Perché ci sono organizzazioni, siti web che ancora, nel 2015, consigliano alle persone di usare password complesse di almeno 8 caratteri?
Perché non consigliano di usare password-manager, password lunghe? Le persone non ricorderanno password complesse ogni 90 giorni.
Esiste una sorta di vecchio standard per le regole della password? O le persone non conoscono la matematica?
La stessa ragione per cui le persone continuano a spingere per il risanamento degli input nel 2015: il mondo della sicurezza si muove molto lentamente; adottano le cose a passo di lumaca, e gli utenti finali sono più lenti gli ordini di grandezza a cambiare i loro modi.
Una volta che le persone si sono abituate a un modo di fare qualcosa, tutto ciò che è contrario a questo sarà rifiutato per molto tempo, fino a quando un numero sufficiente di persone sta piangendo per questo. Anche in questo caso tu " avremo alcuni holdout come Dave . Questo è uno dei motivi principali per cui le persone continuano a proclamare pratiche obsolete.
Invitare gli anziani a utilizzare un gestore di password potrebbe essere quasi impossibile.
People will not remember complex passwords in every 90 days.
La maggior parte delle persone scrive le proprie password e le mette sulla scrivania sotto forma di una nota adesiva, oppure la digita abbastanza volte per ricordarle, o addirittura la memorizzano in un file di testo sul proprio desktop (gemito), o lo mettono e lo dimenticano con un biscotto duraturo.
E se lo avessero dimenticato, nessun problema! Iniziano semplicemente il processo di reimpostazione della password. Questo è un comportamento normale per la maggior parte degli utenti.
Is there some kind of old standard for the password rules? Or people don't know the math?
La stragrande maggioranza delle persone, inclusi gli sviluppatori, non capisce affatto le pratiche migliori per la password. Ancora meno persone capiscono la matematica o il ragionamento dietro perché qualcosa dovrebbe essere così com'è.
Se le persone non sono a conoscenza, e sembra che tu sappia, allora le persone accetteranno ciecamente ciò che dici loro ... ma anche se sono d'accordo che i gestori di password e le frasi di trasmissione sono migliori, le vecchie abitudini sono dure a morire.
Se un sito Web ti consiglia di utilizzare un gestore di password e quindi il gestore della password soffre di una violazione dei dati, il sito Web potrebbe essere legalmente responsabile, dal momento che stavi seguendo il loro consiglio. Se ti consigliano semplicemente di ricordare una password complessa, non c'è alcun rischio per loro, dal momento che se la annoti è colpa tua.
Leggi altre domande sui tag passwords