כל מה שכתבו פה בתגובות ובכתבה. בקומיקס הזה הסבירו את זה הכי טוב
http://xkcd.com/936/
הבעיה היא שברוב האתרים לא ייתנו לך ליצור סיסמה כזאת כי דורשים גם סימנים וגם יש הגבלה על האורך.

צרו לכם סיסמה פשוטה ולא חזקה במיוחד עבור אתרים שפחות אכפת לכם אם הם ייפרצו. תשתמשו בה לכולם.

ולאתרים החשובים תצרו סיסמה כמו שצריך.

יש אתרים כמו בנקים וכו' הדורשים החלפת סיסמא בכל תקופת זמן ויש גם חוקיות כך שהסיסמא החדשה לא יכולה להיות דומה לישנה וכו' והדבר מחייב ליצור רשימת סיסמאות
צרו רשימת סיסמאות עם עמודת קישור לאתר ועמודת סיסמא.
קבלו את התיחכום:
כל סיסמא מתחילה באותן שתי אותיות (שאותן תזכרו בראש)ושאר הסיסמא רשומה ברשימה.
לדוגמה: אתם זוכרים בראש את האותיות "ty" ומכניסים לרשימת הסיסמאות את האותיות dg5treu.
בסופו של דבר הסיסמה היא tydg5treu.
את הרשימה אפשר להדפיס, לשמור על הדסקטופ ואפילו להכניס לגוגל דרייב ואף אחד לא יוכל לדעת את הסיסמאות שלכם.
כולם יוכלו לראות את האתרים, לראות את החלק של הסיסמא אבל לא את כל הסיסמא מפני ששאר הסיסמא נמצאת אצלכם בראש.

צרו לכם קוד בן 8-10 תווים. רצוי שהקוד הזה יכיל את כל ארבעת יסודות הסיסמא החזקה - אות קטנה, גדולה מספר וסימן.

זה הקוד הבסיסי שלכם, שיהיה לכם קל לזכור.

עכשיו, פשוט חברו לקוד הזה את שתי האותיות הראשונות של האתר, וזהו - יש לכם קוד מסובך בן 10-12 תווים, שהוא שונה בין אתר אחד למשנהו.

למשל.

נניח הקוד הוא q1234567

אז במעריב הססמה תהיה nrq1234567
בתפוז taq1234567
וכו'.

תוכנות פריצה מריצות את כל האפשריות של אותיות ומספרים במשך 17 יום ברגע שהוספתם סימן זה לוקח כמעט חודש. וחייבים תוכנת פריצה חדשה שלא נפוצה כל כך.
לישראלים קל כי יש להם מספר אישי מהצבא מספר יחידה או חטיבה מספר הגדוד. וגם מספר תעודת זהות שרוב האנשים מסביבכם לא מכירים

The problem is much worse than is described.
The complexity of the password is only good against brute force/guessing attacks.

But these sort of attacks are hardly used by crackers these days..

They use dictionaries with hacked information from servers usernames:passwords

----------------------------------------
ONE MUST HAVE SEVERAL DIFFERENT PASSWORDS
----------------------------------------


Crackers are downloading those large dictionaries (several GB size!) on Anonymous irc chat channels.

Those dictionaries are updated regularly with passwords from newly hacked sites.

The hackers are running bots from diverse servers (from hacked accounts paid by hacked credit cards..) loading the updated lists on specific/random targets.

Once a site you were registered on gets hacked, they will try your password on ALL OTHER targets..

I checked one of this dictionary files once and was shocked to discover that 2 (unique) passwords out of my 10 passwords were listed!

ככה יוצאים לכם כביכול סתם סדרות אותיות רנדומליות, פשוט מאוד לזכור ולא צריך להתחיל לשנן ולרשום רצפים לא מוכרים.

גם מורכב וגם קל לזכור...