Il problema principale con un file chiave è che si tratta di un file . Come tale, è memorizzato da qualche parte, su un supporto fisico. Sarà copiato con i backup. Il file sarà ancora presente sugli hard disk di scarto. Gli utenti copieranno i loro file su diversi dispositivi per poter accedere da tutti questi dispositivi. Per riassumere, i file leak .
Al contrario, una password si inserisce in un cervello e non ha bisogno di essere scritta da nessuna parte; l'utente lo sposta naturalmente con sé; le password non perdono nei nastri di backup e nei vecchi dischi. Ultimo ma non meno importante, l'inserimento della password funziona bene sui telefoni cellulari, mentre il caricamento dei file può essere tecnologicamente più impegnativo.
Quindi, mentre un file segreto può contenere molto più segretezza di una password potenziata dalla mente, tende a essere molto meno "segreto" e implica problemi di usabilità. Nel complesso, il metodo "file segreto" non sembra essere più sicuro, in un modo generico, delle password.
Un altro modo per vederlo: un "file segreto" è equivalente, da un punto di vista della sicurezza, a un file di testo che contiene una grossa password grassa e casuale, che l'utente legge quando vuole accedere (e possibilmente "digita" la password con una copia e incolla). Ogni argomento contro la scrittura di una password in un file di testo si applica ugualmente alla tua idea del "file segreto".