Los caracteres especiales no agregan tanto a la seguridad como podría pensar. Aumentan el número de caracteres posibles, pero el multiplicador más poderoso proviene de la longitud de la contraseña.
Supongamos que tiene un conjunto de caracteres muy limitado que consiste en [A-Z] [a-z] [0-9], lo que le da 62 caracteres posibles. Por lo tanto, una contraseña de 10 caracteres tiene 62 ^ 10 contraseñas posibles, o 8.3 * 10 ^ 17. Ahora agregue 10 caracteres especiales, y la cantidad de posibilidades irá a 72 ^ 10 contraseñas posibles, o 3.2 * 10 ^ 18.
Al elegir una contraseña de 11 caracteres del conjunto simple, tiene 62 ^ 11 contraseñas posibles, o 5.2 * 10 ^ 19, que es otro orden de magnitud más fuerte que agregar símbolos a una contraseña de 10 caracteres.
Por supuesto, si solo está seleccionando palabras del diccionario, incluso con sustituciones de símbolos, es probable que John the Ripper destruya la contraseña en poco tiempo. Elija contraseñas largas que no sean palabras de diccionario, y hará una gran diferencia en su seguridad.