To neni uplne pravda, kluc (certifikat) sa da generovat z hesla, a ak sa to urobi tak aby to bolo sakra zlozite a sakra dlho to trvalo ten algoritmus a nezjednodusitelne (typicky to splna generovanie velkeho mnozstva zretazenych hashov a vyberanie do certifikatu len urcitych bajtov z nich postupne), tak neni problem urobit to sakra bezpecne aj s 10-15 znakovym heslom (nemozne s dnesnym PC cracknut). Vola sa to security hardening a pouziva to napr. RAR a je to sakra ucinne (skus si zbruteforcovat RAR s 10znakovym heslom so spec.znakmi a ciframi atd, tipujem tak o 10000 rokov to mas :) Ked pri bruteforcovani trva napr. vyskusanie kazdeho hesla napr 0.1s (ak je ten algoritmus dostatocne zlozity), tak si vyrataj kolko to trva pri 10znakoch vcetne spec. znakov.

Problem je len ten ze v MS proste nevedia urobit vobec nic poriadne.

P.S. riziko certifikatu je aj to ze ho mas furt ulozene kdesi takze kazdy vir/cerv si ho moze precitat a odoslat utocnikovi, resp. ktokolvek kto dostane do ruky systemovy disk precita vsetky data uzivatela, t.j. bezpecnost takeho ala mrkvosoft sifrovania = 0% (a NEbezpecnost pre BFU neznalost a format C: to ma 100%, proste klasika MS 0% bezpecny, 100% nebezpecny :)

P.S. suhlasim s L-Core.