Voor lokale administratieve accounts thuis gebruik ik redelijk zwakke wachtwoorden. Bijvoorbeeld voor de beheerspagina van mijn modem of het admin wachtwoord van mijn pc. Omdat daar toch niemand bij kan behalve ikzelf en eventuele mensen die hier over de vloer komen. Duizenden wachtwoorden per seconde uitproberen wordt dan erg onpraktisch voor een aanvaller. Voor accounts die online toegankelijk zijn gebruik ik wel sterke unieke wachtwoorden. Voor dingen als PGP sleutels gebruik ik wachtwoordzinnen, omdat dat wel weer interessant is voor een lokale aanvaller die bijvoorbeeld een backup in zijn handen krijgt. Backups krijgen bij mij geen wachtwoord omdat dan eigenlijk elke nieuwe backup een nieuw wachtwoord zou moeten krijgen en dat is te veel administratie voor mij. Ook moeten backups altijd uit te pakken zijn en moet niet de corruptie van een block in het begin de hele backup onbruikbaar maken. Voor WiFi gebruik ik wachtwoorden met 128 bits entropie, omdat je die per device maar een keer hoeft in te ...