Entropin i lösenord vid teckenupprepning

Tjo! När det kom på tal om starka vs svaga lösenord för ett tag sedan så läste jag någonstans om att ett starkt lösenord bör ej upprepa samma tecken vid skapande. Så om du har "a8!lO_1v-åPaZ/2bUö" så har vi alltså upprepat "a" här en gång och bör hellre byta ut det mot något annat ej använt tecken ännu.

Men då tänker jag så här: Det betyder att om du provar ett tecken ur ett spann (t.ex. ASCI) vid en position i lösenordet så vet du att du kan skippa kolla för det samma tecken på alla övriga positioner i lösenordet för du vet att personen följt rådet om ingen teckenupprepning vid lösenordsskapande. Om du däremot vet att tecken kan upprepas vid sällsynta fall så kan du inte skippa att alltid kontrollera fler möjligheter. T.ex. prövar du nog inte "aaaaaaaaaa" men du kan inte utesluta nu att lösenordet ovan kan innehålla två "a" och inte bara ett "a".

Jämförelsevis är det som att gissa vilket kort du drar ur en kortlek och vid varje dragning så stoppar du ej tillbaka kortet vilket då minskar antalet kort du behöver gissa på vid nästa dragning. Först 1/52, sen 1/51, och så vidare. Så, är det något jag har missat här med entropin i lösenord kring varför man ej ska använda - om än extremt sällsynt - teckenupprepning vid lösenordsskapande? Eller är rådet i beaktandet av hur bruteforce-algoritmerna vanligen arbetar?

Mvh,
WKL.