Mi értelme van annak, hogy kötelező bonyolult jelszót választani?

>A vége úgyis az mindig, hogy fel kell írni valahová, az meg egyáltalán nem biztonságos

Nem az a vége, ha nem írod fel. NE. ÍRD. FEL. Komolyan nem tudsz megjegyezni egy 7 karakteres jelszót csak azért, mert nem egy értelmes szó?

>Ha lehetne egyszerű jelszót választani, azt meg is jegyezné az ember.

Nálunk a userek a bonyolult jelszót is meg tudják jegyezni, érdekes. Ha meg lehetne egyszerűbb jelszót választani, akkor lenne csak szép világ, "1234", "password", "abcde" "1111" és társai a jelszórubrikába, hadd törje fel egy kvarcóra processzor is 5 perc alatt...

>Annak se látom sok értelmét, hogy a jelszót időközönként kötelező legyen megváltoztatni.

Erre nem tudok mit mondani. Jelszót X időközönként megváltoztatni fontos biztonságtechnikai követelmény. Certificate-ekről meg tokenekről nem is kezdek el beszélni.

>Több baj van vele, mint haszon.

Majd ha érzékeny vállallati adatok kerülnek ki a rendszerből és kirúgják a felelőst (plusz akár perbe is fogják), akkor lesz baj, addig csak nem olyan kényelmes, mint ahogy azt Lórika elképzelte.

"A vége úgyis az mindig, hogy fel kell írni valahová"

Akkor te teherbe rakhatod a jelszavaidat, úgy nagy általánosságban. Azt ugye tudod, hogy a misztikus fészbúk meg emailfiók "feltörési" esetek a primitív jelszó vagy a gondatlanul kezelt jelszó könnyű megszerzése miatt történnek meg.

És nem kell megjegyezni azt, hogy Z2EcFUXC29ntrzX, hanem kell egy jelszótároló progi, ami megy a pc-n telefonon egyaránt. A mesterjelszó persze lehet 123pistike, amit felírsz a naptárad hátuljára, de lehet egy mondat is, ami tényleg csak te tudsz.