您的妻子没有使用 LastPass，因为她有更好的事情要做，而不是因为她无法实现它的实用性。

你会认为，一旦人们正确地理解了他们所面临的风险（这需要大量的教育），他们就会自动开始遵守他们提出的任何安全建议。好吧，这个假设已被多次证明是错误的。请参阅Herley 的“So long and no Thanks for the externalities”，其中有几个浪费安全的例子，以及Beautement 和 Sasse 的“合规预算”，以了解人类在安全方面的行为方式的一般理论。

在信息安全经济学中，有几个人愿意冒险的例子是因为这可以节省他们执行其他任务所需的时间，或者因为他们认为遵守规则可能会产生负面影响（例如被拒之门外，或者在其他人面前感到尴尬） ）。

因此，与其坚持让你的妻子做你认为对她有益的事情，不如确定她的需求、她的优先事项、她的担忧和她的实际问题。然后，部署一个对她有用的工具（如果有的话）并与她一起工作，以确保她知道如何使用它并正确理解它的实用性和局限性。

例如，我不使用密码管理器，因为我在很多设备上使用我的一些帐户，以至于我必须知道密码，因为我有一些密码必须遵守这些愚蠢的策略并且每隔一天更改一次（并且我讨厌必须在每台设备上重新同步我的密码），我不信任世界上最不信任的在线密码存储，而且因为我的一些设备经常成为目标，我不希望它们存储很多密码。我遇到的这些问题中的大多数可能都可以通过一种或另一种方式解决，但我不想浪费一天的时间来设置违背我习惯的流程。然而，我是一名安全工程师。总之，在大多数决策情况下，大多数用户会更喜欢适当性和价值而不是安全性。

像上面的许多我也推荐使用故事和恐惧！

特别是您需要解释为什么在不同的网站上使用相同的密码会如此糟糕，因为她可能不明白这个问题。我发现 IT 行业以外的人经常会遇到这种情况。他们认为这只是一个最佳实践建议，甚至可能是偏执狂。

您需要提醒她所有最近的密码泄露事件，我相信她已经听说过，最好以她可能实际使用过的服务为例。你解释说，这意味着暗网上可能有数据库，她的密码来自 LinkedIn、雅虎、万豪等。如果她在银行、亚马逊、披萨外卖、优步等中使用相同的密码，那么黑客就可以登录这些网站尝试他们从其他地方窃取的密码，并以欺诈方式在她的帐户上订购服务。

证明这一点的一个非常好的方法是在https://haveibeenpwned.com/上查看她的电子邮件甚至她的密码，我发现这在说服人们方面非常有效！

你的问题更多的是意识和实践的问题。事实上，作为安全专家，我们非常认真地对待我们的工作（这是正确的事情），并且“期望”其他人也认真对待安全问题。由于您更接近“不良网络空间”的世界，因此您很清楚需要保持适当的控制以防止它们发生。另一方面，您的另一半并没有意识到不良安全实践的影响。我有以下建议给你：

• 既然你们俩都同意了密码，那就顺其自然吧。确保每 90 天更换一次。您可以在这里和那里旋转几个字符/单词/数字/特殊字符，并保持基本轮廓相同。我相信任何理性的人都会同意这一点。:D
• 我认为信息安全更多的是控制“用户”而不是“机制”。
• 正如您所说，使用密码管理器更像是“高级用户”。“普通用户”认为它不舒服，更麻烦，而不是“保证他们安全的东西”。尊重这个事实。相信在你们幸福美满的婚姻岁月里，她也会成为“超级用户”。:)

希望能帮助到你。并祝贺。:)

害怕

是的，这听起来很糟糕，但这确实是让您选择强密码的同一件事。害怕有人从你的银行偷你的钱，害怕有人访问你的私人电子邮件等等。
想要教育她关于她的短视并不是真正的疯狂（无意冒犯，但我们称之为它是什么）。

您可能应该提到密码是多么容易被猜到。与她有联系的人（例如：中产阶级、不为任何人所知的已婚妻子）失去敏感信息/他们的生活照片/储蓄等的文章可能会帮助她重新思考自己的立场。