微软安全政策部门经理Jesper Johansson在澳大利亚黄金海岸AusCERT大会上的演讲中提出一项反传统的安全理念：要让员工把密码写出来，而不是仅仅保存在大脑。

Jesper称，很多安全信息部门的重要守则之一就是“永远不许将你的密码写出来”，事实证明，这一观点是弊大于利，有可能导致更严重的安全隐患。

“有多少安全规定中提到‘严禁写出密码，违者必惩’？”Johansson说道，“我认为，这一规定大错特错。密码管理规则应该告诉你，将你的密码写下来，记录在案。我个人需要使用68个不同的密码帐户，依靠记忆是不可能全部记住的。如果不让我将密码写下来，我会如何做呢？很显然，我会为所有帐户设置同样的密码。只要有一个密码被破解，整个安全体系都会瓦解。”

不过，Johansson并没有告诉我们，将密码记录在什么地方才更安全呢？