Voy a recomendar que nuestros usuarios comiencen a usar un administrador de contraseñas y comiencen a crear contraseñas aleatorias seguras.
Aunque no sé qué tamaño de contraseña recomendar. ¿Es posible que una contraseña sea tan fuerte que deje de tener sentido?
Quiero que tengan contraseñas que sean fuertes, aleatorias y lo suficientemente largas como para que, incluso si la tabla de contraseñas con hash fue robada, ningún ataque de fuerza bruta o arco iris alguna vez * podrá adivina.
Donde siempre * es algo razonable. Por supuesto, con tiempo y recursos suficientes, cualquier contraseña puede ser forzada. Pero en algún punto de la seguridad de la contraseña, creo que debe dejar de tener sentido. No quiero sonar como si estuviera exagerando y protegiendo su contraseña de un ser de 4ª dimensión o algo así.
Ah, y un alfabeto seguro para la web de 64 caracteres es lo que estoy pensando en recomendar.