-
Servidor SSH: solo permito la autenticación de clave pública.
-
Software malicioso: si se está ejecutando como mi usuario, tiene acceso a mis datos y una conexión a Internet, ya es lo suficientemente malo. Sí, su acceso lo empeoraría, pero el problema aquí no es la seguridad de la contraseña sino la confianza en una aplicación maliciosa.
-
Acceso físico: su acceso es irrelevante en este punto, el atacante tiene acceso físico a mi disco duro, por lo que pueden hacer lo que quieran.
Entonces, ¿en qué situación me ayuda tener una contraseña segura que sea propensa a errores?