La importancia de una buena contraseña

Leo en este blog del equipo de desarrollo de Office 2010, un artículo de Alan Myrvold, sobre la importancia de una buena elección de la contraseña.

En este caso se aplica enteramente a un documento de Office, pero podría aplicarse a cualquier otra aplicación que no disponga de un bloqueo por intentos erróneos.

Lo curioso es que habitualmente usamos contraseñas simples con minúsculas, y claramente después de ver el gráfico siguiente no es lo más adecuado:

Una contraseña de seis caracteres como "madrid", tomando como base 10.000 intentos por segundo, se tardaría como máximo 8 horas en romper por fuerza bruta, y con simple cambio a "M4dr!d", conlleva que se tarde en descubrir la contraseña al mismo ritmo ¡¡2 años!!.

Evidentemente se puede tratar de atacar la contraseña por diccionario, y tampoco se va a encontrar la clave al último intento, por lo que el tiempo real siempre será menor... y con la potencia de cálculo actual, los 10.000 intentos por segundo seguro que se pueden multipicar por varias veces, por lo que seguiríamos acortando el tiempo...