Fixa lösenordshanterare på den årliga lösenordsbytardagen

Fixa lösenordshanterare på den årliga lösenordsbytardagen

Den en gång nödvändiga lösenordsbytardagen är numera en årlig påminnelse om att byta till en mer modern lösenordshantering.

Läs hela artikeln här

Någon som är sugen på att byta lösenord med mig?

Vad händer om man glömmer lösenordet till lösenordshanteraren?

Skrivet av Loxus:

Vad händer om man glömmer lösenordet till lösenordshanteraren?

Du får ha en extra lösenordshanterare för att hålla koll på det.

Skrivet av Loxus:

Vad händer om man glömmer lösenordet till lösenordshanteraren?

Jag har återställningskoder som jag kan förvara i bankfack eller annan säker inrättning.
/z

Skrivet av Loxus:

Vad händer om man glömmer lösenordet till lösenordshanteraren?

Dom flesta har koder man kan skriva ut och gömma under sängen. Vissa erbjuder återställning med telefonen tex

Skickades från m.sweclockers.com

@Loxus: i regel får du ange en e-postadress som återställningsadress om du skulle glömma bort "master password" till lösenordshanteraren.

Skrivet av Loxus:

Vad händer om man glömmer lösenordet till lösenordshanteraren?

Jag har inget att falla tillbaka på där. Måste komma ihåg master pass!

Fungerar lite som nyckelknippan - en uppfinning för att kunna tappa alla nycklar på samma gång om olyckan väl är framme.

I telefonsamtal med herr Nikka fick jag det förklarat för mig att lösenordshanteraren i Chrome är skämsdålig och bör inte användas av någon, någonsin. Enligt hans ord är det som att skriva ned lösenorden i ett anteckningsblock som vem som helst kan gå förbi och kopiera (gäller både desktop och mobilen). Keychain-mekanismen i IOS är så säker den kan bli för den sortens inbyggda lösningar.

Så nu vet vi, peta inte på Chromes "lösenordslagrare" med tång

Jag kör Bitwarden och är jättenöjd. Man har möjlighet att köra på egen server vilket ställer lite krav på att man har koll på backups och sådant, annars har de egen gratis molnlösning också.

Det kanske är jag som är trög men jag är inte alls särskilt pigg på att använda en lösenordshanterare.

Skrivet av Olegh:

Det kanske är jag som är trög men jag är inte alls särskilt pigg på att använda en lösenordshanterare.

Svårt att avgöra när motivet är dolt ;).

Min bättre hälft är inge vidare pigg på lösenordshanterare heller. Ja alltså hon förstår ju nyttan och så, men har bara gjort ett halvhjärtat försök att migrera över lösenorden i en sådan en gång. Sedan glömdes lösenordet bort. Efter det har intresset varit svalt. Börja om från början var inge lockande tydligen.
Det är en anledning. Finns säkert fler hehe.

Jag gillar det inte heller. Jag kör med rätt komplicerade (ja, ur ett hashknäckarperspektiv också) lösenord som är olika för varje tjänst/sida/forum. Men jag har det mesta på "kom ihåg min inloggning", så jag behöver sällan skriva in dem. Jag har en säkert förvarad fysisk lista med lösenorden. Lever ensam så ingen annan är och rotar, och vid ett eventuellt inbrott skulle inte den lappen försvinna.

Skrivet av loevet:

I telefonsamtal med herr Nikka fick jag det förklarat för mig att lösenordshanteraren i Chrome är skämsdålig och bör inte användas av någon, någonsin. Enligt hans ord är det som att skriva ned lösenorden i ett anteckningsblock som vem som helst kan gå förbi och kopiera (gäller både desktop och mobilen). Keychain-mekanismen i IOS är så säker den kan bli för den sortens inbyggda lösningar.

Så nu vet vi, peta inte på Chromes "lösenordslagrare" med tång

Skulle vilja höra motiveringen bakom det. Förut gick det att gå in i Chrome och se alla lösenord utan vidare, men det var ju ett bra tag sen.

Personligen har jag två hanterare, dels den inbyggda i firefox för de flesta lösenord (unika för varje sajt) och dels en i telefonen som körs lokalt (mer sällan använda, men viktigare). Tappar jag lösenordet till den i telefonen så är det kört för mig, men det har å andra sidan aldrig hänt. Backup av den krypterade filen som lösenordshanteraren använder kan göras men någon annan återställning än att ge rätt lösenord skulle jag aldrig acceptera.

Kör ni en lösenordshanterare där (som någon föreslår ovan) kan återställa innehållet genom att ange mail-address så bör ni fundera både en och två gånger vilka som har tillgång till dina lösenord för tydligen är det inte bara du, utan även företaget/organisationen du förlitar dig på (annars hade de inte kunnat ge dig ett sätt att återställa på).

Ett extra master-lösnord som skapas lokalt och kan skrivas ut och läggas i bankfack eller dylikt kan vara vettigt för den som är glömsk, men kräver att lösenordshanteraren dubbla lösenordsfraser.

Lastpass, levererar fortfarande.

Skrivet av cyklonen:

Jag gillar det inte heller. Jag kör med rätt komplicerade (ja, ur ett hashknäckarperspektiv också) lösenord som är olika för varje tjänst/sida/forum. Men jag har det mesta på "kom ihåg min inloggning", så jag behöver sällan skriva in dem. Jag har en säkert förvarad fysisk lista med lösenorden. Lever ensam så ingen annan är och rotar, och vid ett eventuellt inbrott skulle inte den lappen försvinna.

Jag håller med, jag tycker inte alls om att vara konspirationsteoretiker men när det gäller lösenordshanterare har jag stor foliehatt faktiskt och ärligt talat tycker jag också bättre om tanken på en fysisk lista. Jag har dessutom för mig jag läste någon analys om det någon gång som sa att en sådan är säkrare. Det var dock länge sedan nu och jag kommer inte ihåg var jag såg den.

