Clanek sice mozna je pro BFU, nicmene rady v nem prezentovane nejsou moc stastne:
<cite>
Postup je asi takový: Nejprve vymyslíme naše děsně tajné heslo - Z_utl*!f - napíšeme ho na žlutě svítící lísteček a lípneme na okraj monitoru. No a teď přijde ta finta. Vymyslíme další slovo, které si ale musíme opravdu zapamatovat. Třeba cihla. A zapamatujeme si také, že toto slovo napíšeme třeba místo písmenka u do hesla napsaného na tom lístečku. Chápete to? Snad ano. Takže výsledné heslo vypadá prostě takhle Z_cihlatl*!f a protože má už 12 znaků, což ovšem víme jenom my, bude se luštit velmi těžko.
</cite>
Pripada mi, ze prumerne zdatneho utocnika musi napdanout, jak heslo uhadnout hrubou silou - jestlize vlozene slovo neni tak patrne, jak v prikladu, potom muze jednoduse pouzit permutace s vypoustenim pismen z hesla na listecku. Me to tedy prilis bezpecne nepripadne.
Mnohem lepsi zpusob, jak si zapamatovat "nezapamatovatelne" heslo je klasika: zvolit heslo jako zacatecni pismena nejake vety a obcas tam hodit cislo: napr. "Po siroke mokre silnici sli tri psy" = "psmss3p" nebo tak neco - treba "prisel s krizkem po funuse" = "ps#pf"
V principu je ta metoda dobrá. Na věci jako náhodné sekvence znaků má člověk dost špatnou paměť, tak se musí vytvořit vytvořit dost bitů hesla pomocí jiného typu informace, který si člověk zapamatuje snáz. To dělají oba postupy (BTW ps#pf bych si jako heslo nedal, to zjistíte i hrubou silou).
Postup se ,složitou` částí hesla přilepenou na monitoru (nemuselo by tedy být zrovna takhle viditelně) pěkně filtruje útočníky, kteří nemají fyzický přístup k tomu monitoru.
Zbývají ti, kdo mají fyzický přístup. Jsou-li schopni zjistit heslo popsaným způsobem hrubou silou, dokážou to s fyzickým přístupem obvykle dvěma tucty dalších způsobů.
Kromě toho se předpokládá kreativita -- hlavní obrana proti hrubé síle. To je velká chyba toho článku, že to dostatečně nezdůrazňuje. Kolik lidí si po jeho přečtení dá heslo Z_<slovo>tl*!f? Můžete to ,u` ponechat (bit), zopakovat za vloženým slovem (bit), změnit case (bit), přidat/přesunou na začátek (bit), na konec (bit), vynechat písmeno a slovo dopsat na začátek/konec (bit), ... nebo nejlépe vymyslet úplně něco jiného. Podstatné je neřídit se takovým návodem doslova, vymyslet si vlastní variaci.
