про всяких разносчиков пиццы...
вот раскажи мне как они в бухгалтерию или к управленцам попадут, потому что оные сидят за большой железной дверью и  им на все ср..ь, а остальны юзеры опасности не несут организации (имею в виду всяких продавцов и прочее), т.к. у них только логи аськи, письма и пароль от ЖЖ или сайта знакомств ))

Какой то отстой а не статьи пошли на securitylab... Либо уже писать не о чем, либо не умеют.
Пишите, пишите на бумажках свои пароли... А потом посчитайет ка риски. Или про них то уже все забыли? Может теорию вероятности стоит вспомнить?

согласен!

ага высший пилотаж пароли на мониторах писать   еще бы у себя на лбу написали и было бы все ок!

для того чтобы внешнему недоброжелателю было достаточно украсть телефонную записную книжку какого-нибудь босса, имеющего удаленный доступ к внутренней сети, чтобы поиметь информационную сеть компании.

Хм, а теперь вернемся к реалиям.

Пример есть около 20 ящиков, оп уже 20 пролей, зы ну не вида мама-папа-деда а вида UYTd&6d_)*.

Предположим запомнили. Теперь к этой 20 добавляем 4 пароля на домашнюю систему (типа, встроенный админ, твоя учетка, батина, он же вечно забывает и хз кого еще), того уже 24. Добавляем теперь пароли с работы  с серверов разных, внутренних, внешнего, встроенных админов и того получается дох... ну примерно 35. Теперь добавляем пароли на прокси, на систему видеонаблюдения, на другой админский софт. Пусть будет 40. А вот и самый хит, теперь добавим сюда пароли на разные веб ресуры, аськи, мирки, форумы, сайты и.... получим около 80. А теперь гении памяти сколько из вас могут запомнить, хранить и вспомнить после любого бодуна в 3 ночи эти 80 паролей ? С длинной не менее 8 и обязательно разного регистра, цифры и служебные символы ???


Даже грубо бухам надо около 5 паролей знать исходя из логики (дом, работа, ее любимая аська, какое нибуть ЖЖ, если разрешено, доступ к шифровочному диску и т.п.)

именно
когда количество паролей перерастает 30-40 понимаешь что нужно придумать какую-то систему паролей (но не типа
FxGui%09d#ldYfsBkj кыс-кыс-кыс) т.к. случайно сгенерированные при таком количестве и длине забываются влёт. Как ни странно я могу забыть какой-то из паролей редко используемых сейчас, но до сих пор помню несколько чужих паролей которые мне приходилось использовать для доступа к компам 7 лет назад.

Физические ключи без пароля тоже могут значить немного. Украл "таблетку" и при физическом доступе к компу получил доступ. Так что таблетка+пароль. И если уж на то пошло - ограниченный физический доступ. Как быть с авторизацией удалённых пользователей винды это конечно достойный вопрос.

Я пользуюсьЭЦП.. И вам советую...

Если мы хотим, чтобы пароли не записывали, а запоминали -  их нужно делать простыми. А чем плох простой пароль?Простой т.е. состоящий из одних или символов, или цифр?
Тем что его можно легко угадать? А так ли уж легко?
Если Вам в руки попал файл-дамп с паролями, сейчас уже не имеет смысла - простые там пароли зашифрованы или сложные. Всё зависит от вычислительных мощностей, которыми Вы располагаете. Более половины паролей раскроются уже в 1-2 суток перебора.

Если Вы пытаетесь подобрать пароль вживую, грамотнно настроенная система разграничения доступа должна иметь защиту от попыток подбора пароля путем блокирования подбираемой учетной записи на какое-то время.
В процессе идентификации и аутентификации работает пара имя+пароль, т.е. кроме пароля нужно знать ещё  и имя пользователя. Кроме того, система, как правило, чувствительна к регистру символов пароля, что тоже затрудняет его угадывание, если в пароле использованы символы разных регистров. пАрОЛь и Пароль - разные вещи.