Det har etter hvert blitt en «universell sannhet» i sikkerhetsmiljøene at bruken av setninger er å anse som gode passord. Men hvor gode er egentlig setninger som passord utifra hensyn til både brukervennlighet og sikkerhet mot cracking? Hvor stort/vanskelig er søkerommet for setninger med et visst antall ord? Og ikke minst, hvor god er brukervennligheten til setninger som faktisk kan brukes som passord (da gitt en viss lengde, og /eller antall ord, for ingen ønsker å skrive et 30-tegns passord hver gang de logger seg inn, selv om det måtte være enkelt å huske).
Oppgaven går ut på å analysere problemstillingen rundt å bruke setninger som passord. Dette kan bl.a. innebære å skrive regler for mest mulig effektiv passordknekking av setningsbaserte passord, og å gjøre brukereksperimenter. Det er fint hvis oppgaven kan bidra til mer velfunderte anbefalinger om passord, og kanskje definere nye og bedre anbefalinger for passord.
Det er mulig å gjøre dette til et kort masterprosjekt med 30 studiepoeng.