Es una buena práctica usar siempre contraseñas largas (63 caracteres) y aleatorias.
Pregunta: ¿Pero cuáles son las exclusiones? ¿Alguien puede mencionar casos?
Ejemplo: cuando se necesita el inicio de sesión en la consola (por lo tanto, no a través de SSH, sino por un ser humano, ingresando psíquicamente la contraseña en una sala de servidores a través del teclado). ¿Cuáles son los otros ejemplos, cuando no se pudo escribir la contraseña de 63 caracteres en un tiempo razonable?
No estoy seguro de que aumentar la seguridad de las contraseñas cada vez más. Una contraseña de más de 20 caracteres con dígitos aleatorios (!), Símbolos y letras es extremadamente difícil de recordar para la persona normal.
Por lo tanto, creo que al usar 63 letras, o bien
Todos estos enfoques tienen sus ventajas / desventajas.
Como se menciona en Deer Hunter , la mayoría de los problemas de las contraseñas muy largas se encuentran en el lado de la usabilidad. Escribir una contraseña, presionar Entrar y luego volver a escribir la contraseña debido a un error tipográfico lleva mucho tiempo. Si está en un centro de datos y necesita iniciar sesión en muchas máquinas por día, pronto volverá a usar contraseñas más cortas o encontrará otras soluciones.
También hay ocasiones en que una contraseña simple está bien, es decir, en servicios temporales. Si quiero registrar un correo electrónico anónimo, está bien usar una contraseña simple / corta, ya que nunca volveré a usar esta dirección de correo electrónico.
Lea otras preguntas en las etiquetas passwords