A jinak OT pro zasmání... nedávno jsem absolvoval registraci do portálu jednoho partnera.. Moc jsem se pobavil, A4 s dokumentací vyžadované složitosti hesla, cca co si pamatuju:
Takže když použiji standardní login: "Nechť již hříšné saxofony ďáblů rozzvučí síň úděsnými tóny waltzu, tanga a quickstepu", tak to bude bez hesla? :-D
Jinak ano, nejlepší je naházet na heslo tolik požadavků, že z celé množiny možností zbudou jen malé ostrůvky a entropie se sníží na pár bitů. Už jsem narazil na kontrolor kvality hesla, který mi odmítl hromadu náhodně vygenerovaných 24 znakových hesel a trvalo to fakt několik iterací, než byl s vygenerovaným heslem spokojený. Co na tom, že to má entrošku 200b, prostě tam musí být spešl znak.
Taky jeden známý do hesla strká speciální znak (nejčastěji konkrétně #) s pocitem, že tím to heslo výrazně vylepší. Hezké chvíle nastávají, když jej chce vložit přes dostatečně divný terminál (vnc, nebo přes vmware web klienta, kde třeba kromě jiného nefunguje ani ctrl+c).
Pro bezpečnost by udělal víc, kdyby použil jen normální znaky a přidal na délce.