Zákon o kybernetické bezpečnosti a hesla

Ve vyhlášce pro subjekty v režimu nižších povinností jsou následující požadavky na hesla (v režimu vyšších povinností je požadavků více):

Přihlašování heslem pouze v případě, že není dostupná vícefaktorová autentizace či přihlašování pomocí klíčů:
Požadavky na hesla:
  - délky hesla alespoň
    - 12 znaků pro účty uživatelů,
    - 17 znaků pro účty administrátorů,
    - 22 znaků pro účty technických aktiv, 
  - bezodkladné změny výchozího hesla pro ověření identity technických aktiv, přičemž nové heslo musí být vytvořeno náhodným řetězcem složeným z malých a velkých písmen, číslic a speciálních znaků,
  - neomezující použití malých a velkých písmen, číslic a speciálních znaků,
  - povinné změny hesla v intervalu alespoň jednou za 18 měsíců a
  - neumožňující uživatelům a administrátorům
    - zvolit si jednoduchá a často používaná hesla,
    - tvořit hesla na základě mnohonásobně opakujících se znaků, přihlašovacích jmen, adres elektronické pošty, názvů systémů nebo obdobným způsobem a
    - opětovného použití dříve používaných hesel s pamětí alespoň 12 předchozích hesel.

<WRAP center round box 100%>
Otázky:
  - Jaká má být entropie hesel?
  - Jak generovat náhodná hesla pro technická aktiva?
  - Jak zabránit použití jednoduchých a často používaných hesel?
jednoduchý vystředěný rámeček
</WRAP>