Usando contraseñas “literales”

El problema con este enfoque es que las personas son muy predecibles. Este tipo de esquemas de contraseñas resultan no ser muy originales. Por ejemplo, don'tremember y don'tknow están entre los 1,000,000 contraseñas más comunes . Aunque I don't know no apareció en mi búsqueda rápida, parece demasiado predecible.

Otro problema con este tipo de esquema de contraseña es que fomenta la reutilización de contraseñas en los sitios web. Hay muchas buenas respuestas en este sitio (por ejemplo: esta ) que explican el problema de la reutilización de contraseñas.

Esto parece demasiado "inteligente" para ser una buena idea. Como si piensas que eres inteligente en dar tu contraseña a las personas de una manera que no las reconocerán. Sin embargo, esto no resistirá la ingeniería social, si alguien es lo suficientemente inteligente como para resolverlo. Si son malignos, es decir, no para el mejor interés del titular de la contraseña (policía, nsa count), entonces tiene un problema.

Dicho esto, si estas respuestas son tan complejas como (es decir, frases de contraseña) "no tengo una", es probable que no sean muy vulnerables a los ataques automáticos, como los ataques de diccionario.

Según los comentarios, "no tengo uno" tardará aproximadamente 6 días en resolverse. "No tengo uno" tardará un mes. Yoda habla, "tengo uno, yo no" se mide en siglos actualmente. Se puede ver que al escribir mayúsculas, se aumenta significativamente la entropía. Mi punto en las frases de contraseña es válido pero debería mezclar mayúsculas y minúsculas y agregar puntuación.