PISKVOR: Tak určitě je náhodné heslo lepší než na slovníku založené, ale hlavní kouzlo autentizace veřejným klíčem je, že se samotné heslo nikde neposílá tj ochrana proti odposlechu hesla cestou..
Pravda, distribuce veřejných klíčů má riziko v podvržení jiného veřejného klíče, ale 1) něco změnit cestou těžší než to pasivně odposlechnout 2) se dá ověřit autenticita veřejného klíče z nějakého dalšího zdroje 3) ta příležitost je jen jednou, když se zavádí veřejný klíč, a ne pokaždé když se člověk přihlašuje.