Menit heslo co 3 mesice mi pripada presprilis caste. Napsat k tomu, ze by se melo heslo menit co nejcasteji, to uz mi pripada jako vylozeny nesmysl. Co takhle menit heslo denne, to by bylo superzapezpeceni, co?
Pokud ocekavate, ze si clovek bude heslo pamatovat, tak prilis casta zmena hesla je na skodu - vede to k tomu, ze heslo je nekde napsane.
Totez prilis silna hesla - zadejte hromadu podminek, ktere musi heslo splnovat (napr. 10 znaku, male pismeno, velke pismeno, dve cislice ne vedle sebe, specialni znak...) a dostanete heslo, ktere si uzivatel proste musi napsat, protoze si ho nema sanci zapamatovat. A tim jde bezpecnost do kopru...
Nemluve o tom, ze vam pribyde hromada zadosti o znovunastaveni hesla - coz je procedura, kterou musite take zabezpecit, aby nebyla zneuzitelna.