<html><head><meta http-equiv="Content-Type" content="text/html charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class=""><div><br class=""><blockquote type="cite" class=""><div class=""><div style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class=""><div class=""><blockquote type="cite" class=""><div class=""></div><div class=""><br class="">This, and things like <br class=""><br class=""><br class="">@inproceedings{BonneauSchechter2014:USENIX,<br class=""><span class="Apple-tab-span" style="white-space:pre">   </span>Address = {San Diego, CA},<br class=""><span class="Apple-tab-span" style="white-space:pre">     </span>Author = {Bonneau, Joseph and Schechter, Stuart},<br class=""><span class="Apple-tab-span" style="white-space:pre">      </span>Booktitle = {23rd USENIX Security Symposium (USENIX Security 14)},<br class=""><span class="Apple-tab-span" style="white-space:pre">     </span>Month = Aug,<br class=""><span class="Apple-tab-span" style="white-space:pre">   </span>Pages = {607--623},<br class=""><span class="Apple-tab-span" style="white-space:pre">    </span>Publisher = {USENIX Association},<br class=""><span class="Apple-tab-span" style="white-space:pre">      </span>Title = {Towards Reliable Storage of 56-bit Secrets in Human Memory},<br class=""><span class="Apple-tab-span" style="white-space:pre">  </span>Year = {2014}}<br class=""><br class=""><a href="https://www.usenix.org/conference/usenixsecurity14/technical-sessions/presentation/bonneau" class="">https://www.usenix.org/conference/usenixsecurity14/technical-sessions/presentation/bonneau</a><br class=""><br class="">are great. But the problem is that there is so far no testing (or reason to believe) that people will be able to do that for dozens of independent passwords. So those training schemes are good for something like a Master Password for some password management system, but they are not useful for the scores of passwords that people need to use.<br class=""></div></blockquote><div class=""><br class=""></div></div></div></div></blockquote><br class=""></div><div>There is an in depth reply to the rest stuck in the moderation queue for being too long but now that I watched this I will respond.  Very cool.  Interesting research.</div><div><br class=""></div><div>I also thought this was great:</div><div><br class=""></div><div><a href="https://telepathwords.research.microsoft.com" class="">https://telepathwords.research.microsoft.com</a></div><div><br class=""></div><div>The funny thing is, it doesn’t seem to like hashes very much. If really thought hard about how to “beat the system” I was able to get to perhaps character 20 or something before I got a red X for typing a “u”.</div><div><br class=""></div><div>Thanks for this.</div></body></html>