En general, no olvides que:

• Debes cambiar los passwords cada mes.
• No rotar pocos passwords en diferentes meses, eventualmente alguien conocera esos passwords.
• Crear passwords que sean fáciles de aprender
• Tener passwords que combinen letras, números, signos.
• Recuerda que no siempre tendrás el teclado en el mismo idioma, ten cuidado con algunos signos que no salen fácilmente.
• No uses passwords predecibles, el qwerty o 12345 no es lo mejor.

Max Valdes tiene un gran post Claves planas, MD5, sha1 acerca de cómo romper algunas claves “fáciles”, asi cómo una página para encontrar algunas claves MD5. Schneier también tiene recomendaciones acerca de cómo seleccionar un password seguro, aquí.

…no son lo mejor del mundo. Mejor dejar que todos hagan lo que requieren para su chamba y luego auditar. Vean el post de Schneier.

¡soy fan! Veanlo aquí