<br><br><div class="gmail_quote">On Mon, May 23, 2011 at 4:37 PM, Kent Borg <span dir="ltr"><<a href="mailto:kentborg@borg.org">kentborg@borg.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
<div class="im">Amedee Van Gasse wrote:<br>
<blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
Yes, *YOU* don't reuse passwords, and neither do I. But that is entirely beside the point.<br>
</blockquote>
<br></div>
Well, yes, and I agreed that e-mailing one's existing password is a bad idea. No dispute.<br>
<br>
But a *different* point is:<br>
<br>
Don't reuse passwords.<br>
<br>
So radical that I bet most Ubuntu users have never even heard it. It should be mentioned occasionally...<br>
<br>
<br>
-kb, the Kent who mentioned it.<div><div></div><br></div></blockquote><div><br>I have a different take on this.<br><br>I have a list of my passwords.  There are  roughly 800 accounts on the list.  The passwords are<br>not all unique -- not even close, but fall into several categories.  A few are completely unique,<br>
a few more are restricted to a specific kind of use, and the rest are reused to varying degrees.  <br><br>If I had 800 distinct passwords, it would be unlikely I could remember all of the passwords just<br>for accounts that hold money or other negotiable assets, especially if they were random, and I<br>
would have to carry a written list of more bulk than I like, obfuscated or not.  I would have to use<br>the list regularly and risk both losing it and having it "shoulder surfed".<br><br>A great many of the passwords are for things that do not worry me greatly.  A breakin to a<br>
mailing list would for me be just a nuisance, for instance, as any harm would be just talk, and<br>could be adequately addressed with more talk and a pw change.  <br><br>
I am not going to reset the PWs on all 800 accounts any time soon, either.  This has been going<br>
on for about 15 years. Many of the accounts likely are dead now for one reason or another, but <br>
I'm not going to even try them all any time soon either.  Think about it.<br><br>My point: match the effort and nuisance value of pw maintenance with the real sensitivity of<br>the thing being protected.  As our lives to increasingly online, there will be more people with<br>
800 accounts or more of one kind or another.  What's needed is a scalable system of pw management.<br>A judgement call, of course, and preferences will differ. YMMV.<br><br></div></div>-- <br>Kevin O'Gorman, PhD<br>
<br>