<div dir="ltr">Love that password manager, Don!  I was just looking for a new one and this thread popped up.<div><br></div><div>Somewhat related, I have been working with windows users who are, as of late, much more concerned with the security of their documents.  If had to go back and try a whole bunch of password DBs and encryption programs on windows to find things that were simple enough to work for them.</div><div><br></div><div>Here is what I came up with.  If you have to teach windows users to use encryption, you could do worse than starting with these:</div><div><br></div><div><a href="http://richbodo.pbworks.com/w/page/117218100/Simple%20Encryption%20Programs">http://richbodo.pbworks.com/w/page/117218100/Simple%20Encryption%20Programs</a><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Apr 6, 2017 at 3:17 PM, Don Marti <span dir="ltr"><<a href="mailto:dmarti@zgp.org" target="_blank">dmarti@zgp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">begin Rick Moen quotation of Thu, Mar 30, 2017 at 11:44:02AM -0700:<br>
<span class="">> Quoting Paul Zander (<a href="mailto:paulz@ieee.org">paulz@ieee.org</a>):<br>
><br>
> > I totally understand the need to have different passwords for different accounts.  I also seem to have a limit on the number of brain cells for this.<br>
><br>
> This is a wise and astute comment.  The biggest problem with passwords<br>
> is that we need to create, reliably remember, and occasionally change<br>
> quite a lot of them, that any compromosing of password complexity<br>
> or duplication makes them a lot weaker, and that the human brain simply<br>
> can't do all that.<br>
<br>
</span>Things that people are really bad at: remembering<br>
strings of high-entropy text.<br>
<br>
Thing that most web site security depends on: making<br>
users remember strings of high-entropy text.<br>
<br>
I use "pass" which I can sync among devices without<br>
trusting the server too much:<br>
<br>
  <a href="https://www.passwordstore.org/" rel="noreferrer" target="_blank">https://www.passwordstore.org/</a><br>
<br>
You do have to have GPG working first (and it helps<br>
to know git), but once you have that it's pretty<br>
straightforward.<br>
<br>
protip: if you want to keep people who do web<br>
development from trusting their data to your web<br>
site, disallow passowrds containg quotation marks,<br>
percent signs,  or semicolons.<br>
<span class="HOEnZb"><font color="#888888"><br>
--<br>
Don Marti <<a href="mailto:dmarti@zgp.org">dmarti@zgp.org</a>><br>
<a href="http://zgp.org/~dmarti/" rel="noreferrer" target="_blank">http://zgp.org/~dmarti/</a><br>
Are you safe from 3rd-party web tracking?  <a href="http://www.aloodo.org/test/" rel="noreferrer" target="_blank">http://www.aloodo.org/test/</a><br>
</font></span><div class="HOEnZb"><div class="h5"><br>
______________________________<wbr>_________________<br>
conspire mailing list<br>
<a href="mailto:conspire@linuxmafia.com">conspire@linuxmafia.com</a><br>
<a href="http://linuxmafia.com/mailman/listinfo/conspire" rel="noreferrer" target="_blank">http://linuxmafia.com/mailman/<wbr>listinfo/conspire</a><br>
</div></div></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature" data-smartmail="gmail_signature"><br><div><a href="http://www.linkedin.com/in/complete" target="_blank">https://www.linkedin.com/in/complete</a><div>C: 650-283-6037<br></div></div></div>
</div>