La stessa ragione per cui le persone continuano a spingere per il risanamento degli input nel 2015: il mondo della sicurezza si muove molto lentamente; adottano le cose a passo di lumaca, e gli utenti finali sono più lenti gli ordini di grandezza a cambiare i loro modi.
Una volta che le persone si sono abituate a un modo di fare qualcosa, tutto ciò che è contrario a questo sarà rifiutato per molto tempo, fino a quando un numero sufficiente di persone sta piangendo per questo. Anche in questo caso tu " avremo alcuni holdout come Dave . Questo è uno dei motivi principali per cui le persone continuano a proclamare pratiche obsolete.
Invitare gli anziani a utilizzare un gestore di password potrebbe essere quasi impossibile.
People will not remember complex passwords in every 90 days.
La maggior parte delle persone scrive le proprie password e le mette sulla scrivania sotto forma di una nota adesiva, oppure la digita abbastanza volte per ricordarle, o addirittura la memorizzano in un file di testo sul proprio desktop (gemito), o lo mettono e lo dimenticano con un biscotto duraturo.
E se lo avessero dimenticato, nessun problema! Iniziano semplicemente il processo di reimpostazione della password. Questo è un comportamento normale per la maggior parte degli utenti.
Is there some kind of old standard for the password rules? Or people don't know the math?
La stragrande maggioranza delle persone, inclusi gli sviluppatori, non capisce affatto le pratiche migliori per la password. Ancora meno persone capiscono la matematica o il ragionamento dietro perché qualcosa dovrebbe essere così com'è.
Se le persone non sono a conoscenza, e sembra che tu sappia, allora le persone accetteranno ciecamente ciò che dici loro ... ma anche se sono d'accordo che i gestori di password e le frasi di trasmissione sono migliori, le vecchie abitudini sono dure a morire.