El responsable de requerir usar una combinación de letras minúsculas, mayúsculas, números y símbolos en contraseñas de al menos ocho caracteres para las piratas informáticos que tratan de obtener a cuentas y computadoras pueden probar primero las contraseñas más probables. Pero aunque los servicios rechazan contraseñas específicas, dado su uso común, Burr sugirió una alternativa más segura.
En la página 52 del documento, él indicó claramente que los sistemas deberían confiar en una contraseña de ocho caracteres o más, que se seleccionan de un alfabeto de 94 caracteres imprimibles. Esta contraseña también debe incluir al menos una letra mayúscula, una letra minúscula, un número y un símbolo especial. Los sistemas deben incluso confiar en un diccionario que evite que los s incluyan palabras familiares, o que utilicen su nombre de inicio de sesión como contraseña.
El problema con este método es que los s tienden a tener patrones al crear una contraseña. Por ejemplo, pueden tomar una palabra conocida, como «contraseña», y modificarla ligeramente para cumplir con los requisitos. El resultado podría ser algo que no es del todo lo original, y que se puede descifrar en cuestión de segundos.
Actualmente, los sistemas dan a los s la aprobación cuando siguen el estándar actual, e incluso proporcionan una herramienta de medición visual que indica la fuerza de la contraseña contra la película favorita o mascota. En su lugar, te recomendamos crear una frase de palabras que puedas recordar pero que no tenga mucho sentido, y que no incluya espacios. Los es de contraseñas como Last también son útiles cuando se requiere que recuerdes una multitud de contraseñas únicas a través de docenas de servicios.
