Se esiste un'applicazione web che contiene dati importanti, quanto è importante utilizzare una passphrase complessa / lunga / sicura?
Quando utilizzo ad esempio qualcosa come "applefreezer" come password per il mio account admin in un forum, si direbbe che non è molto sicuro. Nessun carattere speciale, non abbastanza lungo, parole e combinazioni prevedibili. E, naturalmente, non lo userei mai con un pezzo di hardware crittografato importante.
Ma se so che un'applicazione web è programmata per prevenire attacchi brute force e persino elenchi di password, perché dovrei avere bisogno di una passphrase che resista a questo tipo di attacchi?
Un motivo potrebbe essere che qualcuno potrebbe crackare la password quando lui / lei ha hackerato i dati dal mio database. Ma onestamente, se qualcuno ha hackerato il server, la password è insensata comunque. Certo, è importante quindi che non sia riutilizzato in altre applicazioni.
TL; DR ho bisogno di password complesse per applicazioni che impediscono attacchi bruteforce / list?