Skjønner ikke hvorfor folk gidder gjøre det så vanskelig for seg selv ved å pønske ut en eller annen kreativ løsning.

Dyret er inne på det som er god praksis.

De to største risikoene er:
1. Enkelt gjettbare passord
2. Gjenbruk av passord på tvers av tjenester for å unngå at en eller annen tjeneste uungåelig vil lekke info og kan brukes til å kompromittere andre kontoer med samme brukernavn/epostadresse

Det er egentlig temmelig lett å mitigere langt over 90% av problemet ved å:
1. Bruke en passord-manager til å lagre unike passord per tjeneste
2. Bruke MFA for login til passord-manageren
3. Bruke MFA på alle kontoer hvor det er mulig

Man trenger ikke gjøre det vanskelig for seg selv. Gjør man det for vanskelig fører det bare til at man ikke gjennomfører på en god måte, tar snarveier, og dermed senker sikkerheten fremfor å øke den