A jelszó mint autentikációs forma szerintem javításra vár. Egyszerűen nonszensz, hogy elvárjuk egy embertől, hogy minden helyre külön megjegyezzen egyet. Ha csak a mission critical biztonságkritikus jelszavaimat kell összeszednem, az is legalább 10. És én csak user vagyok, nem rendszergazda.
A jelszótároló is pofon a szarnak, mivel ha a futtató számítógép kompromittálódik, akkor a jelszavak is. A jelszó copy paste pedig felveti azt a kérdést, hogy a clipboard-ról nem kerülhet-e véletlenül ki a jelszó?
A megoldás egy hardveres single-sign-on lenne, amivel az ember azonosítja magát, illetve műveleteket autorizál. Ennek célhardvernek kell lenni, saját billentyűzettel és képernyővel, ami semmi másra nem való, mint a PC vagy telefon által előkészített műveletek (belépés, banki tranzakció, stb) autorizációjára. Ezt _talán_ meg lehetne valósítani biztonságosra.