
<html>

  <head>

    <meta content="text/html; charset=UTF-8" http-equiv="Content-Type">

  </head>

  <body bgcolor="#FFFFFF" text="#000000">

    When Bruce Schneier advises the use of password managers, one should

    probably at least consider them. Basically, the problem is more

    password re-use than central points of failure.<br>

    <br>

    But important passwords should of course be made using Diceware

    passphrases that are never written down or reused:

    <a class="moz-txt-link-freetext" href="http://world.std.com/~reinhold/diceware.html">http://world.std.com/~reinhold/diceware.html</a><br>

    <br>

    On 2016-03-30 01:56, Mike Dougherty wrote:<br>

    <blockquote

cite="mid:CAOJFdb+pL86zqFT4otvo0zhp7Kpu33E94Pp9LnxTpnFdghS7nA@mail.gmail.com"

      type="cite">

      <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">

      <p dir="ltr">On Mar 29, 2016 3:35 PM, "William Flynn Wallace" <<a

          moz-do-not-send="true" href="mailto:foozler83@gmail.com"><a class="moz-txt-link-abbreviated" href="mailto:foozler83@gmail.com">foozler83@gmail.com</a></a>>

        wrote:<br>

        > My solution:  put everything in the cloud and make whoever

        runs the cloud responsible, the way we do for our Visa cards

        when someone runs up a tab on ours.  Happened to me - cost me

        nothing.  Five minutes of inconvenience.  I would favor

        discontinuing using Social Security numbers for anything except

        Medicare and IRS etc.<br>

        ><br>

        >> How would y'all feel about just changing all passwords

        etc. daily and automatically by someone like Lastpass?  Then the

        onl<br>

        >> y password we'd need is for Lastpass.  You would not

        need to know the changes yourself, but could log in and find

        out.<br>

        ></p>

      <p dir="ltr">I am very much against any proposed solution that

        begins with "how about just ..."</p>

      <p dir="ltr">Just put all of your eggs in one basket,  just put

        everyone's basket in one bank vault, just put a single bank in

        change of that vault,  then just wait for the inevitable :

        whether freelance hackers or state funded cyber terrorist,

        eventually they'll get in and everything falls apart. </p>

      <p dir="ltr">Even if they aren't there to steal your/our money, 

        simply wiping out all the accounting washes away the lies

        underpinning the world economy.  I don't think I'm prepared for

        that. </p>

      <p dir="ltr">Do you have anything in the form of a gradual and

        understandable change in the fundamental nature of everyday

        reality? </p>

      <br>

      <fieldset class="mimeAttachmentHeader"></fieldset>

      <br>

      <pre wrap="">_______________________________________________

extropy-chat mailing list

<a class="moz-txt-link-abbreviated" href="mailto:extropy-chat@lists.extropy.org">extropy-chat@lists.extropy.org</a>

<a class="moz-txt-link-freetext" href="http://lists.extropy.org/mailman/listinfo.cgi/extropy-chat">http://lists.extropy.org/mailman/listinfo.cgi/extropy-chat</a>

</pre>

    </blockquote>

    <br>

    <pre class="moz-signature" cols="72">-- 

Anders Sandberg

Future of Humanity Institute

Oxford Martin School

Oxford University</pre>

  </body>

</html>