Z toho by mi praskla hlava..

palečnice a dostanete se k PINu i heslu

Tak tyhle požadavky na složitost hesla jsou už dávno překonané a ví se, že čím složitější heslo, tím více to svádí si ho někam napsat.

Na prolomení jsou mnohem složitější hesla sestávající ze 3 normálních, ale spolu nesouvisejících slov oddělených mezerou. V tomto případě postačí, když to heslo bude dlouhé. Např. "Dovolena Nesnadna Intrikarka" - snadno se to pamatuje a žádný algoritmus Vám to neprolomí. Tedy alespoň ne za takovou dobu aby vás to mohlo trápit ;-)

U mobilu mám 1234. Cena mobilu 500 Kč.

Proč hned každý spojuje slabá hesla s bezpečností bankovních účtů a podobně? Většina lidí si dá u banky silné heslo, naopak na málo důležité stránky (iDNES) stačí naprosto základní snadno zapamatovatelné heslo, protože i kdyby se přes něj někdo dostal, tak je to většině jedno. A pak tady máme články, jak někdo na nějakou nedůležitou webovou stránku používá jednoduché heslo a autor se snaží přesvědčit ostatní (možná i sám sebe), že podobná hesla lidé používají i u důležitých věcí.

Není nějak omezený počet pokusů z jedné IP v nějakém časovém úseku? Je rozdíl, pokud má hacker 5 pokusů za vteřinu nebo 5 000.... ví někdo z diskutujících?

Mám účet u ING a KB. Přesně nevím, jak to je, dlouho jsem se nespletla, ale mám asi 3 pokusy za sebou a pak se to nějak zablokuje (snad na hodinu?) a přijde mi mail či SMS o nezdařeném přístupu k účtu. Ale přesně nevím, jak to je, už se mi to naštěstí dlouho nestalo.

Nejdůležitější zásada je, že silné heslo si nelze zapamatovat. Velice praktické :)

Na většině stránek používám stejné jednoduché heslo, protože je mi úplně jedno, jestli se mi tam někdo dostane, akorát tam po mně to heslo chtějí, tak tam musím něco zadat a chci si to pamatovat. Kromě toho mám pár silných hesel tam, kam se nikdo dostat nemá (banka, mail, ...), to už se dá zapamatovat, a to co ne, mám v password manageru.

Já si heslo uložím do mobilu jako telefonní číslo. Nějaké jméno (Josef Novák např.) + číslo a x prvních či posledních číslic je to heslo.

Hlavní problém je, že každé heslo je prolomitelné, některé dřív, jiné později, ale KAŽDÉ! Takže se to dá říct i tak, že banky nedostatečně zabezpečují vdálené přístupy uživatelů ke svým účtům.

většina bank už dávno používá vícefaktorové ověření (SMS, certifikát apod.)

Pokud vaše ne - tak je čas na změnu banky.

další uváděnou zásadou, která v článku chybí, je používat pro každou službu jiné heslo.

Jako "ajťák" všem těmto požadavkům rozumí. Jako člověkovi je mi jasné, že si nikdo nebude pamatovat desítky složitých hesel k desítkám serverů.