Ilyen tipusú jelszó megfelelő lehet a mindennapokban: M@rh@hu$R! Z$Ł! $ztM09y0r0 (MarhahúsRizslisztMogyoró)?

Ide írd be, és meglátod:

[link]

Erről az alábbi XKCD-képregény jutott eszembe:

[link]

Nem megfelelő mert nem jegyezhető meg könnyen, vagy egyáltalán. A megfelelőség nem csak azt jelenti hogy "erős" legyen a jelszó, hanem praktikusan alkalmazható is. A képregény erre jól rávilágít.

Eleve a fiókok "feltörése" egyáltalán nem a jelszó kitalálásán alapul, hanem annak ellopásán. A fenti jelszó is teljesen felesleges ha valaki ellopja azt, mert ha sikerül elérnie hogy kiadd vagy kicsalja akkor bármilyen hosszú és bonyolult lehet az, úgyis megkapja.

#4-re:

[link]

Ha te tudod hogy kicserélhető az O betű 0-ra, akkor azt a gépekkel is meg lehet taníttatni. Pont ez a buktatója, hogy az emberek minél bonyolultabb jelszavakat próbálnak használni és megjegyezni, miközben egy jelszótörő programnak elég csak azt megmondani, hogy vizsgálja meg egyes betűnek a számmal azonosítható párját (I - 1, O - 0, stb...) is az első körben.

A jelszavad ettől függetlenül erős lesz, csak nem felhasználóbarát. Mert ugye az a biztonságos ha nem csak erős jelszavaid vannak, hanem minden egyes regisztrációhoz mást használsz.

Ebből a szemponból pedig a "M@rh@hu$R!Z$Ł!$zt" pont olyan erős mint "MarhahúsRizsliszt", csak míg az első egyáltalán nem humán-barát megoldás, a másik az. Igaz, az elsőt 675 quintillió évig tartana feltörni míg a normál szavakat csak 4 quintillió évig, de ez emberi léptékben egy elhanyagolható hiba. Az a jelszó amit folyamatos próbálkozással 1-2 évnél tovább tart feltörni, arra nyugodtan azt lehet mondani hogy biztonságos.

A "MarhahúsRizs" kifejezésre 68 millió évet ír. Tehát abszolút biztonságos, és mégsem kell telerakni olyan karakterekkel amire csak úgy fogsz emlékezni ha betanulod azt.