Ik denk dat je onderscheid moet maken tussen toepassingen. Als het gaat om beveiliging van kritieke zaken (men heeft het over de energiesector): daar zijn wachtwoorden niet geschikt voor. Punt. Daar waar wachtwoorden gebruikt worden moet dit worden vervangen door iets beters. Als het gaat om belangrijke persoonlijke zaken zoals een eigen provider account of een bank login: daar gebruik je een goed wachtwoord voor, bijvoorbeeld zoiets wat hier staat. Je gaat er van uit dat de aanbieder de gecrypte wachtwoorden niet laat lekken en een beveiliging heeft ingebouwd tegen het snel proberen van veel wachtwoorden via de login interface. Mochten de gecrypte wachtwoorden toch uitlekken dan verander je je wachtwoord. Tenslotte heb je de onbelangrijke accounts, zoals bij webwinkels, forums, fabrikanten en leveranciers, e.d. Het soort bedrijven waar de boel met regelmaat gehacked wordt en de klantendatabase inclusief wachtwoorden op straat komt te liggen. Daar gebruik je gewoon een flutwachtwoord. Who cares als ...