Door Anoniem: Door Anoniem:
Dan doe je aannames en vul je van alles in dat de vraagsteller helemaal niet heeft gezegd. Iemand die naar het waarom vraagt probeert dat te voorkomen of om de aannames die hij of zij doet te verifiëren.
De vraagsteller meldt heel duidelijk dat ie niet wil dat het wachtwoord wordt opgeslagen en vraagt hoe hij dat kan afdwingen.
Die zit dus vast niet te wachten op "waarom wil je dat niet" en "dat moet je niet willen".
Gewoonlijk komen dat soort vragen van mensen die überhaupt niet nadenken over welk probleem ze nou echt hebben.
Gevalletje alleen de hamer kennen, dan lijkt alles op een spijker.
Dat is de pech van openbare vraag - gratis antwoorden (fout en soms goed) en veel meningen.
Het onmogelijk maken om wachtwoorden te onthouden is juist door alle browsermakers omzeep geholpen omdat het contra-productief is (autocomplete=off had je toen). En NIST beschrijft het ook, je moet passwordmanagers omhelsen, niet afstoten.
Wat boeit het nou wat NIST er van vindt?? En wie bepaalt of iets contra-productief is? Toch zeker niet browsermakers?
Die lui gaan allemaal op stoelen zitten waar ze niet op horen te zitten.
Je zou kunnen denken dat adviezen van top experts net wat meer betekenen dat de natte vinger van een webmakker die zelfs de implementatie niet zo goed onder de knie heeft .
Plus - als het resultaat van je eigenwijsheid nog eens bekeken wordt door een audit/consultant , de kans ontzettend groot is dat die afvinken op "best practices" - zoals afkomstig van NIST.
Dan moet je echt wat meer meebrengen dan "maar wat weten die er nou van" .
En wat vandaag een goed advies lijkt kan morgen weer verouderd zijn, kijk maar naar dat idiote advies dat je een wachtwoord iedere zoveel dagen moet veranderen wat uit dezelfde soort hoeken kwam en waarvan later duidelijk werd dat er niets meer contra-productief is dan die belachelijke eis. Maar er zijn nog steeds bedrijven die die eis hanteren omdat het ooit door een gerenommeerd persoon of instantie is geadviseerd.
Het kan nogal een tijd duren voordat een - ooit, in de omstandigheden destijds - goed advies verdwijnt uit de aanbevelingen van instanties. Een tijdje nadat het landschap waarin het advies zinvol was ook veranderd is.
En daarna pas na nog langere tijd verdwijnt uit de hoofden van auditors en beheerders die hun vak niet bijhouden.