Siempre escucho cosas conflictivas.
¿Debo usar una oración larga? ¿O es esto privado de ataques de diccionario? ¿O debería usar una cadena larga de basura alfanumérica aleatoria con mayúsculas / minúsculas y números / símbolos / etc?
Siempre escucho cosas conflictivas.
¿Debo usar una oración larga? ¿O es esto privado de ataques de diccionario? ¿O debería usar una cadena larga de basura alfanumérica aleatoria con mayúsculas / minúsculas y números / símbolos / etc?
Una contraseña segura es una contraseña aleatoria . Por "aleatorio" quiero decir: "cualquier proceso que haya producido esa contraseña podría haber generado muchas otras contraseñas distintas". "Entropía" es el nombre del concepto matemático mediante el cual se puede expresar esta aleatoriedad. Tenga cuidado de que la "entropía de la contraseña" sea una propiedad de el proceso que generó la contraseña , y no se puede medir en la propia contraseña (independientemente de lo que los "medidores de contraseña" puedan reclamar).
Esta pregunta es el clásico referencia aquí vea en particular esta respuesta para lo que significa "entropía", y esa respuesta para un meta punto de vista importante, a saber, que una buena contraseña debe tener una alta entropía, pero también debe ser fácil de recordar por los seres humanos .
Lea otras preguntas en las etiquetas passwords