Te referiré a xkcd en este caso:
Bueno, eso es solo un cómic, y eso no significa que las frases de contraseña y la contraseña apesten. (Ver Wikipedia sobre ese tema.)
Hoy en día, los problemas de seguridad son más causados por la pérdida o el robo de credenciales que por la fuerza bruta. Lo que significa que la forma en que administras tus contraseñas / frases de contraseña es más importante que la forma en que creas las credenciales. A nivel mundial, si resumo el artículo de wikipedia y otros documentos sobre el mismo tema:
- ¿Qué es la neuroplasticidad y cómo funciona? ¿Tiene un significado generalizado incluso en la ciencia, o los neurocientíficos se refieren a un proceso muy específico que ocurre en el cerebro?
- ¿Cuáles son los intervalos y frecuencias de pre-discurso más efectivos para memorizar un discurso?
- ¿Quién es un extraño que siempre recordarás?
- ¿Qué, según usted, es más importante, experimentar algo o el recuerdo de la experiencia?
- ¿Es posible que la memoria se pueda imprimir en los genes?
- Para las credenciales que deben tener una vida útil prolongada y no se usan con frecuencia (pocas personas las conocen y rara vez se ingresan en un sistema informático: por ejemplo, claves de alto nivel en PKI, etc.), use frases de contraseña complejas y largas.
- Para las credenciales “diarias”, use contraseñas de buena calidad y cámbielas a menudo y / o algún tipo de autenticación de 2 pasos
- Si sus credenciales se deben usar a menudo y tienen una larga vida útil, su arquitectura de seguridad está dañada y usted debe rediseñarla.