Não há semana que passe sem que venha a público mais um qualquer roubo de bases de dados que revelam dados de milhões de utilizadores e é inacreditável ver como muitos serviços populares (e supostamente com capacidade tecnológica) continuam a cometer falhas gravíssimas na gestão das passwords. E não seria difícil fazer as coisas bem feitas, pois as recomendações estão disponíveis publicamente para quem as quiser seguir. O NIST (National Institute for Standards and Technology) norte-americano tem uma série de recomendações quanto ao processo de escolha de passwords assim como de como as mesmas deverão ser armazenadas de forma segura . As recomendações começam por coisas tão simples quanto abandonar exigências que nada contribuem para a escolha de passwords seguras, e que servem apenas para angustiar a vida dos utilizadores. Refiro-me a coisas como a exigência de trocar de passwords a intervalos de tempo reduzidos; ou a obrigatoriedade de se usar "pelo menos uma