Nakonec bude povinné,

aby každé heslo obsahovalo "8 characters and at least one capital" : "MickeyMinniePlutoHueyLouieDeweyDonaldGoofySacramento".

Zas na druhou stranu,

nechápu proč bych měl mít heslo jak do Fort Knox do kdejaké diskuse, do kdejakého e-shopu nebo do mailové schránky určené pro spam... Pro tyhle jednoduché případy mám pětimístné heslo, jen z malých písmen, a je mi jedno že je jednoduché se přes něj dostat - protože o nic nejde. Spíš mě naštve aktivní webmaster, který na svou bezvýznamnou aplikaci nastaví pravidla pro heslo typu >8, číslo, speciální znak.

Re: Zas na druhou stranu,

hra miny online a asynchroním šifrováním jistě potěší každého hráče

Nevím jak vy, ale já si dávám

"Dobro je prisjetitise, da prividno pravku premaciliu, predstavja ustvary zavadlivo krivudanje" a zatím mi ho nikdo nehacknul.

Re: Nevím jak vy, ale já si dávám

Moje heslo je "Vážení čtenáři, o vaše názory velmi stojíme. Chceme však, aby diskuse měly smysl. Proto vás prosíme, diskutujte slušně a k tématu článku. Příspěvky, které ve slušné a kultivované diskusi nemají místo, mažeme." a taky ho ještě nikdo neprolomil

a funguje to takhle?

Ono totiž, v naprosté většině podnikových IS, jakož i v internetbankingu a všude kde to myslí s bezpečností vážně, platí automatické pravidlo, zadáš 3x špatné heslo a šlus, účet se zablokuje, a všichni hackeři jsou na něj krátký. Dotyčný oprávněný uživatel si musí s občankou zajít na pobočku nebo ke správci aby mu ho obnovil už zase s jiným heslem.

Což neznamená že ty IS nejdou hacknout,ale hackeři používají mnohem sofistikovanější způsoby než zkoušet otrocky generovat 12345678 a aa bb

Re: a funguje to takhle?

No, kdyby to takhle fungovalo u ebankingu mé banky, tak brzy měním banku. Byl by to pro hackery (a v podstatě pro kohokoliv) ideální způsob blokace cizího účtu, u kterého znám username. Zkusím se na něj párkrát lognout a už to má zavařený. Lepší je metoda typu tři špatná hesla z dané IP denně (za hodinu, týdně...) a pak IP (dočasně) zablokovat nebo podobně. Tak, jak píšete, se to používá prakticky jen ve firemních nebo školních sítích, kde je admin nadosah.

Jak si má člověk tu změť znaků zapamatovat?

JsFV,m1b+0s. = Jmenuji se František Vopajšlík, mám jednoho bratra a žádnou sestru.

Případně nějaká citace z oblíbené knihy a podobně.

Všichni mi říkají,

že se jméno mého kocoura jako heslo nehodí, ale co mám dělat, když mám svého P@$123.##a-a:X tak rád!

Re: Všichni mi říkají,

  Pozdravuju P@$123.##a-a:X-íčka

Registrujte se ...

Trošku problém je v tom, že víc a víc webových stránek vyžaduje registraci, a to i tam kde zřejmě jediný smysl je, aby kdosi získal váš e-mail. Takže zvolíte-li super bezpečné heslo, budete ho pokaždé muset znovu a znovu hledat, protože bude nezapamatovatelné. A takových hesel budete mít deset či dvacet. Automatické uchovávání (vyplňování) hesel je z bezpečnostního hlediska také problematické. Takže v případě, že o nic nejde, proč ne heslo "Heslo" ?

Re: Registrujte se ...

Přesně. Možná že e pěkné heslo-KdYBYchjááábYLAkosÁČkeeem či ýujn063bublifuk, ale je to k nepřežití to tam namlátit  a taky všech dvacetpět hesel držet v hlavě. Na hackery dlabu, sex igráčkůsi budu prohlížet na nepřipojeném počítači.

no jo,

ale kdo si má potom tolik hesel (a tak dlouhých) pamatovat ?

Re: no jo,

proto budou "supersilná hesla" nalepená na monitoru i s označením kam je které.