No offense, de elég sok mindent "összehordtál" amik nem feltétlenül állják meg a helyüket.

"Azt azért tegyük hozzá, hogy a magyar egy toldalekolo nyelv, egy szótő ha benne van szótárban az kb hallotnak a csók."

Teljesen mindegy, hogy milyen nyelv a magyar, mert a jelszó hossza az egyik legfontosabb paraméter. Tulajdonképpen ha akármilyen nyelven írsz le egy jó hosszú mondatot, akkor maga a szöveg hossza adja a védettséget, az irreleváns, hogy milyen nyelven írtad.

"Az hogy mindenhol más jelszót használunk, logikai banalitas, elég ha az email és a banki jellegű kap különbözőt az összes többitől, meg egymástól, aztán pont senkit nem érdekel, hogy a fogorvoshoz bejutnak, akkor viszik a fórum regisztrációt is."

Ez elsőre logikusnak hangzik, de pont a kevésbé fontos - és ezáltal kevésbé védett - gyenge láncszemek a legjobb belépési pontok (értsd: ugródeszkák) egy támadáshoz. Az összes supply chain attack is pont erre az alapvetésre épül. Senkit sem a fogorvosod érdekel, az viszont - hogy a példádnál maradjak - már érdekes információ lehet mondjuk, hogy mikor fogsz magatehetetlenül ülni a fogorvosi székben 1 órán át és lesz épp üres a lakásod, vagy épp akkor nem fog feltűnni, ha a bankszámládhoz akarnak nyúlni, vagy akár ezen információ alapján hitelesebben megszemélyesíteni téged mikor a nevedben akarnak eljárni máshol...

Tulajdonképpen azzal, hogy mindenhol egyedi és erős jelszót használsz, nehezíted egy potenciális támadó dolgát. Érdemes úgy gondolni erre, mint amikor a házad véded. Jó erős biztonsági ajtót szerelsz fel. Elég ez a védelem? Nem vagy védettebb ha egy riasztót is szerelsz fel mellé? És nem még jobb, ha kamera rendszert is raksz? Sőt, ha egy erős kerítést is húzol, talán még jobb, nem? Meg ha mellé még egy jó házőrző kutyát is tartasz a kertbe... persze 100%-ig sosem leszel védett, de minden egyes lépéssel nehezíted, hogy kirabolják a házadat.

Sosem tudhatod mit mire fog tudni felhasználni egy támadó, nem tudsz a fejükkel gondolkodni. Abból érdemes kiindulni, hogy megteszel mindent, hogy megnehezítsd a dolgát. Egy jelszó nem kerül semmibe, akkor ugyan miért ne védjük magunkat minél jobban ha megtehetjük?

"Az a másik, MR. Robot is megmondta, profilozas alapján nagyon gyorsan ki lehet találni a jelszavát az embernek."

Egy generált jelszó például milyen összefüggésben áll a személyiségi profiloddal?

"Tudom, mi mindannyian $100 milliós bankszámlán ülünk amit érdemes szemmel tartani, és Mindenkit a szomszéd MILF el forgatott pornoval zsarolnak, hogy a Nukleáris intézménybe be tudjanak jutni az ádáz terroristák."

Mindenki abból indul ki, hogy "á én úgysem vagyok érdekes". Sokszor nem te (vagy én) vagy az érdekes, viszont az ismeretségi körödben (vagy az ismerőseid ismerősei közt) lehet olyan aki igen, esetleg a munkáltatód vagy a rokonai, netán az ő munkahelyük stb. így rajtad keresztül közel lehet kerülni a célponthoz. Innen nézve potenciálisan bárki lehet "érdekes".

Az IT biztonságnál sohasem azt kell latolgatni, hogy mekkora az esélye egy adott helyzet bekövetkeztének, hanem azzal kell foglalkozni, hogy mit teszek ha mégis bekövetkezik? Ez nem csak a jelszavakkal van így, hanem a biztonsági mentéstől a katasztrófa helyreállítási tervekig minden esetben.

Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.