Caponi rašė:

> kokiais kodavimais, apie kuriuos net negirdejes, geriausiu atveju
> pistels zmonos varda kaip passworda ant RAR'o ir tiek (ir tai jei sneka
> eis ne apie kelis MB, o kelis GB tai kazi ar ir tai darys), o visa tai
> lauziasi elementariuoju bruteforcinimo metodu, kas passwordams iki 8
> zenklu net uzsiimant tuo su savo asmeniniu kompu uztruktu valandas.


Visų pirma, dauguma servisų teikia kodavimo sąsają. Jau net čia nesigaus 
užkoduoti bbž kaip, nes koduojant teks koduoti patikimu kodavimo 
algoritmu ir dar, tikėtina, su perspėjimu apie nepakankamai saugų 
slaptažodį.

Toliau, kuris slaptažodis saugesnis:
„B^v^&^%7&$*^*^c6$%hh“

ar
„Caponi.................Caponi........................“

Iš tikrųjų, tai antrasis yra daug daug daug kartų saugesnis. Ir 
praktiškai nenubruteforce'inamas. Simple as that.
Žinoma, vietoje taškų reikėtų pasirinkti bet kokį simbolį, 
periodiškai/sistemiškai pavarijuoti, atsitiktinai įterpti kokį kitą 
simbolį, tačiau principas yra tas, kad nežinomas/neapribotas ir 
pakankamai didelis ilgis, net ir numanant periodines struktūras ir 
monotoniškumą užkelia entropiją (perrenkamų variantų kiekį) tiek, kad 
praktiškai rūkytų visi pasaulio superkompiuteriai, nors slaptažodis būtų 
visiškai paprastas ir labai lengvai įsimenamas.
Praktiškai visai saugūs ir lengvai įsimenami slaptažodžiai gali būti ir 
elementariausi kalambūrai, o jei norisi entropijos ir slaptažodžio 
garantijų, tai diceware: net ir visiškai atviras ~8000 lengvai įsimenamų 
žodžių sąrašas, atsitiktinai pasirinkus 7 žodžius užtikrina 80 bitų 
entropiją, kas jau daugiau, nei pakankama.

Galų gale, kas šifruoja, jau minimaliai žino ką daro ar tikrai yra 
įgalus suprasti kelis paprastus-kertinius saugumo principus/rekomendacijas.
O tau, kaip itišnikui su 20 metų patirtimi tikrai turėtų pavykti 
nenuvilti kliento įdiegiant jam paprasčiausią biometrinę sistemėlę, kuri 
laikinai išsipakuoja saugų slaptažodį ir juo (de)šifruoja, o prisireikus 
slaptažodis guli seife.

Tačiau visa tai jau detalės, o esmė paprasta: klaidinga slėpti(s) ir 
manyti, kad taip labai didėja (duomenų) saugumas ir tai yra būtinoji 
sąlyga. Net ir visiškai atviros sistemos yra praktiškai labai saugios 
(jei tik ne saugiausios).
Kriptografija tiek buitiniame tiek verslo pasaulyje naudojamasi kasdien 
ir tai puikiai praktiškai veikia.
Šifruotas viešas failas praktiškai yra tiek pat saugus, kaip ir 
šifruotas ne viešas ir tikrai yra daug kartų saugesnis, nei nešifruotas 
neviešas; šia prasme duomenų slaptumo problema patalpinus šifruotą failą 
viešai NEEGZISTUOJA.