Sitat av
Moff
Nå ble dette tatt litt ut av kontekst; Jeg støtter fullt og helt bruken av passord-managere, bruker dem selv, og fraråder å ha ett passord for alle tjenester. Det jeg skriver er det jeg mener er best-practice for folk som på død og liv ikke vil bruke passord-managere, og dermed er bundet til å ha det samme eller svært like passord på alle tjenester, fordi de ikke klarer å huske mange av dem.
Å skrive ned passord på et ark fungerer hvis du stoler fullt og helt på de du eventuelt bor sammen med, og du ikke logger inn fra offentlige steder hvor alle forbipasserende vil kunne se notatarket ditt.
Nei, det er nettopp det som er poenget. Rådet ditt er det vi har prøvd i 30-40 år. Det funker ikkje, og det forhindrer ikkje den viktigaste angrepsvektoren, som er passordlekkasjer. Problemet er ikkje folk som shouldersurfer passordet ditt. Problemet er lekkasjer.
Forbipasserande vil jo sjølvsagt ha små sjanser til å memorere eit av fleire passord på eit ark når dei går forbi... Det er langt tryggare å ha eit slikt opplegg, enn felles passord for fleire tenester.
Dessutan er best practice for folk som ikkje vil bruke programvare for passordstyring omtrent som å ha best practice for folk som insisterer på å køyre i fylla...