¿Cuál es el beneficio de las contraseñas que siempre tienen un 50% de números y un 50% de letras?

  

Advertencia: una versión anterior de esta respuesta contenía un gran error matemático que lleva a conclusiones incorrectas. Ahora ha sido arreglado.

¡Calculemos algo de entropía!

• Una contraseña aleatoria que consta de 8 letras minúsculas o dígitos:

  log2((26 + 10)^8) = 41.4 bits
  

• Una contraseña aleatoria, donde exactamente 4 caracteres son letras minúsculas y exactamente 4 son dígitos:

  log2(26^4 * 10^4 * (8 choose 4)) = 38.2 bits
  

• Una contraseña aleatoria, que contiene exactamente 8 letras minúsculas:

  log2(26^8) = 37.6 bits
  

Entonces, ¿qué conclusiones podemos sacar de esto?

• Como puede ver, perdemos algo de entropía, casi 3 bits. Esto significa que la contraseña sería 7 veces más rápida de descifrar.
• Hacer esto para evitar las contraseñas solo en minúsculas es un poco mal orientado, ya que ahora todas las contraseñas son tan malas como las contraseñas solo en minúsculas.
• La mejor suposición es probablemente que esta es una decisión de UX. La mezcla hace que sean más fáciles de recordar y leer en voz alta. La pérdida de entropía (menos que el equivalente a eliminar un carácter) podría considerarse "valiosa".