Zákaz zápisu hesel k informačním systémům může podle vedoucího programu bezpečnostních pravidel v Microsoftu Jespera Johanssona snížit celkovou bezpečnost firemního informačního systému - může tedy přinést opačný výsledek, než se kterým vedení společnosti počítá. Zákaz zapsání hesla totiž může podle Johanssona vést k tomu, že uživatelé budou používat jednoduchá hesla a budou totéž heslo používat v řadě jednotlivých systémů. Podle Johanssona je zápis hesel na papír nebo využití elektronického systému pro uchování hesel vhodným řešením, pokud jsou tato zapsaná hesla chráněna před neoprávněným přístupem.
Názory dalších odborníků na tuto problematiku se liší. Podle některých je problémem zajištění ochrany seznamu hesel. Někteří účastníci konference AusCERT, kde Johansson přednášel, přispěli do diskuse příklady z praxe. Podle jednoho z účastníků není řešením ani ochrana prostřednictvím čipových karet nebo dalších zařízení, protože si lidé poznamenávají PIN třeba i na druhou stranu samotného HW klíče, což měl udělat i jeden vládní ministr.
Zdroj: ZDNet