A szülinap, stb csak példa volt a megértéshez okostojás...
A példa alapján egy valós (nem használt) jelszó nálam (majdnem) így néz ki: MBb49!3t=SpGmz/Scl''"
Keresd a mintát, személyes infót. Nekem csak 4 karaktert kell megjegyeznem.
Írtam korábban, hogy személyes nem érzékeny adatok védelmére jó webre, mert minden oldalon más, nem szótárazható. Azt is írtam, hogy érzékeny adatokhoz generált jelszavakat ajánlok.
Megjegyzem, hogy a felhasználók 99%-a máig "kissjuli26", "Geza12345" és hasonló szintű jelszavakat használ, sőt nagy részük ugyanezt használja mindenhol, pl mail account-okhoz.
Úgyhogy, jah feleslegesen ne írogassál. Vagy mutass egy módszert, amivel az átlag embert ráveszed hogy 16+ karakteres nehezen értelmezhető és mindenhol különböző jelszót használjon, anélkül hogy komplett adatbázist kelljen vezetnie hozzá.
Lehet használni egykulcsos titkosításokat is, mint pl MD5, de kétlem hogy a casual népnek tetszene, illetve ott is nyilván kell tartani a salt-okat, valamint ugyanúgy random shit-et kell adni salt-nak, mert másodpercek alatt kiszedi bármi a "password" salt-ot a hash-ből. Vagy Bcrypt-et ahol szintén tárolni kell a jelszavakat, illetve kell egy generátor app.
Lényeg, a lényeg a jelszavakat csak az átlag emberektől kell védeni. Hackerek, robotok, stb az adatbázisokat támadják ott meg már úgyis titkosítva van minden. Ha meg azt feltörik, onnantól tök mindegy milyen jelszót használsz.