Keychain/manager hebben enkel nut voor mensen die al een goed wachtwoord beleid hanteren. Of mensen gaan massaal ingewikkelde wachtwoorden maken en dan opslaan met een simpele master key. Of ze gaan niet te onthouden wachtwoorden gebruiken en vervolgens ergens in hun telefoon op een briefje een kopie schrijven. Of ze denken dat omdat hun wachtwoorden toch nog een hoofd key hebben ze deze simpel kunnen houden. In alle drie van de gevallen faalt het particuliere wachtwoord beleid.

Goede verplichte voorlichting voor men uberhaubt computers mag hanteren en geen vergoeding ontvangt door bedrijven/overheid bij ID kaping door bewezen slecht wachtwoord beleid is de enige manier dat het bij de grootste groep van deze atechnische mensen door gaat dringen wat eigen verantwoordelijkheid betekend. Het liefst boetes spekt meteen ook de schatkist.

Je kunt elk smoesje voor ze verzinnen maar de waarheid is gewoon dat men te lui is om dingen te lezen. In elke handleiding op elke website staan richtlijnen voor wachtwoorden en advies. Het wordt hoog tijd dat ze niet meer met fluwelen handjes en slachtoffer label worden behandeld. Het kost de commerciële/overheid sector miljoenen per jaar en de IT groep honderden uren per jaar verspilde tijd die veel beter ingezet kon worden.

Maakt Microsoft het veiliger door nu een keychain/manager aan te bieden? Nee omdat de groep beveiligings bewuste wel twee keer nadenken over een keychain gemaakt door een bedrijf dat zich niet specialiseert op dit gebied. En de andere groep is in 9 van de 10 gevallen ook zich totaal niet bewust van de risico's op het internet mbt virussen trojans keyloggers waardoor de werking van een keymanager te niet wordt gedaan.

Leuke marketing truuk van Microsoft maar daar blijft het dan ook bij.