För enkelhetens skull (för de flesta användare användare alltså) så är det din inloggning som också låser upp filerna automagiskt och som alla kedjor så är styrkan inte starkare än sin vagaste länk.
Är din inloggnings-passord vek - dvs. lättgissad och kanske använt på många andra ställen också, så är det inte starkare än så oavsett hur avancerad och stark krypteringen är inne i systemet.
I windows så bör passordet vara minst 16 tecken - helst maskinframslumpad med både stora och små tecken samt symboler (och i praktiken nära omöjlig att lära sig utantill utan mycket nötning - regeln för passord är: lätt att minnas utantill - lätt att knäcka!)
Varför regeln minst 16 tecken finns är pga. de gamla windowsversionerna sätt att kryptera passord - dom använde sig av DES-kryptering och de tar bara 56-bitar (dvs 7 st 8-bitarstecken per tugga) vilket gjorde att det lagrades 2 poster med 56 bitar i varje och helt oberoende av varandra. (vad värre var att det också kunde loggas in över nätverk med samma veka passordsstruktur (NTLM ver. 1))
Eftersom folk traditionell sällan har passord mer än 6-10 tecken så var den ganska lätt att knäcka då de första 7 tecknen hamnade i första 56-bits posten och de över 7 tecknen hamnade i den andra - som för det mesta var noll eller max 3 tecken använt - vilket förstås var lätt att prova igenom snabbt. 7 teckens passord provar man igenom samtliga alternativ på ett antal timmar på en ordinär dator och att gå upp till 10 och tom 12 tecken påverkade knappt tiden alls.
därför finns det en gammal regel att passord i windows skall vara minst 15 tecken lång då helt annan hashnings-strategi används (då de förutsätter att man använder passfraser istället för passord) och är väldigt mycket mer besvärlig att knäcka.
Idag så har man förbättrat det i flera omgångar men fortfarande gäller det att minst 12 tkn helt slumpmässigt framtagna teckensekvenser med stora, små bokstäver, siffror samt symboler, och nöjer man sig med bara stora och små bokstäver samt siffror så måste ha minst 16 tecken lång.
passfraser (med skiljetecken mellan orden) skall också slumpas fram och vara minst 6 ord om man tar från alfabeten som diceware. och med svensk ordlista kan se ut som "summa-jy-kanta-badda-varpa-hertz" (blev 32 tecken lång)
6 ord är fortfarande ganska mycket att träna in men långt mycket enklare än en 16 tecken slumpteckenssekvens som "[qf2XdVb8hDE6@Af"
---
I praktiken kan man inte lära sig ett långt och komplicerad slumpmässig passordsssekvens eller passfras direkt - för att ha en chans så är förslaget att man skriver ned det på en lapp tillsammans med många liknande slumpsekvenser och ha det i plånboken och kan plocka fram det när delar av sekvensen/frasen ännu inte är innött utantill och den dagen när man inte behöver titta på sin 'fusklapp' längre så lämnar man lappen hemma. Att behöva plocka fram plånboken och pilla ut lappen var gång när man inte kommer ihåg är också ett sätta att forcera inlärningen.
Är man av den typen som kan bygga stories kring bokstavssekvenser - så är regeln först slumpa fram tecken eller passfras-sekvensen, därefter bygger storier kring dessa - inte tvärt om - aldrig någonsin flytta om bokstäver eller orden för att det skall 'passa in bättre' för då veknar passordet/passfrasen drastiskt i styrka i och med man börja väva in språkliga och grammatiska regler i det hela.
---
komplicerat om man vill ha hög säkerhet? - ja, det är det och den vekaste punkten i hela kedjan är du själv.
