<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Wed, Mar 30, 2016 at 11:33 AM, Anders Sandberg <span dir="ltr"><<a href="mailto:anders@aleph.se" target="_blank">anders@aleph.se</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
  
    
  
  <br><div bgcolor="#FFFFFF" text="#000000">
    When Bruce Schneier advises the use of password managers, one should
    probably at least consider them. Basically, the problem is more
    password re-use than central points of failure.<br>
    <br>
    But important passwords should of course be made using Diceware
    passphrases that are never written down or reused:
    <a href="http://world.std.com/~reinhold/diceware.html" target="_blank">http://world.std.com/~reinhold/diceware.html</a><br></div></blockquote><div><br></div><div>+1 to both. My Lastpass passphrase is Diceware.<br><br></div><div>Also:<br><br></div><div>  - don't let browsers remember your passwords<br></div><div>  - don't use the same password on more than one site<br></div><div>  - use 2-factor authentication whenever you can<br></div><div>  - periodically print your password list and store it in a safe place<br></div><div>  - make up fake answers to verification questions and record them, e.g., in your password manager<br></div><div>  - understand that even if you do everything right, shit happens like vulnerabilities/hacks/social engineering, so perfect security isn't achievable<br><br></div><div>-Dave<br></div></div></div></div>