Contraseña vs frase de contraseña

Una contraseña clásica apuesta a caracteres raros en poco espacio ("Xj9$mK2!"); una frase de contraseña apuesta a varias palabras al azar ("caballo-batería-grapa-correcto"). Lo que importa para resistir un ataque es la entropía —los bits de aleatoriedad— y ahí una frase larga suele ganarle a una contraseña corta, y además se recuerda mejor.

AspectoContraseñaFrase
Entropía típica~52 bits (8 chars)~77 bits (6 palabras)
MemorizableNo
Fácil de tipearNo
Ideal con gestorOpcional
Resistencia a fuerza brutaDepende del largoAlta si son 5+ palabras

Cuándo usar Contraseña

Usá una contraseña aleatoria cuando un gestor la guarda por vos y hay límite de longitud: máxima entropía por carácter en el menor espacio.

Cuándo usar Frase

Usá una frase de contraseña cuando la tenés que tipear o recordar (login del equipo, disco cifrado, clave maestra del gestor): 5-6 palabras al azar dan enorme entropía y se escriben sin errores.

En resumen: Para máquinas, contraseña aleatoria larga. Para memorizar, frase de contraseña. En ambos casos la clave es que la aleatoriedad sea criptográfica (Web Crypto), no palabras "que parezcan al azar".

Herramientas para esto