Ho visto alcune variazioni su questa domanda venire un paio di volte, può essere fondamentalmente riassunto come "Se faccio {cosa insolita} con la mia password lo renderà più strong?" se questo è l'aggiunta di codici alt, usando caratteri non ASCII, digitandoli due volte, qualunque cosa.
L'ipotesi in generale sembra essere che se fai qualcosa che i cracker di password non si aspettano aumenterà la sua forza. Che suona ragionevole a prima vista, ma è il modo sbagliato di guardare la forza delle password. Quello che dovresti guardare è la quantità di entropy nella tua password (cioè, quanto è grande il pool di possibili password da cui quella è stata selezionata?), Piuttosto che come viene visualizzata quell'entropia.
Ad esempio se hai usato dd if=/dev/random count=18 bs=1 2>/dev/null | base64
che otterrebbe 144 parti di casuali di informazioni, e lo pubblica come base64 sarebbe visualizzato come 24 caratteri, ma se hai usato dd if=/dev/random count=18 bs=1 2>/dev/null | xxd -p
, questo andrà a produrre il 144 bit come hex , quindi verrà visualizzato come 36 caratteri. Ma hanno entrambi la stessa forza.
Quindi per rispondere alla tua domanda : No, l'uso di codici alt non aumenta di per sé la forza. Per aumentare la forza hai bisogno di più entropia (un pool più grande di possibili password). Ma riduce il numero di caratteri necessari per memorizzare quell'entropia. Quindi se stai usando un servizio che ti ha limitato a 16 caratteri (Ciao Microsoft Live) potrebbe essere utile.
Questa è la versione breve di un rant più lungo che ho fatto poche settimane fa.