Jedni i drudzy oczywiście twierdzą, że proponowana przez nich struktura hasła daje największe gwarancje bezpieczeństwa. Gdzie zatem leży prawda. Ostatnio w tej sprawie wypowiedziało się nawet FBI, zamieszczając na swojej witrynie dokument sugerujący użytkownikom, aby mając do wyboru klasyczne hasło (z ang. password) i dłuższą jego formę (z ang. passphrase), wybierali tę drugą opcję.

FBI nawołuje, aby krótkie, ale trudne do zapamiętania hasła (z racji tego, że zawierają dodatkowe znaki oraz np. duże i małe litery) zastępować długimi hasłami (piętnaście czy dwadzieścia znaków), które składają się z kilku słów. Słowa takie jest łatwo zapamiętać, a hasło składające się piętnastu czy więcej znaków jest dużo trudniejsze do odgadnięcia.

Zobacz również:

• Dzięki tej umowie polska policja zyska wiedzę i narzędzia zapobiegające cyfrowym zagrożeniom
• Użytkownicy dalej konfigurują łatwe do odgadnięcia hasła
• Google ogłasza ogólną dostępność uwierzytelniania się za pomocą kluczy dostępu

Długie hasła takie mają jeszcze jedną zaletę. Nawet jeśli haker włamie się do komputera i wykradnie z niego hasła w postaci zaszyfrowanej, to do odszyfrowania hasła składającego się z tak wielu znaków będzie potrzebować olbrzymiej mocy obliczeniowej. Jest wysoce prawdopodobne, że widząc takie zaszyfrowane hasło nie zada sobie tyle trudu i zrezygnuje, oszczędzając nam tym samym wielu kłopotów.

Wielu znawców tematu i naukowców podziela ten pogląd i zgadza się z argumentacją, że długie rozbudowane hasła są trudniejsze do odgadnięcia niż krótkie, w których litery i cyfry poprzedzielane są dodatkowymi znakami, przecinkami, kropkami, kratkami, wykrzyknikami czy znakami zapytania.

Warto przypomnieć, że użytkownicy mają do dyspozycji usługi sieciowe, które wyręczają ich i generują hasła. Deweloperzy mają natomiast do dyspozycji biblioteki open source, które same wygenerują hasło zapewniające np. danej aplikacji bezpieczeństwo.

Ideę dłuższych haseł wspierają też organizacje czuwające nad bezpieczeństwem internetu. Wiele z nich zaleca twórcom aplikacji i usług sieciowych wprowadzanie do takich projektów dłuższych pól na wstawianie haseł, co skłoni użytkownika do wykreowania długiego hasła, zawierającego np. 20 znaków.