Mi sono appena sposato, e io e mia moglie siamo nel bel mezzo di combinare le finanze, ecc.
Abbiamo creato un conto bancario congiunto e la prima cosa che faccio durante la fase di configurazione dell'account è generare una password di 16 caratteri con LastPass.
No, don't do that! How can I access it if you use LastPass? Just make it something simple to remember!
Abbiamo compromesso su questo - ho generato una password che entrambi abbiamo concordato sul fatto che è ragionevolmente lunga con un mix di personaggi, eppure è qualcosa che lei riesce a ricordare in cima alla sua testa. (Non importa che con LastPass puoi condividere password con vari account, senza che nessuno dei due sappia nemmeno la password!)
Mia moglie si inserisce sicuramente nella categoria "utente medio" in contrapposizione alla categoria "utente avanzato". Sono stato in grado di convincerla a attivare l'autenticazione a due fattori ogni volta che è possibile, ma per la maggior parte non è disposta a scambiare convenienza per sicurezza.
Ovviamente, non ha bisogno di essere in questo modo. Uso LastPass religiosamente e lei mi vede usarlo regolarmente per generare e usare password. Sono al suo orecchio abbastanza regolarmente sull'importanza della sicurezza delle password (vedi varie istituzioni che vengono hackerate - che non credo davvero fossero sofisticate, solo una scarsissima infrastruttura IT a causa del pensiero del management che l'IT non è "valore aggiunto"), ecc. Lei (e molti altri miei amici) sono abbastanza contenti di avere le 4 password standard per tutti i loro siti web. Non vedono davvero quale sia il significato di avere password più difficili. Per mia moglie, è "Creerò LastPass un'altra volta, non è veramente così importante comunque." Penso che tutti su questo SE penserebbero che è veramente così importante.
Non capisco davvero quale sia il problema con l'utilizzo di un gestore di password, ma poi è ancora così ovvio per me che nessuno dovrebbe andarsene di casa senza uno. In che modo la gente che ha familiarità con il computer educa / convince / eccetera le persone non esperte del computer che ci preoccupano di prendere sul serio la propria sicurezza?