@k0curek a skąd pomysł, że wstawianie do hasła cyfry jest wskazane? Spójrz jeszcze raz na komiks. Hasło do zarządcy haseł ma być długie(20-30 znaków to rozsądne minimum) i proste do zapamiętania. Już i tak utrudniłem nieco życie stosując jedną wielką literę, ale uznałem, że jej użycie na początku zdania jest jeszcze w miarę naturalne. Wszelkie kombinacje alpejskie w stylu zamiany liter na cyfry itp. nie podnoszą znacząco trudności hasła, za to skutecznie utrudniają zapamiętanie.
Wierszyki, piosenki, kawałek hymnu, rymowanki z dzieciństwa itp. Są dobre, bo bardzo łatwo je zapamiętać (w zasadzie pamiętasz je zanim je pierwszy raz wpiszesz jako hasło), a jednocześnie są niemal dowolnie długie (nikt nie wie na którym słowie przerwałeś, jak masz fantazję to możesz użyć całej Inwokacji), odporne na socjotechnikę (imię psa, żony, czy dziewczyny stosunkowo łatwo trafić, prawo Pascala ze szkolnego boiska nie jest aż tak oczywiste).
A problemy z zapamiętaniem kończą się tym, że ludzie stosują te same i do tego sztampowe hasła wszędzie (najpopularniejsze hasło świata: 123456 ). Skorzystanie z managera haseł powoduje, że hasłami do konkretnych serwisów w ogóle nie musimy się przejmować. Należy pozwolić je wygenerować i zapamiętać managerowi. On wyczaruje coś w stylu kilkudziesięciu znaków alfanumerycznych, albo trzech losowych długich słów, zależnie od naszych preferencji. Tego typu hasło jest wyjątkowo ciężkie do złamania, a nawet jeśli to nastąpi, to skutkami będzie dotknięte tylko to jedno konto do którego dane wyciekły, bo pozostałe mają inne hasła. Jest też niemal niemożliwe do zapamiętania, ale to już nie ma znaczenia, bo tym zajmuje się manager.
Przy okazji w gratisie dostajesz dodatkową ochronę przed phishingiem (https://next.gazeta.pl/next/7,151243,27859573,oszusci-niemal-idealnie-podszywaja-sie-pod-znany-bank-jedna.html). Manager nie pomyli się w adresie, więc jeśli jakiś znak został podmieniony, to wtyczka nie zaproponuje żadnego loginu i hasła, a to powinno dać do myślenia.
Wiele managerów oferuje także logowanie dwuskładnikowe. Warto z tego skorzystać. Upierdliwość jest niewielka, jednorazowa praktycznie, ale w przypadku gdyby nawet twoje hasło główne wypłynęło, to atakujący wciąż nie uzyskają dostępu do twojego sejfu z hasłami.