<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">The dogma against writing down passwords is one of the worst things that<br>
security practitioners have continued to promulgate, and by "worst" I<br>
mean in terms of impact on effectiveness of security (second only to use<br>
of firewalls, but that's not a crypto discussion).  To tell users that<br>
they have to have a password that by definition is hard to remember, but<br>
they're not allowed to write it down, goes against all usability notions,<br>
and invites the crappy password choices that really do cause problems.<br></blockquote><div><br></div><div>And yet, as you point out, there is a real risk involved with writing passwords down, especially when you do so in a non-physical location (eg. iCloud notes, password manager).</div><div><br></div><div>The issue here being that in your threat model, disallowing writing down a password is an inconvenience (forcing users to remember unmemorable passwords) that outweighs any benefit gained from reducing the risk of leaks.</div><div><br></div><div>I would propose not writing them down and not remembering them at the same time.  "Master Password" [0], for instance, generates your passwords statelessly: instead of having an encrypted file or a diary with your passwords, it uses a single password you can remember, scrypt-derives a key from that, then hmac's a name for your password (eg. "adsl modem") with that key to encode a password for the modem; eg. CuzaSasy3*Rimo.</div><div><br></div><div>Effectively, you have a single password you can remember, no store somebody can steal or you can lose, and given only a computer, you can calculate any desired password from anywhere.</div><div><br></div><div>The downsides are obvious: don't lose your single password and computers can be monitored.</div><div><br></div><div>[0] <a href="http://masterpasswordapp.com/algorithm.html" target="_blank">http://masterpasswordapp.com/algorithm.html</a></div></div><br clear="all"><div><br></div>-- <br><div dir="ltr"><div><span style="color:rgb(68,68,68)"><b>Maarten Billemont</b> (lhunath)</span></div><font color="#999999"></font></div>
</div></div>