È una buona pratica utilizzare sempre password lunghe (63 caratteri) e casuali.
Domanda: Ma quali sono le esclusioni? Qualcuno può citare casi?
Esempio: quando è necessario il login della console (quindi non via SSH, ma da un essere umano digitando fisicamente la password in una stanza del server tramite tastiera). Quali sono gli altri esempi, in cui non è stato possibile digitare la password di 63 caratteri in un tempo ragionevole?
Non sono sicuro che se rendere le password più lunghe e più lunghe aumenta la sicurezza. Una password di oltre 20 caratteri con cifre, simboli e lettere casuali (!) È estremamente difficile da ricordare per la persona normale.
Quindi penso che usando 63 lettere sei
Tutti questi approcci hanno i loro vantaggi / svantaggi.
Come accennato Cacciatore di cervi , la maggior parte dei problemi di password molto lunghe sono sul lato dell'usabilità. Digitando una password, premendo enter e quindi ri-digitare la password a causa di un errore di battitura ci vuole un sacco di tempo. Se ti trovi in un datacenter e hai bisogno di accedere a molte macchine al giorno, presto tornerai a utilizzare password più brevi o troverai altre soluzioni.
Ci sono anche dei casi in cui una semplice password va bene, ad esempio sui servizi temporanei. Se desidero registrare un'e-mail anonima, va bene usare una password semplice / corta, poiché non userò mai più questo indirizzo email.
Leggi altre domande sui tag passwords