APG-vel generált jelszót használok, amit KeePassX-ben tárolok. A KeePassX adatbázis egy EncFS-en van, amit csak akkor csatolok fel (jelszóval), amikor éppen kell.
Előnye max. abból lehet, hogy ha megtörik az Ügyfélkaput, viszik az adatbázist. Főleg ha cleartext tárolják a jelszavakat :D Persze nem egy-két évente lejáró jelszónak lenne értelme.
Arra szavaztam, hogy a semminél több, egy lépés a megfelelő irányba, de bőven lenne itt még mint csinálnia az üzemeltetőknek.
Én inkább arra gondolok, hogy talán az az elsődleges cél, az elhalálozottak adataihoz ne lehessen X idő után hozzáférni.
--
trey @ gépház