8. 암호에 대한 오해
보안에 있어서 새로운 위협에 모든 관심이 집중되지만, 가장 큰 위협은 가장 일상적인 암호 정책이 될 수 있다. 취약하거나 존재하지 않는 암호, 잘 알려진 암호를 사용하는 사용자 또는 관리자 계정, 취약하거나 잘 알려진 암호 해싱(Hashing) 알고리즘 등은 큰 위협이 될 수 있다.
하지만 다른 측면도 무시할 수 없다. 암호의 조건을 너무 복잡하고 엄격하게 만들면, 정책이 예상했던 것과는 반대되는 효과가 나타날 수도 있다. 암호를 기억하기 힘들어진 사용자들은 급기야 서랍, 포스트잇, 노트북의 키보드에 붙어 있는 테이프 등에 암호를 적어두기 시작한다. 비현실적인 조건을 강조함으로써 암호 정책의 궁극적인 목표를 훼손하는 일이 없기를 바란다.