I think an even better solution would be to remove the password completely, allowing users to login with only an email address. Each time a user needs to login, they enter their email address and receive a login link via email.
Clevere Idee. Letztlich bewegen wir uns schon in eine ähnliche Richtung; nur dass wir auf proprietäre Identityhubs wie Facebook, Google und Twitter statt Email setzen. Die Vorteile von ersteren werden auch immer gegenüber der system- und damit funktionsfreien Email überwiegen. Browns Vorschlag sollte aber zumindest als Plan B für Webdienste in Frage kommen, die komplett auf eigene User-Passwörter verzichten.
(Via Marco.org)