Чтобы пароль был криптографически стойким, он должен быть длинным и абсолютно бессмысленным. Чтобы запоминать сложные ключи, совершенно необязательно обладать феноменальной памятью — достаточно запомнить пару мнемонических правил. Например, вполне неплохим паролем может стать зашифрованная стихотворная строфа. Согласитесь, постороннему человеку будет крайне сложно определить, что «bmnkvsk-tkz03tzkd» — это записанные латиницей (с применением пары цифровых заменителей) первые буквы пушкинского четверостишия «Буря мглою небо кроет / Вихри снежные крутя, / То как зверь она завоет, / То заплачет как дитя». В любом случае — главное начать, и через несколько недель активного использования процесс восстановления ключевой последовательности будет проходить «на автомате».
И еще немного по поводу длины ключа. Она зависит от ценности хранимой информации. Для того чтобы сохранять данные в секрете в течение более 20 лет, рекомендуется применять 128 битный пароль (из 16 символов). Из-за несовершенства алгоритмов хэширования (возможности коллизий), эффективность ключей для аутентификации обычно в два раза меньше, чем при шифровании. Впрочем, это не значит, что нужно городить 32-символьный 256-битный ключ для почтового ящика (далеко не все службы поддерживают такую длину) — достаточно просто менять его раз в полгода.
