Cuando se usa una frase de contraseña, y alguien muestra preocupación por la ruptura en un corto número de años debido a avances significativos en la tecnología o lo que sea, a menudo escuchará el consejo "Solo agregue una palabra o dos".
Significan para tu frase de contraseña existente, ¿verdad? ¿O significan crear una nueva frase de contraseña con N + 1 o N + 2 palabras esta vez?
Significan crear una nueva frase de contraseña con más palabras.
La razón principal de esto es que la reutilización, incluso si es solo para agregar algo al final, mejora dramáticamente las posibilidades de que un atacante pueda encontrar su frase de contraseña, o en la situación de que quizás ya la tenga, podría configurar una herramienta de fuerza bruta para comenzar con su frase de contraseña anterior e intentar combinaciones de esa frase de contraseña con una palabra del diccionario agregada, lo que hace que el ataque sea simple y rápido.
la reutilización es mala. Ya sea utilizando la misma frase de contraseña en diferentes sitios o aplicaciones, o reutilizando una gran parte de su frase de contraseña y simplemente cambiando el final (o inicio, etc.)
Lea otras preguntas en las etiquetas account-security passphrase