Когда мы вводим логин-пароль, то пароль хорошо бы сделать нетривиальным, хорошо бы — нечитаемым, а еще лучше — незапоминаемым. Я тут вот чего подумал… почему бы вместо пароля «sobaka» не вносить md5(«sobaka»)? Если не принимать во внимание, что некоторые системы такую длину пароля не осилят — насколько проще подбор md5-хеша vs «девятисимвольный набор букво-цифр»? На первый взгляд, md5 подбирать сложнее, но уверенности в этом что-то нет.

Но вот идея использовать message digest для генерации пароля мне нравится. Т.е. вместо зазубривания ненормальной последовательности букв можно взять обычное слово или фразу, прогнать его через алгоритм «ужимания» (не md5; и желательно, чтобы он охватывал весь надор букв и цифр) — и получить пароль. Т.е. технология получается такой: на своем сайте (или прямо у себя на компе) в формочку вносим «обычное» слово, а в ответ получаем «шифрованное», которое и используем в качестве пароля. Который запоминать собершенно необязательно.

ps. Кстати, а почему не один из публичных сервисов не поддерживает регламент одноразовых паролей? Иногда приходится пользоваться интернет-кафе или не своим компом. А кто может поручиться, что там нет кейлоггера или записи трафика?

Если я ищу гуглом информацию на сервере yandex.ru — это извращение? Но если гугл там находит, а Яндекс нет — это как?