodleuk "The maximum length for password is 11."

"I like the FBI and the FBI likes me".
35 tekens, dus dat zit wel goed ;-D

Stel dat er een miljoen woorden zijn in een taal. Dan zou je met 4 willekeurig gekozen woorden ongeveer 1.000.000 ^ 4 = 10ˆ24 mogelijkheden hebben. Eventuele CamelWachtwoord-variaties buiten beschouwing gelaten.
Een "gewoon" wachtwoord, bestaande uit hoofd- en kleine letters, cijfers en vreemde tekens - samen goed voor pak 'm beet 82 mogelijkheden, zou dan een lengte moeten hebben van 12 karakters wil het net zoveel mogelijkheden opleveren. Dus 12 volledig random gekozen karakters zijn net zo sterk als 4 willekeurig gekozen woorden.
Welke kan jij het beste onthouden?

Dat is om de backdoors van de FBI te ondersteunen...

Als iets makkelijker te onthouden is dan is het ook makkelijker te kraken. Voorspelbaarheid is de factor.
FBI ? beter NIST: [url[https://pages.nist.gov/800-63-3/sp800-63b.html[/url[

Ik denk dat dat een beetje optimistisch is, maar het komt voor, althans als je kijkt naar het aantal woorden in woordenboeken:
https://en.wikipedia.org/wiki/List_of_dictionaries_by_number_of_words
Maar ik denk dat de meeste woorden die mensen in een wachtzin opnemen uit een veel kleiner aantal gangbare woorden wordt gekozen. Wat niet moeilijk te compenseren is door de wachtzin wat langer te maken.

random password generator zoals in keepass zit verwerkt, aangeven tot 32 karakters met alle tekens.
je kan natuurlijk ook blokken met karakters genereren met random een hoofdletter elke zoveel letters of een spatie als dat geaccepteerd wordt

Dat is niet per se waar. Als een mens iets makkelijk te onthouden vindt wat door het algoritme van de aanvaller niet wordt uitgeprobeerd dan mislukt het kraken. Dat het menselijke brein anders werkt dan zo'n algoritme is evident.

Voorbeeld: de wachtzinnen die ik gebruik bestaan uit fantasiewoorden waarvan de gelijkenis met Nederlandse woorden niet verder gaat dan het feit dat ze voor een Nederlander goed uitspreekbaar zijn. Deze wachtwoorden zijn voor mij beduidend makkelijker te uit mijn hoofd te leren dan alles wat ik in de loop van de jaren door typische wachtwoordregels ben gedwongen te gebruiken, en toch bevatten ze niets dat in een dictionary-attack langs zal komen en zullen ze in zo'n aanval dus niet gekraakt worden. De kleinere verzameling tekens die ik gebruik compenseer ik ruimschoots door de grotere lengte, waardoor ik bij een aanval die tekencombinaties uitprobeert ook gunstiger zit dan bij die voor mij moeilijk te onthouden wachtwoorden.

Dan heb je nog steeds een goede wachtzin nodig om de wachtwoorddatabase te beschermen.

Die van mij (KeePassXC op Linux) gaat tot 999 tekens:


(bijvoorbeeld)

Combineer several langues und tu as er nog viel mehr than that.

Komt er ooit een dag dat advies omtrent sterke wachtwoorden verleden tijd is ?

Die berekening klopt alleen als je ook werkelijk een corpus van een miljoen woorden beschikbaar hebt/neemt, en daar volledig random er vier uitkiest.

FWIW, er staan zo'n 240.000 woorden in de Van Dale. Je moet echt werken om 1M unieke woorden bij elkaar te krijgen.
In de OED zo'n 170.000 in current use, en 47.000 'obsolete' .

Als je 'gewoon uit je hoofd' vier willekeurige woorden neemt
1) - je kent echt geen miljoen worden om uit te kiezen
2) - mensen kunnen niet willekeurig kiezen.

Aangezien men normaal zo'n 20.000 tot 30.000 worden gebruikt is het argument dat 'woorden makkelijker te onthouden zijn' dubieus wanneer die gekozen worden uit corpora van 1M woorden - daar zullen heel veel obscure / jargon woorden bij zitten die je gewoon niet kent.

Wat meer woorden uit een kleinere lijst (het Diceware model) is wat dat betreft waarschijnlijk beter.

1. de discussies heirboven over het aantal woorden in een taal / woordenboek gaan allemaal voorbij aan een ander probleem: als mensen random wachtwoorden van 8 tekens of meer (zo op het oog meer entropy dan een beperkte reeks woorden, maar let op in punt 2) moeten onthouden per site, dan gaan ze die opschrijven. die komen dus op post-its naast het scherm. dan is het hebben van onthoudbare wachtwoorden met iets minder entropy per lengte toch nog steeds beter.

maar verder,

2. vwb die aantal woorden; er zijn maar twee bits, de 0 en de 1 en door en maar genoeg te gebruiken kun je toch meer informatie en entropy hebben. woorden kun je zien als een soort bit per woord die niet twee maar veel meer states heeft. door maar genoeg woorden te gebruiken kun je ook weer genoeg entropy genereren.

voorbeeldje (pak er maar een calculator bij die logaritmes overweg kan), stel een woordenboek met 10000 woorden: 32 bits (4 tekens/bytes zonder beperkingen) komt dan overeen met 3 woorden. voor een 8 teken wachtwoord zonder beperkingen is slechts 6 woorden voor nodig. dat is ook logisch want er zijn maar twee bits en in het gekozen voorbeeld kan elk woord eentje uit 10000 zijn.

nu hebben de meeste system ook nog eens beperkte teken sets als wachtwoorden (iets met een toetsenbord enzo): beperkt bijvoorbeeld tot [a-z,A-Z,0-9] (62 tekens) heeft een 8 teken wachtwoord slechts 4 woorden weer nodig (62^8 < 10000^4).

efin, 10000 woorden in een woordenboek is weinig en als er dus wachtzinnen van 6 woorden gebruikt worden, die vele male makkelijker te onthouden zijn voor mensen, dan ben je er wel hoor vwb entropy / informatie.

zo dom is die FBI in mijn ogen eigenlijk dus niet!

Het probleem van lange wachtwoorden is dat als je vergeet om je schermbeveiligingstijd niet te verlengen je er niet meer in komt.

Hier is al een aantal keren KeePass genoemd. In principe is dat een veilige wachtwoordmanager mits op de juiste wijze gebruikt. Ik heb mijn KeePass database op een USB-stick staan, welke alleen toegankelijk is als ik de computer gebruik; en heb uiteraard en kopie op een andere USB-stick staan "voor het geval dat". Voorzien van een wachtwoord van "maar" 14 tekens. Andere wachtwoordmanagers, zoals LastPass hebben het nadeel dat zij alleen via het internet werken en mede daardoor kwetsbaarder zijn.