<div dir="ltr">On 21 September 2014 07:54, Dave Horsfall <span dir="ltr"><<a href="mailto:dave@horsfall.org" target="_blank">dave@horsfall.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><br>  Choose a password that your[sic] can easily remember or write it down.<br></blockquote> <div>It should be obvious by now that everything we think we know about passwords is wrong.</div><div><br></div><div>These days I teach this heresy - people should choose really strong, hard-to-remember passwords, write them down, and stick them in their wallets. (obviously this doesn't apply to credit card PINs.) This is especially useful for rarely used passwords (like the WiFi router password).<div><br></div><div>As it turns out, we humans are much better at physical security, including things like protecting our physical possessions, than we are at remembering good passwords.</div><div><br></div><div>(Better, of course, is to use one of the software packages that remembers your passwords for you... ;)<br></div><div class="gmail_extra"><br><div class="gmail_quote">-- </div><div class="gmail_quote">Harald (the heretic)</div></div></div></div>