8. 암호 분실
보안에선 새로운 위협이 모든 관심을 집중시키지만, 당신의 가장 큰 위협은 훨씬 일상적인 것, 특히 암호 정책일 것이다. 암호가 너무 쉽거나 아예 없는 경우, 사용자나 관리자 계정의 암호가 너무 흔한 경우, 허술하거나 쉬운 암호 해싱(password-hashing) 알고리즘, 이들 중 어느 하나라도 기업을 침몰시킬 수 있다. 하지만 이와 반대인 경고도 있다. 암호를 너무 복잡하고 엄격하게 만든다면, 완전 의도한 바와 정 반대의 결과를 초래할 수 있다. 사용자가 암호를 기억하기 힘든 지경에 달하면, 그것을 써서 서랍, 포스트잇, 혹은 노트북 컴퓨터 키보드에 테이프로 붙여놓게 된다. 비현실적인 요구사항들을 주장하여 암호 정책의 궁극적 목적을 훼손하면 안된다.