Los ciberdelincuentas utilizan técnicas de fuerza bruta apoyados en ordenadores cada vez más potentes para conseguir las contraseñas de los usuarios. En el cuadro que adjuntamos puedes ver cuanto tiempo se estima que un hacker puede tardar en averiguar la contraseña de una cuenta. Por suerte, tenemos a nuestra disposición algunas herramientas que nos permiten comprobar la robustez de la contraseña que hemos configurado para nuestra cuenta. En la página https://www.security.org/how-secure-is-my-password/ podemos introducir la contraseña elegida para averiguar el tiempo que un hacker tardaría en averiguarla. Según un reciente estudio de la Universidad de Carnegie Mellon https://www.cylab.cmu.edu/news/2020/10/20-passwordpolicy.html el elemento fundamental para obtener una contraseña es la longitud y no la combinación de caracteres como hasta ahora se pensaba. La única condición a cumplir es que la contraseña tenga, al menos, 12 caracteres. Esta técnica permite generar contraseñas de fácil memorización

Fuente: https://www.enriquedans.com/2020/11/seguridad-contrasenas-y-mitos-variados.html