Elendil zei:
Yep 1 sterk wachtwoord is voor de normale internet gebruiker wel voldoende.
Met alle respect hoor, maar dat is niet zo. 1 website die zijn zaakjes niet op orde heeft (plaintext wachtwoord DB's anyone? - yep, ze bestaan nog) en gehackt wordt en alles ligt op straat en men kan overal binnen met je credentials.
Er is al heel veel gezegd en geschreven rond wachtwoorden. Consensus is min of meer dat het een noodzakelijk kwaad is en dat de toekomst niet bepaald daar ligt, maar voor zover er wel nog nodig zijn is een password manager gewoon superieur. Ook voor de "normale internet gebruiker". Die normale gebruiker betaalt tegenwoordig ook met VISA op webshops, doet aan PC-banking, heeft profielen op sociale media en kan serieus wat narigheid krijgen indien die gehackt wordt.
Password managers hebben een bepaalde drempel maar zijn voor ronduit iedereen aan te raden.
Je argumenten contra zijn ook vrij eenvoudig te counteren.
- "een hacker raakt er wel in"
=> bewaar je password DB dan niet in de cloud, dan kan niemand erin
- "ik heb liever volledige controle"
=> je hebt volledige controle met je password manager
- "inloggen op een andere PC"
=> je neemt je password DB mee met jou
Ik vind het echt wat van de zotte dat zo'n beetje de #1 best practice rond wachtwoorden wordt weggezet als "tjaaa maar ik zou dat niet doen hoor". Jij doet dat niet, OK, niemand kan je verplichten. Maar slecht advies verlenen rond internet security is niet OK.
edit: ter illustratie van m'n eerste punt hierboven ergens, mail van Trainingpeaks:
Hi eniac,
Garmin is currently experiencing an outage that prevents us from syncing data with Garmin Connect, including structured and completed workouts. We are unsure of the extent of this issue or when this will be resolved, but we will share an update when we know more.
As a precaution, we always recommend using different passwords across platforms. If you think you may be using the same login credentials for both TrainingPeaks and Garmin, we recommend updating your password.
Daarom is 1 en hetzelfde sterk wachtwoord niet OK.