Hát azért azt így konkrétan nem írja hogy a jelszó policy az baromság. Csak azt állítja, hogy a jelszó erősségét a bitek számával és az entrópiával kellene mérni. Ez nem teszi az összes jelszó policy-t baromsággá. Pl. a cseréld le a jelszavad rendszeresen, az mindig hasznos. Akkor is, ha nagyon bonyolult és nagyon hosszú jelszavad van.