http://blog.nikkeibp.co.jp/pconline/security/2007/01/sonoda010.html
難しいパスワードを自分しか見れない場所(自分の手帳とか、携帯とか)に書いてしまうというのは、有りだと思う。但し、パスワードを書いた紙をディスプレイに貼り付けておくとか、机の上に放り出しておくとかするのが問題であって、それをしっかり管理していれば、パスワードをメモしていても問題なし。それより、覚えやすい(≒辞書に載っているor単純な)パスワードを使っている方が問題。いくら、紙に書いてなくても、辞書に載っているような単語や、誰かの誕生日を使っていると意味がない。
ちなみに、連続して何回か失敗するとアカウントがロックアウトするようなシステムであっても、パスワードを固定し、ユーザIDを変えてブルートフォースかければ、アカウントはロックアウトしない。これを使えば、誰でもいいから、簡単なパスワードを使っている人を見つけることが出来る。
例えば、オンラインバンキングで、口座番号と暗証番号でしか認証を行ってないところは、暗証番号が4桁なので、1万件程度口座番号をまわしてしまえば誰かのアカウントを不正利用できると思われ。

攻撃者はたいてい、特定の誰かを狙うのではなく、非常に弱い誰かを狙う。
そこから、もっと重要な情報を得たり、致命的なダメージを与えるのだから、その突破口となるパスワードを簡単なものにしているというのは非常に危険。
簡単なパスワードをつけるぐらいならば、難解なパスワードを自分以外の誰も見れないところに、どこのパスワードか分からないように書いておくというのは対策としてありだと思う。