Recentemente, o National Institute of Standards and Technology (NIST) dos EUA divulgou novas orientações sobre a criação de palavras-passe seguras. Ao contrário do que se pensava, a recomendação de usar combinações complexas de caracteres não é a mais eficaz. O NIST alerta que estas senhas complicadas levam os utilizadores a anotá-las, aumentando o risco de acesso indevido.
A proposta do NIST de usar palavras-passe mais longas e memoráveis parece mais prática e segura. Além disso, enfatiza a importância de utilizar senhas diferentes para cada site, o que pode contribuir para uma proteção mais robusta das contas dos utilizadores.