この記事の指摘の中で、かなり的をいてるところがあります。それは

　「ログイン済みの端末の前に座れば、そのユーザーのファイルを次々に開いたり、電子メールを送信したり、メールの内容を読むこともできてしまう。社内では、パスワード保護のかかるスクリーンセーバを起動して画面をロックするのが、最も効果的な対策だ」（Heiser）
　さらにHeiserによると、ユーザーに長く複雑なパスワードを渡すと、それをどこかに書き留める確率が高まるという。
　「ユーザーはパスワードを付箋に書いて、モニタの横やキーボードの下に貼ってしまう」（Heiser）
　調査によると、社員が自分のパスワードを忘れ、社内のヘルプデスクに問い合わせると、企業のコスト負担が大幅に上昇するという。今年初めに調査会社の米Meta Groupが行った試算では、こうした問い合わせには1件あたり25ドル（15ポンド）のコストが発生するという。

　たしかに複雑なパスワードは早々覚えていられないものです。サーバと何らかの関連性とか覚えやすいものであれば別なのですが。たしかに複雑にすればクラックされにくくなるわけで。ただし、「パスワードを忘れる確率」と「保守費用」はでかくなってしまうわけです。結局は総合的な判断でやっていくしかないんでしょうね。で、専門家はそれはダメだという。・・・なんだかねぇ。