A kitalálással kapcsolatban rém szkeptikus vagyok. Ha tud valaki irodalmat ezen a téren, ossza meg.
Bár a kitalálásba bele lehet érteni a monitor szélére ragasztott SAP jelszót, de a hangsúly nem ezen van.
A helyes jelszó megválasztása már egy másik dolog. Sokkal értelmesebb lenne egy ismert, közkézen forgó jelszóadatbázissal összevetni és visszadobni a helytelen jelszavakat. A kisbetű-nagybetű-szám variálással csak azt érik el, hogy a jelszo25-ből Jelszo25 lesz.
És valóban, a social engineering a legveszélyesebb, ám ennek abszolút semmi jelentősége nincs a jelszó bonyolultságának szempontjából. Persze ha tágabb értelemben vesszük a jelszó biztonságát, akkor abba bele tartozik az is, hogy hogyan tároljuk és kinek engedünk hozzáférést (főnöknek, kollégának, páncélban tárolt boríték, a feleség/barátnő használja a céges levelezésemet vagy nem, a gyerek megkapja a régi telefonomat, abban az sd kártyán meg talán rajta van az összes jelszavam, stb. stb.), és ezt a hozzáférési szabályt mennyire tartjuk be. Kevin tudna erről mesélni :D
Szóval a kisbetű-nagybetű-szám-stb előírása alapvetően látszatmegoldás, leginkább az user bosszantására jó. Már lassan 10 éve, hogy az akkor főnökömtől, Sziki bácsitól tanultam azt, hogy milyen remek jelszó pl. az "en el mentem a vasarba fel penzzel" vagy társai. Inkább ezt kéne erőltetni. Bár itt ugye meg tényleg nőhet a kitalálás valószínűsége, mert ha most kéne ilyen jelszót választanom, akkor körbenézve pl. az "igazi coke iz zero cukor" elég jó jelölt lenne :D