1) je to dost hloupé mít stejné heslo. Nástroje na prolomení windows hesla jsou. Pracují na principu kolize hashe viz například pro mě ne moc srozumitelný článek
http://www.root.cz/clanky/tunely-v-hasovacich-funkc ich-kolize-md5-do-minuty/
http://www.root.cz/clanky/nalezani-kolizi-md5-hrack a-pro-notebook/. Pochopitelně když někdo zjistí heslo do win zkusí jej použít i jinde.
2) heslo o osmi znacích je pro děcka nebo na max na firemní email. Prostě k tomu svému vymyšlenému heslu něco přidej nějakou náhodnou číslici a písmenko ať je toho aspoň 12písmen.
3) doporučil bych spíš AES měl by být modernější a lepší. Stejně ale schopnost něco pořádně zašifrovat podkopeš málobitovým heslem.
Jinak brzy má být truecrypt 5 a podporou šifrování windows na systémovém disku /jako drivecrypt plus pack/.
Já teď například hesla řeším na klíčence, jedno heslo k trucrypt souboru, druhé heslo ke keepass databázi v tom zašifrovaném souboru.Hesla v keepass databázi generuji automaticky.