Barrapunto

Obviamente ampliar la complejidad de las contraseñas es ventajoso. Por un lado con la longitud aumenta exponencialmente la dificultad de crackearlas. Por otro sería suficiente con ampliar el juego de caracteres usados en contraseñas cortas. De esto modo todo queda(y quedara) en manos de los usuarios. Los mecanismos actuales suelen ser suficientes si se utiliza una contraseña adecuada (a ver quien saca por diccionario una clave buena en MD5) La politica de contraseñas mas segura se vuelve ineficiente si los usuarios se dedican a apuntarlas en un post-it en el monitor.

Pues a mi en muchos casos no me parece tan malo el post-it en el monitor (hay mejores formas de esconder las contraseñas, yo no uso post-it que quede claro), pero el acceso fisco a los ordenadores suele estar mucho mejor controlado, entonces si lo que temes es un ataque de red puede ser bastante mas seguro que un usuario tenga una contraseña muy compleja apuntada en un post-it que a que ponga como contraseña pepe o manolo por que si no no se acuerda

No aumentará la dificultad, sino el tiempo empleado. La dificultad, para un gran número de crackers, seguirá siendo la misma. Poner un programa en marcha y dejarlo funcionando hasta que suene la flauta.