En la actualidad, las políticas de contraseñas son un estándar por defecto para muchas organizaciones. Sin embargo, seguimos viendo que hay organizaciones que solicitan que las contraseñas incluyan una variedad de símbolos, números, letras mayúsculas y minúsculas, e incluso caracteres especiales. Estos son requisitos ingenuos de complejidad de contraseñas y provocan una falsa sensación de seguridad, ya que los usuarios optarán por contraseñas más inseguras porque cualquier otra cosa es difícil de recordar y escribir. De acuerdo a las recomendaciones del NIST, el factor principal en la fuerza de una contraseña es su longitud, y por lo tanto, los usuarios deberían elegir frases de contraseña largas con un requisito máximo de 64 caracteres (incluyendo espacios). Estas frases de contraseña son más seguras y fáciles de recordar.
