1) je to dost hloupé mít stejné heslo. Nástroje na prolomení windows hesla jsou. Pracují na principu kolize hashe viz například pro mě ne moc srozumitelný článek
http://www.root.cz/clanky/tunely-v-hasovacich-funkc ich-kolize-md5-do-minuty/
http://www.root.cz/clanky/nalezani-kolizi-md5-hrack a-pro-notebook/. Pochopitelně když někdo zjistí heslo do win zkusí jej použít i jinde.

2) heslo o osmi znacích je pro děcka nebo na max na firemní email. Prostě k tomu svému vymyšlenému heslu něco přidej nějakou náhodnou číslici a písmenko ať je toho aspoň 12písmen.

3) doporučil bych spíš AES měl by být modernější a lepší. Stejně ale schopnost něco pořádně zašifrovat podkopeš málobitovým heslem.

Jinak brzy má být truecrypt 5 a podporou šifrování windows na systémovém disku /jako drivecrypt plus pack/.

Já teď například hesla řeším na klíčence, jedno heslo k trucrypt souboru, druhé heslo ke keepass databázi v tom zašifrovaném souboru.Hesla v keepass databázi generuji automaticky.