Dovolím si s uvedenými tipmi pre výber bezpečného a „ľahko zapamätateľného“ hesla nesúhlasiť. Keby som mal na výber medzi „Mám doma dve mačky, jedna má tri roky a druhá dva roky.“ a „Md2mjmtrd2r“, zvolil by som prvú možnosť (akurát bez diakritiky). Prečo? Lebo by som sa nemusel pri každom zadávaní hesla rozpamätávať, ktorú číslovku som napísal ako číslicu a ktorú iba ako jej prvé písmeno, alebo či som vynechal spojku alebo nie. A vymýšľal som to heslo, keď mali mačky dva a tri roky, alebo už mali tri a štyri roky?

Prvých niekoľkokrát môže byť zadávanie takéhoto hesla trochu pomalšie, ale veľmi rýchlo sa dá naň zvyknúť a po čase trvá jeho napísanie podobne dlho, ako obvyklejšieho krátkeho hesla. A áno, aj písanie na telefóne sa dá celkom jednoducho nacvičiť.

Z hľadiska bezpečnosti je prvá možnosť tiež lepšia. Skrátená forma síce nedáva veľký zmysel, ale pri útoku hrubou silou je jasným kandidátom na skoršie prelomenie, už len vďaka nižšej dĺžke. Pri slovníkovom útoku, kedy útočník vie, že heslo je zmysluplná veta, trebárs aj to, že je o mačkách, ešte stále potrebuje pozbierať veľa zmysluplných slov, ktoré dajú dohromady zmysluplnú vetu, brať ohľad na správne gramatické tvary a poprípade aj na obvyklé gramatické chyby (hrúbky a pod.). (A keby aj útočník vedel, že heslo je vytvorené podobnou metódou zo zmysluplnej vety, takéto osekanie mu iba zjednodušuje prácu, keďže vtedy mu stačí riešiť iba prvé písmená slov.)

Pre pobavenie matematicky a kryptologicky znalejších dávam do pozornosti: http://xkcd.com/936/