> Standard říká, že by weby měly při vytváření nového hesla kontrolovat, zda toto heslo není součástí databází dříve uniklých hesel.
Zajímavé, člověk by čekal, že 40 let po vynálezu asymetrické kryptografie se nějaké weby k heslu vůbec nedostanou a tak by to měl kontrolovat prohlížeč/správce klíčů.