@Mr.Tru
Puede que tengas razón en una parte, sin embargo, estoy seguro que un ciber-delincuente no se tomará la molestia en probar un diccionario determinado "En caso de un ataque por diccionario" con Miles de contraseñas. Es mejor ver una competencia de caracoles en vez de esperar a que suceda lo esperado.
Un ciber-delincuente experimentado si se tomará la molestia en estudiar a su víctima para generar/crear su propio diccionario con las cualidades de este.
Aunque puede haber casos "excepcionales" en los que el ciber-delincuente no tiene ni la más mínima idea de como podría crackear una contraseña/hash (Ejemplo: un hash de Windows, Linux, etc), por lo que recurre a otros métodos.
Uno de los mejores tips para dar a un usuario común, es decirle que además coloque carácteres especiales, introduzca también frases de contraseña que sean todo lo contrario a la personalidad o la cualidad que menos esperaría una persona (Ejemplo: Me encantan los gatos, entonces yo colocaría en mi frase de contraseña: #3l#3f#4nd0g_123; Como puedes observar si elimino los caracteres "#" quedaría así: "3l3f4nd0g_123 y si descodifico los caracteres numéricos a unos entendibles por el ser humano, quedaría así: "elefandog_123", que vendría siendo un "acrónimo" de "elefante" y "dog" (Perro en inglés), seguido de un "_123", que en lugar de números en serie, puede ser la fecha de cumpleaños de un tatarabuelo de hace más de tres generaciones).
No es un explicación para dar a un usuario común, pero creo que si a alguien que sea paranoi... Perdón, a alguien que le interese su seguridad al máximo.
Done.
- DtxdF