De acuerdo con los investigadores del Instituto Nacional de Estándares y Tecnología de Estados Unidos (NIST) las contraseñas fuertes no deben ser tan complicadas como se ha dicho.
Los análisis de las bases de datos de contraseñas violadas han revelado que el uso de contraseñas con números, letras y símbolos no ha ocasionado un importante beneficio y sí ha impactado severamente a la usabilidad y memorización de la contraseña.
El NIST ha presentado un nuevo enfoque para la generación de contraseñas basado principalmente en la longitud de la contraseña, con relativa complejidad.
Recomendaciones para generar contraseñas fuertes:
- Ser razonablemente largas, al menos de 12 caracteres
- Usar frases u oraciones
Es importante evitar el uso de contraseñas divulgadas a raíz de ciberataques y que suelen ser utilizadas con mayor éxito en ataques de diccionario.
La fortaleza de la contraseña se centra en hacer difícil que sea rota por medios automatizados o ataques de fuerza bruta y de diccionario.