Accetto che nulla può essere migliore di una password veramente casuale.
So anche che è una brutta cosa usare le informazioni personali in una password.
Tuttavia , dal momento che è difficile convincere le persone a utilizzare le pratiche di password corrette e, dal momento che le persone ricordano le informazioni personali, anche le più oscure, è (< strong> praticamente , non in teoria) accettabile per usare una password che combina informazioni personali oscure che possono essere ragionevolmente certe sconosciute / non indefinibili da altri?
Per sottolineare, non penso che sia necessario discutere la teoria delle password complesse.
Se qualcuno ha più di una certa età, ha un enorme archivio di ricordi della vita e può scegliere tra oggetti oscuri.
Posso ricordare:
- il numero di telefono di una zia anziana che è morta decenni fa. Noi, molti di noi, abbiamo dozzine di parenti, amici, vicini di casa, da tempi lontani.
- la targa di un'automobile che mio padre guidava quando avevo 8 anni o giù di lì (e che lui, lui stesso, non ricordava quando l'avevo menzionato di recente). Quante auto hanno avuto io, la famiglia, gli amici, i vicini, nel corso degli anni?
- il nome di un professore universitario
- una lunga libreria defunta
- un pub non sono stato nel giro di centinaia di miglia in decenni, e non frequentavo molto, ma ero vicino a un luogo di significato per me
- una stazione ferroviaria, in un paese straniero, dove una volta ho fatto una deliziosa merenda
- il codice postale / postale di un luogo in cui ho scritto lettere effettive, nel giorno
Potrei andare avanti all'infinito.
Per qualcuno che non può / non utilizzerà un generatore di password (e ne conosciamo tutti abbastanza), è meglio di correct horse battery staple
.
È "abbastanza buono"? Se qualcuno si rifiuta di usare un generatore di password, dovrei esortarli a provare a pensare a informazioni personali e non correlate, che sono certe che nessun'altra persona potrebbe conoscere e nessuno ricorderebbe.