正如其他人所说，你无法阻止他们。但是你可以取消激励。

您的密码策略是否需要以下任何一项？

• 定期更换
• 手动输入（密码管理器被阻止）
• 复杂格式（不同大小写、特殊字符等）

如果是这样，您正在积极激励人们写下密码。放弃过时的密码策略，您的用户将更有可能参与其中。

基于新 NIST 指南的建议。这里有一个很好的总结。

您无法确定用户没有写下他们的密码。即使您可以完全访问他们的计算机，如果他们在手机中记下它怎么办？还是在纸上？

即使您确实可以访问他们的所有设备，如果您作为系统管理员自己知道密码，您也只能检查他们是否没有记下密码。你不应该这样做！密码应始终进行散列处理，切勿以纯文本或允许您检索原始密码的形式存储。

那么密码管理器呢？众所周知，它们可以显着提高安全性，因为现在用户只需记住一个密码，并且不太可能为您的系统使用易于猜测的密码。

这是一个社会问题，只能通过教育您的用户/员工了解以明文形式留下密码的危险性来解决。

在他们的桌子后面安装一个摄像头，更好的是多个摄像头来覆盖所有角度，并让有人观看。

你可能会因为这种不道德的行为而烦恼，但别担心，它绝不比几乎任何其他实现你想做的方式更糟糕。

关于那几乎：

使用用户无法以明文形式合理表示的“密码”。指纹扫描、钥匙卡/加密狗、2 因素身份验证、视网膜扫描……它们中的任何一个都可以实现您想要的。

你没有。

通过禁止用户写下他们的密码，您就是在禁止他们使用现有的第二好的密码管理器。人们通常很擅长保护钱包里的东西。写在一张纸上的复杂密码列表存储在他们的驾驶执照和信用卡之间，这与您可以合理预期的一样安全。

与其创建“不要这样做”规则，不如为您的用户提供有关如何保护密码的指南。如果他们有一个“密码管理器 X、密码管理器 Y、钱包里的纸条”列表可供使用，那么与您尝试枚举所有他们应该使用的方式相比，他们更有可能安全地存储密码不要存储他们的密码并通过惩罚手段强制执行。