En una nota de Lukasz Olejnik se menciona un reciente cambio que ha publicado el NIST. Incluye muchas de las consideraciones de seguridad habituales para la gente corriente, aplicaciones y sitios web, y viene a decir que a partir de ahora lo de mezclar estilos (mayúsculas, minúsculas, símbolos…) y lo de cambiar la contraseña periódicamente ya no es algo que se considere "seguro", entre otras cuestiones.