Me acabo de casar y mi esposa y yo estamos combinando finanzas, etc.
Creamos una cuenta bancaria conjunta y lo primero que hago durante la fase de configuración de la cuenta es generar una contraseña de 16 caracteres con LastPass.
No, no hagas eso! ¿Cómo puedo acceder si utilizo LastPass? ¡Simplemente haz que sea algo fácil de recordar!
Nos comprometimos con eso: generé una contraseña que ambos acordamos que es razonablemente larga con una mezcla de caracteres, y aún así es algo que ella puede recordar de la cabeza. (No importa que con LastPass pueda compartir las contraseñas de varias cuentas, ¡sin que ninguna de las dos personas sepa siquiera la contraseña!)
Mi esposa encaja definitivamente en la categoría de "usuario promedio" en lugar de la categoría de "usuario avanzado". He podido convencerla de que active la autenticación de dos factores siempre que sea posible, pero en general no está dispuesta a cambiar la conveniencia por la seguridad.
Obviamente, no es necesario que sea así. Uso LastPass religiosamente, y ella ve que lo uso regularmente para generar y usar contraseñas. Estoy en su oído con bastante regularidad sobre la importancia de la seguridad de las contraseñas (vea cómo varias entidades se piratean, lo que realmente no creo que sea algo sofisticado, solo una infraestructura de TI deficiente debido a que la administración piensa que la TI no es un "valor agregado") Ella (y muchos de mis otros amigos) están muy contentos con tener las 4 contraseñas estándar para todos sus sitios web. Realmente no ven cuál es el punto de tener contraseñas más difíciles. Para mi esposa, es "Configuraré LastPass en otro momento, no es realmente tan importante de todos modos". Creo que todos en esta SE pensarían que realmente es tan importante.
Realmente no entiendo de qué se trata el problema con el uso de un administrador de contraseñas, pero nuevamente es tan obvio para mí por qué nadie debería irse de casa sin uno. ¿Cómo podemos educar / convencer / etc a las personas con conocimientos de informática a los que no son expertos en informática que nos importa tomar en serio su propia seguridad?