Para eso se inventaron las "passphrases", no es complicado recordar contraseñas largas que incluyan caracteres especiales y faltas de ortografía (hay gente que incluso no le hace falta incluir las faltas a propósito ;)).

En determinadas circunstancias podría resultar más seguro un archivo sin cifrar que uno cifrado ... el problema es que yo no puedo imaginar tales circunstancias :). El relato de Poe de la carta robada está muy bien ... pero es eso, un relato. Con esto de la informática alguien que quiera robar información no se va a poner a mirar a lo loco, sino que va a emplear herramientas que van a inspeccionar automáticamente el contenido de los archivos. Por ejemplo si yo estuviese buscando información sobre las finanzas de alguien no me pondría a inspeccionar uno a uno todos los ficheros, sino que buscaría dentro de ellos palabras clave (como banco, cuenta corriente, contraseña, etc etc ), y me temo que así llegaría hasta tu suegra ;).

Saludos

Mi password actual (uso el mismo para casi todo, se que no es lo más seguro, pero si tuviese que tener un password para cada cuenta que tengo...) consta de 16 dígitos alfanuméricos escogidos con un generador aleatorio. Cada año, cambio el password y añado 4 dígitos más (en septiembre mi password pasará a tener 20 dígitos, esto lo hago como ejercicio mental más que por seguridad).

Te parece complicado? Sabes tu NIF de memoria? Son 9 dígitos. Sabes el teléfono de tu casa? 9 dígitos más. El de tu pareja? Tu teléfono móvil? Somos capaces de recordar muchas cosas totalmente arbitrarias, sólo basta un poco de ganas y ejercicios para recordar un password lo suficientemente largo...

Lo malo de los passphrases es que el hecho de que sean frases con sentido (fáciles de recordar) es susceptible a ataques con diccionario, no? Y que además (y esto también sucede con las contraseñas) mucha gente suele escoger una frase o palabra que le resulta familar o famosa, al estilo de: "En un lugar de La Mancha, de cuyo nombre no quiero acordarme". Si se conoce a la persona, se puede deducir su contraseña o frase secreta si ha cometido este error (fechas de cumpleaños, nombres de familiares, personajes admirados, etc).

Saludos.

Podemos crear passwords que contengan dos partes, una siempre fija y otra que cambie según la seguridad requerida.

La parte fija puede tener unos 6 o 8 caracteres y fácil de recordar. Algo parecido a:
"marilynmonroe:" (sin comillas)
"nombredemicoche:"(sin comillas)
"nombredeminovia:" (sin comillas y si soys estables)

La parte 'variable' puede ser una diferente para cada cuenta: linux, windows, e-mail, cuentas de juegos en 2D que aún no entiendes porque siguies jugando, etc... otros 6 u 8 caracteres, esta vez con carácteres aleatorios.

Asi tendremos una contraseña de una calidad aceptable donde tenemos una parte fija y otra que debemos recordar en cada caso. Si nos pillan una contraseña? Sabrán la mitad de las demás contraseñas que tenemos, pero aún tienen que sacar por fuerza bruta 6-8 carácteres aleatorios.

Los ataques de diccionario quedan descartados hay una parte del password aleatorio, y la fuerza bruta en una contraseña de 16 caracteres tampoco tiene sentido.

Saludos

Acá, compartiendo mi primera opinión a respecto.

Inventate un pequeño juego de "reglas" que te permita recordar pass largos utilizando cosas muy triviales.

Por ejemplo, las personas utilizan fechas de cumpleaños, nombre de la novia, telefono, fecha de nacimiento.

Con una serie de cosas así de simples, que te parece si intentas una de las cosas más básicas?. Utiliza una regla "mental" de generacion de claves.

Ponte creativo, pero bien podría ser:

MINombre+3 digitos de mi tel+3 letras de mi apellido+fecha de nacimiento ddmmaa

Y si quieres ponerle complejidad (entre comillas) al uso de diccionarios y a la fuerza bruta, agrégale por ejemplo, que en vez de poner los digitos enteros, pon los caracteres que corresponden al teclado alfanumerico cuando presionas la tecla shift

ASí, un 3 es un signo de #, un 9 un )... sucesivamente, y digo, "basta" que recuerdes presionar la tecla shift al introducir tu clave no? o todavía más, que esos numeros de tu fecha de nacimiento se refieran mejor a los caracteres ASCII que se generan al teclear alt + "digito", la unica limitación para crearte claves o contraseñas tan complejas o simples como tu las quieras viene dado de la mano de dos cosas: 1 tu creatividad y 2 las reglas propias del sistema que estas utilizando para admitir o no una determinada longitud o juegos de caracteres.

Saludos.