Valoro mucho la seguridad. Precisamente por eso, prefiero una contraseña insegura a una contraseña segura escrita en un post-it pegado al monitor.
Yo considero que la fuerza bruta y un ataque por diccionario son dos cosas distintas. Es cierto que hay aplicaciones que mezclan ambas, generando contraseñas nuevas algorítmicamente a partir de un diccionario, así que la línea se difumina, pero bueno, son matices.
Es muy obvio que de nada sirve tener una contraseña compleja, si la tendrás escrita frente al monitor, cosa que cabe mencionar, nunca he visto en mi empresa. Quizá tu tendrás algún tipo de experiencia ello, yo he leído en libros que esto si ocurre,
Pues sí, ocurre. La empresa donde yo trabajo es un verdadero desastre. Pero bueno, es una batalla perdida.Por mucha madurez que tenga tu empresa en cuanto a seguridad, no es razonable pedirle a un usuario que se aprenda cada mes varias contraseñas diferentes para diferentes servicios con requisitos serios de seguridad (es decir, 12 carácteres como mínimo absoluto, con mayúsculas, minúsculas, números y símbolos entremezclados. Terminarán apuntándolas en algún sitio u olvidándolas, salvo que tengan una herramienta adecuada para gestionar contraseñas. Que no parece el caso...