"az egyik leggyakribb jelszo a Password1. Ez egy kiraly jelszo, mert benne van az osszes ajanlas, amit egy ilyen forumban, vagy ujsagcikkben hozni szoktak: ertelmes, nagy betuvel kezdodik, van benne szam, relative hosszu"
Hát ez az, pont ezért nem kellene erre a baromságra tanítani a felhasználókat. Elmagyarázod neki, hogy kisbetű, nagybetű, szám, hosszúság. Jó, akkor legyen Password1, erre mondod neki hogy az mégsem jó, de nem érti, mert ő jó csinált mindent, megfelel az előírásnak, te kérted ezt tőle, most akkor mi van. Elmagyarázod neki, megérti vagy sem, mindegy, kitalál egy másikat, de fogalma sem lesz róla, hogy az most jó, vagy sem, mert nem biztonsági szakértő és nem tudja fejből a top két millió common password-öt. Ahogy nyilván senki sem, én sem tudom hogy egy értelmes szóból módosításokkal képzett jelszó most jó-e vagy sem, mert lehet hogy pont ez a variáció már másik ezer embernek is eszébe jutott.
Ez a módszer egyszerűen rossz, nem tudsz adni a felhasználónak egy egyértelműen jó módszert ilyen típusú jelszavak generálására. Még ha megvan a felhasználóban a szándék arra, hogy jó jelszót generáljon magának, akkor is belefuthat abba, hogy mégsem lesz jó a jelszava, hiába tett meg mindent amit kértél tőle. Nem mondhatod azt, hogy itt van ez az négy lépés, ha ezt megcsinálod rendesen, akkor lesz egy kurva jó jelszavad.
Ehelyett arra kéne szoktatni a felhasználót, hogy válasszon egy listáról 5 szót véletlenszerűen és azt az öt szót jegyezze meg. Ha ezt hajlandó végigcsinálni, akkor lesz egy nagyon jó jelszava, amit ráadásul sokkal könnyebb megjegyezni.
Az xkcd képregény is erről szólt.