Sí, 16 caracteres es más que suficiente , si se generan de forma aleatoria utilizando un PRNG de fuerza criptográfica. Si usa minúsculas, mayúsculas y dígitos, y si lo genera de forma verdaderamente aleatoria, entonces una contraseña de 16 caracteres tiene 95 bits de entropía. Eso es más que suficiente. En realidad, 12 caracteres es suficiente ; eso le da 71 bits de entropía, que también es más que suficiente para la seguridad contra todos los ataques que los atacantes podrían intentar atacar su contraseña.
Una vez que su contraseña tenga 12 caracteres o más, es muy poco probable que la contraseña sea el enlace más débil de su sistema. Por lo tanto, no tiene mucho sentido elegir una contraseña más larga. Veo personas que recomiendan usar una contraseña de 60 caracteres, pero no creo que haya una base racional para hacerlo. Mi opinión es que la facilidad de uso es muy importante: si hace que el mecanismo de seguridad sea demasiado difícil de usar, la gente se molestará y puede que sea más renuente a usarlo en el futuro, lo cual no es bueno. Un mecanismo seguro que no se usa no le hace ningún bien a nadie. Por eso prefiero elegir una contraseña más corta, como 12 caracteres o 16 caracteres de longitud, ya que es perfectamente adecuada y más utilizable que una monstruosa bestia de 60 caracteres.
Tenga cuidado en cómo elige la contraseña. Debe utilizar un PRNG criptográficamente fuerte, como /dev/urandom
. Por ejemplo, aquí hay un script simple que uso en Linux:
#!/bin/sh
# Make a 72-bit password (12 characters, 6 bits per char)
dd if=/dev/urandom count=1 2>/dev/null | base64 | head -1 | cut -c4-15
No intentes elegir contraseñas por ti mismo. Las contraseñas elegidas por el hombre son generalmente más fáciles de adivinar que una contraseña verdaderamente aleatoria.
Una advertencia muy importante: también hay otros problemas, más allá de la longitud de la contraseña. Es muy importante que desactive WPS , ya que WPS tiene agujeros de seguridad importantes . Además, te recomiendo que uses WPA2; evita el WPA-TKIP y nunca uses WEP.