La seguridad de una contraseña no depende de la propia contraseña, sino de las medidas que se hayan tenido a la hora de almacenarla. De nada nos sirve tener una contraseña larguísima y complicada si luego el servicio la guarda en texto plano y sufre una fuga de información.
Entiendo por tanto que te refieres a robustez, y en ese caso, una contraseña es más robusta conforme más elementos tiene, alejados de lo que podríamos encontrar en una biblioteca de contraseñas (series de contraseñas habituales) y/o accesibles mediante un conocimiento de la víctima (utilización de nombres, fechas o demás eventos que competen a la persona, y que podrían ser utilizados en campañas de spear phishing).
Es decir: Una contraseña del tipo “pepitonosabíaloquehacía” es menos robusta que otra del tipo “p.1~n9€lh”, por el simple hecho de que aunque sea más corta, hace uso de caracteres que no suelen estar incluidos en una biblioteca de contraseñas, cosa que sí podría ocurrir con la anterior.
De ahí que lo mejor sea crearse un modelo que transforme quizás una frase (múltiples palabras) a un conjunto de caracteres alfanuméricos que no tengan a priori sentido. Así es más sencillo de recordar, y mantenemos una robustez adecuada.
También decir que existen métodos de seguridad más eficientes que el de las contraseñas y que afortunadamente cada vez están democratizándose más. Sistemas de seguridad basados en la huella dactilar o los patrones de imágenes equilibran de una forma bastante más adecuada la seguridad, integridad y usabilidad que como lo hace el mundo de las contraseñas.
Esta Pregunta apareció originalmente en Quora, un lugar para adquirir y compartir conocimiento, capacitando a la gente aprender unos de otros y comprender mejor el mundo. Puedes seguir a Quora en Twitter y Facebook. Más preguntas:
