Az erős és megjegyezhető jelszóra többféle stratégia létezik.
- ha viszonylag rövid a jelszó (mondjuk 10 karakter vagy rövidebb), akkor ne tartalmazzon értelmes részeket (neveket, szavakat, évszámokat) vagy hozzád ill. családtagjaidhoz/barátodhoz/barátnődhöz köthető részeket (iniciálék, születési dátumok vagy annak részei, stb.)
- de lehet jó hosszú is, értelmes szavakkal, pl. a kedvenc könyved 72. oldalának 6. mondata - ne tőmondatokat használj, és ne is olyant, amit mindenki idéz abból a könyvből, ha szó kerül róla) - egyes vélemények szerint ez a fajta jelszó (vagy inkább: jelmondat ) - főleg ha el is "ferdíted" - a legerősebb, és a legnehezebben feltörhető.
Az én véleményem az, hogy sokkal fontosabb a jelszó hossza /minék hosszabb legyen/, mint a speciális karakterek tömkelege.A brute-force jelszótörő algoritmusok számára ugyanis a speciális karakter ugyanolyan mint a többi, csak saját magad számára nehezíted meg a megjegyzését, ha sokat használsz belőle.
- végül az is erősíti a jelszót, ha csak pontosan egy helyen használod, és még csak belőle képzett variánsokat sem használsz máshol

Én magam mesterkulcsszónak egy filmebn elhangzó hosszabb frázist használok, kicsit "megjátékosítva", ami miatt mindenki számára érthetetlenné és értelmezhetetlenné válik rajtam kívül. Nagyjából feltörhetetlen, főleg a hossza és az értelmetlensége miatt, én viszont álmomból felébresztve is azonnal "felmondom", mert nagyon könnyű volt - számomra - megjegyezni.

Az összes többi kulcsszót generáltatom, az eWallet-be beépített generátorral, vagy esetenként a Safari/kulcskarika saját generátorával. Azok teljesen megjegyezhetetlenek, és az égilágon semmi értelmük nincs, valamint "elég" hosszúak. Az eWallet-ben van egy olyan funkció a generálásnál, hogy teljesen értelmetlen de "kimondható" (így könnyebben megjegyezhető) jelszókat generáljon, ezt is használom.

Sajnos a környezetemben jól látom, hogy mennyire nincsenek tisztában azzal az emberek, hogy a gyenge jelszó gyakorlatilag nem jelszó. hanem nyitott kapu, és egy jelszó akármilyen erős legyen, ha mindenhol azt használod, akkor gyakorlatilag olyan, mint egy gyenge jelszó. A jelszavakat ugyanis sok helyen nem védik megfelelően, és Te nem is tudod, hogy nincs megfelelően kezelve a jelszavad.... amihez könnyen hozzáfér egy hacker, de te meg mindenhol máshol is - mondjuk mobilbankban is - azt használod, mert erős... hát így nem az.
A szomorú az, hogy van ismerősöm, akinek hiába magyaráztam ezt el, nem hagytak fel a korábbi praktikáikkal, gyenge jelszavakat használnak, és azokból is ugyanannak a variációit mindenhol... Szerintük nincs akkora veszély, és ezzel el is intézték.

[ Szerkesztve ]