Skrivet av Confusion:

Tappar jag lösenordet till den i telefonen så är det kört för mig, men det har å andra sidan aldrig hänt.

Det är många saker som aldrig händer... förrän de gör det.

Senast redigerat 2020-01-20 21:43
Skrivet av Loxus:

Skulle vilja höra motiveringen bakom det. Förut gick det att gå in i Chrome och se alla lösenord utan vidare, men det var ju ett bra tag sen.

Ja jag undrar också varför den skulle vara sämre än någon annan?

Så här på lösenordsbytardagen så kännner jag mig frikostig och delar ut ett lösenord gratis, först till kvarn!

bb9%f7C%VRj/~6:%LT:8m_Q:o@RBfefXACPq8b.HqroK_!8B#pXU5w\?%?bq)\n(m+Ta3%9_+<f^%>Kvx{ddL[rdrHQ@J+qfSy&v3_SnjoH#%q{t/)W2tmUkxcF&`)6yPDndf4dT'Jg4Z=&?9;_J2r

1password som gäller nuförtiden, kört Lastpass väldigt länge innan, båda är bra!

Skrivet av Loxus:

Skulle vilja höra motiveringen bakom det. Förut gick det att gå in i Chrome och se alla lösenord utan vidare, men det var ju ett bra tag sen.

Skrivet av Svantesson666:

Ja jag undrar också varför den skulle vara sämre än någon annan?

När jag pratade med @loevet så diskuterade vi Google Chrome eftersom det är den största webbläsaren. Tyvärr går det fortfarande att läsa ut alla lösenord ur Google Chromes lösenordshanterare (Windows). Du behöver inte ens några specialprogram för att göra det. Öppna Mozilla Firefox, välj att importera lösenorden från Chrome och klicka på att visa lösenorden. Ett skadeprogram kan läsa ut lösenorden på samma sätt.

Skrivet av Loxus:

Skulle vilja höra motiveringen bakom det. Förut gick det att gå in i Chrome och se alla lösenord utan vidare, men det var ju ett bra tag sen.

Ett bra tag sedan? (79.0.3945.130)

Kan ju vara värt att tillägga att samtliga lösningar som har automatisk ifyllning är att likställa med anteckningsblocket som nämndes ovan. Om lösenord automatiskt kan fyllas i på rätt ställe kan de lika mycket fyllas i på fel ställe. Det gäller alltså inte bara Chrome.

Skrivet av nikka:

När jag pratade med @loevet så diskuterade vi Google Chrome eftersom det är den största webbläsaren. Tyvärr går det fortfarande att läsa ut alla lösenord ur Google Chromes lösenordshanterare (Windows). Du behöver inte ens några specialprogram för att göra det. Öppna Mozilla Firefox, välj att importera lösenorden från Chrome och klicka på att visa lösenorden. Ett skadeprogram kan läsa ut lösenorden på samma sätt.

hur importerar man sina lösenord från chrome till lastpass?

edit: googlade och testar det här
https://support.logmeininc.com/lastpass/help/how-do-i-import-...

edit2:
Success!

Senast redigerat 2020-01-20 17:42

@LemonIllusion: Vad skådar mitt östra öga? Ett läckt lösenord?
Du trodde du kunde komma undan med ett superhemligt lösenord va? Im on to you!

Byter lösenord ungefär en gång per dag; unikt för varje sida.. men gör inte så mycket då jag inte är reggad på så många.

Skrivet av JeanC:

Byter lösenord ungefär en gång per dag; unikt för varje sida.. men gör inte så mycket då jag inte är reggad på så många.

En gång per dag!??!?!?

Skrivet av Söderbäck:

@LemonIllusion: Vad skådar mitt östra öga? Ett läckt lösenord?
Du trodde du kunde komma undan med ett superhemligt lösenord va? Im on to you!

Rakt ner i fällan! Nu när alla moderatorer sett att du hackat mitt konto kommer ju du bli huvudmisstänkt för alla dumheter som skrivs från det och får ta avstängningen istället. Mohahahahahaha!

Ingen lösenordshanterare, testat men meh.
Har ett 10-tal olika lösenord på allt jag använder.

Tycker det är betydligt viktigare med 2FA.

Byter alla lösenord typ 1 gång vartannat år, eller om det kommer någon form av läcka någonstans som uppmanar att byta.

Efter alla år har jag ännu inte märkt något iaf, och inte fått något "hackat". Om nu inte någon hackat Sweclockers och läst mina privata meddelande sen loggat ut igen, det vet jag kanske inte.

Det kanske inte är den rätta ägaren som skiver detta? (⊙_⊙)

Skrivet av LemonIllusion:

Kan ju vara värt att tillägga att samtliga lösningar som har automatisk ifyllning är att likställa med anteckningsblocket som nämndes ovan. Om lösenord automatiskt kan fyllas i på rätt ställe kan de lika mycket fyllas i på fel ställe. Det gäller alltså inte bara Chrome.

Hm, gäller inte det bara vid säkerhetshål?
En vettig lösenordshanterare ska väl aldrig fylla i mitt lösenord för sweclockers.com på en domän som inte ligger under sweclockers.com?

Därmed inte sagt att det är jättesäkert med automatisk ifyllning (utan att man fyller i masterlösenord eller liknande, varje gång), men utan fysisk access eller malware bör det väl ändå vara relativt säkert?

Random lösernord i huvudet är ändå det bästa. Är ju lite av en sport att kunna minnas så långa och komplicerade lösenord som möjligt. 16 siffror/bokstäver långt är inga problem för mig

Ibland har jag även 28 siffror/bokstäver långt