Omezení možnosti skládání hesla z libovolných znaků se v dnešní době snad už nedá ani považovat za omezení bezpečnosti - odpovědí je dvoufaktorová autentizace (případně vícefaktorová).
Neboli - pokud u přístupu k internetovému bankovnictví spoléháte pouze na heslo, je to špatně z principu, bez ohledu na možnou/požadovanou komplexitu hesla.
Osobně mám v dnešní době standardní "dvou-a-půl-faktor": velmi nestandardní uživatelské jméno (moje banka to kupodivu umožňuje)+heslo+SMS klíč. Dále mi při každém úspěšném, ale především neúspěšném, pokusu o přihlášení pomocí mých údajů přijde e-mail s upozorněním, přičemž mám možnost si za směšný paušální poplatek aktivovat (což i mám) i varování via SMS na jiný mobil než ten, na které chodí autorizační SMS (to pro případ, že bych ten autorizační mobil ztratil). Sice mě to stálo jednu návštěvu na pobočce a ladění detailů, ale výsledek za to podle mě stojí.
Dokonce v rámci jednání jsem vznesl dotaz, zda by bylo možno zajistit, aby se na mé uživatelské údaje dalo přihlásit pouze z omezeného seznamu veřejných IP adres - a banka mi po krátkém váhání (14 dní) sdělila, že to možné je, pouze si ten seznam veřejných IP adres nebudu moci spravovat sám, a změna v seznamu bude možná pouze jednou za měsíc. Na tom jsem tedy nakonec netrval, ale i tak bych si troufal tvrdit, že se cítím bezpečně bez ohledu na to, že moje heslo k internetovému bankovnictví je opravdu slabé, abych ho při první příležitosti nezapomněl.
Dnes je to holt doba geeků, a už je i v bankovnictví možné leccos.