<div dir="ltr">Good project idea Trevor. There are a lot of related tools which aim to make random pronounceable passwords. Two for Linux are:<div><br></div><div>pwgen: zae7IiB7 phoosu1U Hu5meed8 aeY4eeGu oht6ax9M aD4taur4 Ohpai5sh sheiGah8</div>

<div>apg: odripAbag6 (o-drip-Ab-ag-SIX) AzMykUpt3opo (Az-Myk-Upt-THREE-op-o)<div><br></div><div>There's also a whole zoo of online tools: <a href="http://www.hongkiat.com/blog/password-generators/">http://www.hongkiat.com/blog/password-generators/</a></div>

<div><br></div><div>In general, I think it would nice to have a library for turning random bits into "human-friendly form". This might include a tradeoff for length/painlessness, but we would also surely get different results if we optimize for:</div>

</div><div>a) easy for humans to spot differences</div><div>b) easy for humans to pronounce/hear/type</div><div>c) easy for humans to remember</div><div><br></div><div>We would also probably end up with a different algorithm for different language populations...</div>

<div><br></div><div>There's a really a lot here. It might be worthwhile as a first step just to enumerate the possible design constraints.</div><div><br></div><div>Cheers</div><div><br></div><div>Joe</div><div><br></div>

</div><div class="gmail_extra"><br><br><div class="gmail_quote">On Wed, Feb 5, 2014 at 2:16 PM, Trevor Perrin <span dir="ltr"><<a href="mailto:trevp@trevp.net" target="_blank">trevp@trevp.net</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Based on some ideas from the "Useability of public-key fingerprints"<br>
thread, I wrote code that searches for base32 fingerprints with a lot<br>
of vowel/consonant transitions, on the theory that they would resemble<br>
words and thus be easier to deal with.  For example, these were found<br>
in a few seconds:<br>
<br>
    gacuqk - aqoq - ecsag - biza - sjebre<br>
<br>
    oltmad - yaye - gekiw - vebu - wiveld<br>
<br>
    faketn - ejor - osohe - 2naw - aqafet<br>
<br>
<br>
Compare to (SSH/PGP/OTR):<br>
<br>
<br>
    43:51:43:a1:b5:fc:8b:b7:0a:3a:a9:b1:0f:66:73:a8<br>
<br>
    7213 5CAA EA6B 0980 126A  0371 8373 DD15 4D42 48BD<br>
<br>
    C4E40F71 A92175F8 597A29A7 CB7E0943 B27014FF<br>
<br>
<br>
I think I'm liking this, though I don't yet understand its expected<br>
search times, possible optimizations, or whether there are better<br>
scoring algorithms...<br>
<br>
Anyways, feedback welcome! -<br>
<br>
<a href="https://github.com/trevp/keyname" target="_blank">https://github.com/trevp/keyname</a><br>
<br>
<br>
Trevor<br>
_______________________________________________<br>
Messaging mailing list<br>
<a href="mailto:Messaging@moderncrypto.org">Messaging@moderncrypto.org</a><br>
<a href="https://moderncrypto.org/mailman/listinfo/messaging" target="_blank">https://moderncrypto.org/mailman/listinfo/messaging</a><br>
</blockquote></div><br></div>