Bruce Schneier, guru assoluto della sicurezza informatica, sull’ultimo numero della sua newsletter CryptoGram, sfata uno dei dogmi sacri di questa disciplina, invitando a scrivere le proprie password sul classico foglietto di carta da conservare nel portafoglio.
Allineandosi a quanto detto da Jesper Johansson (senior program manager for security policy di Microsoft) un paio di mesi fa, Schneier sostiene che l’impossibilità di ricordare parole complicate facilita l’adozione di password deboli e facilmente craccabili. Scegliere password valide e annotarle su un pezzo di carta non è pertanto la politica più insicura. Per milgiorare ulteriormente il meccanismo, possono essere adottati alcuni tips, come, ad esempio, non annotare gli URL, o gli UserID.