Здравствуйте, dimagoodwin, Вы писали:

D>в принципе вопрос не в крипкостойкости, а в удобстве подобных паролей по отношению к генерируемым из слогов и цифр.
Никакого преимущества. Человек легко запоминает тексты, которые можно произнести вслух. Неважно, имеют ли они смысл или нет. Более того, запоминать заведомо бессмысленные слова легче, т.к. они не перегружены ассоциативными связями (см. Лошадиная Фамилия).
D>Вопрос: как выдумаете, насколько напряжно для системы уметь подобную dll с зашитым словарем по сравнению с выборкой тех же слов из базы или файла? грубо говоря чем это может грозить и что быстрее?
Ну конечно лучше пароли засунуть в dll. Зачем лишние чтения? Это, конечно, ежели список статический. Там можно сразу прямо табличку указателей на слова зафигачить для максимальной скорости выборки, отсортированную по их длине (это для того, чтобы генерить пароли заданной длины).