Wel mee eens hoor ( deels)...
Anderzijds, ik heb gewoon voor syno Idioot lange wachtwoorden staan ook nergens opgeslagen, gebruik ze ook nergens...
Ik heb gewoon een soort ezelsbrug
die ik al jaren gebruik ( Open en eindig met een bepaalde combi, landen waar ik ooit was, en volgnummers... Die dingen zijn 10/15 tekens lang....
Ik zal niet zeggen dat ik tweestapsverificatie niet zal uitvoeren...
Maar wat "die vent " in dat filmpje ook uitlegt, is dat juist dat mailverkeer (Veel 2fa systemen hebben een optie van noodcode via mail. (De nas b.v.). ........ wel eens mis kan lopen..
Als je dan net op dat moment met een kapotte tel in je handen staat, en die mail laat het om wat voor wonderlijke reden dan ook af weten, dan heb je een probleem.
Als je mij een lange spijker in mijn kop slaat, is het laatste wat mijn brein vergeet, die ezelsbrug
Afijn zonder gekheid, ik vind dat het verhaal van die knaap best wel hout snijd, het is niet voor iedereen, en een overweging die je moet maken.
Het probleem met een wachtwoord is lekken, of vergeten, of hergebruik , daar heb je gelijk in, maar als dat bewaarbeleid streng is, en het wachtwoord van die orde, dan kan dat niet lekken.
In andere gevallen is tweestaps weer een betere optie.
"Geen enkele beveiliging is waterdicht. Maar om de firewall open te laten staan vanuit die gedachte... Hang het wachtwoord dan ook aan de gevel."
Dit vind ik bv ook wat overdreven..
Wat ik boven ook al aangaf, ik ga er zeker naar kijken, maar dan zie ik meer heil in openvpn, dan in geoblocking..