<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Wed, Feb 5, 2014 at 4:47 PM, Moritz Bartl <span dir="ltr"><<a href="mailto:moritz@headstrong.de" target="_blank">moritz@headstrong.de</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hm. Sorry, stupid question, but why can't you simply map 4-tuples to a<br>
65k wordlist? Fantasy names, English, something more pronounceable?<br>
There could maybe even multiple "authoritative tables" in various languages.</blockquote><div><br></div><div>I was just talking to Trevor about this very thing ;) It's the approach I'd like to use. You can generate a random salt and run the password through e.g. scrypt as well in order to derive a symmetric key</div>

<div><br></div></div>-- <br>Tony Arcieri<br>
</div></div>