Si hay una aplicación web que contiene datos importantes, ¿qué tan importante es usar una frase de contraseña compleja / larga / segura?
Cuando uso, por ejemplo, algo como "applefreezer" como contraseña para mi cuenta de administrador en un foro, uno diría que no es muy seguro. Sin caracteres especiales, no lo suficientemente largos, palabras y combinaciones predecibles. Y, por supuesto, nunca usaría esto con un hardware importante encriptado.
Pero si sé que una aplicación web está programada para evitar ataques de fuerza bruta e incluso listas de contraseñas, ¿por qué debería necesitar una frase de contraseña que resista este tipo de ataques?
Una razón podría ser que alguien pueda descifrar la contraseña cuando hackee datos de mi base de datos. Pero honestamente, si alguien hackea el servidor, la contraseña no tiene sentido de todos modos. Por supuesto, es importante que no se reutilice en otras aplicaciones.
TL; DR ¿Necesito contraseñas complejas para las aplicaciones que evitan los ataques de lista / fuerza bruta?