Fixa lösenordshanterare på den årliga lösenordsbytardagen

Permalänk
Melding Plague

Fixa lösenordshanterare på den årliga lösenordsbytardagen

Den en gång nödvändiga lösenordsbytardagen är numera en årlig påminnelse om att byta till en mer modern lösenordshantering.

Läs hela artikeln här

Visa signatur

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa kan leda till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Permalänk
Hedersmedlem

Någon som är sugen på att byta lösenord med mig?

Visa signatur

🎮 → Node 304 • Ryzen 5 2600 + Nh-D14 • Gainward RTX 2070 • 32GB DDR4 • MSI B450I Gaming Plus AC
🖥️ → Acer Nitro XV273K Pbmiipphzx • 🥽 → VR: Samsung HMD Odyssey+
🎧 → Steelseries arctic 7 2019
🖱️ → Logitech g603 | ⌨️ → Logitech MX Keys
💻 → Lenovo Yoga slim 7 pro 14" Oled

Permalänk
Inaktiv

Vad händer om man glömmer lösenordet till lösenordshanteraren?

Permalänk
Medlem
Skrivet av anon42512:

Vad händer om man glömmer lösenordet till lösenordshanteraren?

Du får ha en extra lösenordshanterare för att hålla koll på det.

Visa signatur

Desktop: AMD Ryzen 7 3700X / 48GB RAM / RX 6600 XT / 2TB SSD / Arch Linux
Server: Intel(R) i5-7400T / 32GB RAM / 21TB HDD / Proxmox

Permalänk
Medlem
Skrivet av anon42512:

Vad händer om man glömmer lösenordet till lösenordshanteraren?

Jag har återställningskoder som jag kan förvara i bankfack eller annan säker inrättning.
/z

Visa signatur

C2D E6300 @ 3.2HGz 1.2V | Thermalright 120 Extr. | Gainward 8800 GT Golden Sample |Samsung 2x500Gb | Corsair VX 550V | Antec P182 [img]http://valid.x86-secret.com/cache/banner/421648.png[/img]

Permalänk
Medlem
Skrivet av anon42512:

Vad händer om man glömmer lösenordet till lösenordshanteraren?

Dom flesta har koder man kan skriva ut och gömma under sängen. Vissa erbjuder återställning med telefonen tex

Skickades från m.sweclockers.com

Permalänk
Lyxfällan 🎮

@anon42512: i regel får du ange en e-postadress som återställningsadress om du skulle glömma bort "master password" till lösenordshanteraren.

Visa signatur

"We're with the press, hired geeks!"
Raoul Duke, Fear n' Loathing in Las Vegas

Permalänk
Hedersmedlem
Skrivet av anon42512:

Vad händer om man glömmer lösenordet till lösenordshanteraren?

Jag har inget att falla tillbaka på där. Måste komma ihåg master pass!

Fungerar lite som nyckelknippan - en uppfinning för att kunna tappa alla nycklar på samma gång om olyckan väl är framme.

Visa signatur

🎮 → Node 304 • Ryzen 5 2600 + Nh-D14 • Gainward RTX 2070 • 32GB DDR4 • MSI B450I Gaming Plus AC
🖥️ → Acer Nitro XV273K Pbmiipphzx • 🥽 → VR: Samsung HMD Odyssey+
🎧 → Steelseries arctic 7 2019
🖱️ → Logitech g603 | ⌨️ → Logitech MX Keys
💻 → Lenovo Yoga slim 7 pro 14" Oled

Permalänk
Lyxfällan 🎮

I telefonsamtal med herr Nikka fick jag det förklarat för mig att lösenordshanteraren i Chrome är skämsdålig och bör inte användas av någon, någonsin. Enligt hans ord är det som att skriva ned lösenorden i ett anteckningsblock som vem som helst kan gå förbi och kopiera (gäller både desktop och mobilen). Keychain-mekanismen i IOS är så säker den kan bli för den sortens inbyggda lösningar.

Så nu vet vi, peta inte på Chromes "lösenordslagrare" med tång

Visa signatur

"We're with the press, hired geeks!"
Raoul Duke, Fear n' Loathing in Las Vegas

Permalänk
Medlem

Jag kör Bitwarden och är jättenöjd. Man har möjlighet att köra på egen server vilket ställer lite krav på att man har koll på backups och sådant, annars har de egen gratis molnlösning också.

Permalänk
Medlem

Det kanske är jag som är trög men jag är inte alls särskilt pigg på att använda en lösenordshanterare.

Permalänk
Hedersmedlem
Skrivet av Olegh:

Det kanske är jag som är trög men jag är inte alls särskilt pigg på att använda en lösenordshanterare.

Svårt att avgöra när motivet är dolt ;).

Min bättre hälft är inge vidare pigg på lösenordshanterare heller. Ja alltså hon förstår ju nyttan och så, men har bara gjort ett halvhjärtat försök att migrera över lösenorden i en sådan en gång. Sedan glömdes lösenordet bort. Efter det har intresset varit svalt. Börja om från början var inge lockande tydligen.
Det är en anledning. Finns säkert fler hehe.

Visa signatur

🎮 → Node 304 • Ryzen 5 2600 + Nh-D14 • Gainward RTX 2070 • 32GB DDR4 • MSI B450I Gaming Plus AC
🖥️ → Acer Nitro XV273K Pbmiipphzx • 🥽 → VR: Samsung HMD Odyssey+
🎧 → Steelseries arctic 7 2019
🖱️ → Logitech g603 | ⌨️ → Logitech MX Keys
💻 → Lenovo Yoga slim 7 pro 14" Oled

Permalänk
Medlem

Jag gillar det inte heller. Jag kör med rätt komplicerade (ja, ur ett hashknäckarperspektiv också) lösenord som är olika för varje tjänst/sida/forum. Men jag har det mesta på "kom ihåg min inloggning", så jag behöver sällan skriva in dem. Jag har en säkert förvarad fysisk lista med lösenorden. Lever ensam så ingen annan är och rotar, och vid ett eventuellt inbrott skulle inte den lappen försvinna.

Visa signatur

Moderkort: Gigabyte X570 Aorus Master | CPU: AMD Ryzen R9 5900X | CPU-kylare: Noctua NH-D15 chromax.black | RAM: Corsair Vengeance LPX 64 GB (4x16) DDR4-3600 CL18 | GPU: Gigabyte RTX 4080 Eagle OC | SSD: 2 x Samsung 970 EVO Plus 1 TB NVMe + Kingston A400 480 GB + Samsung QVO860 1 TB | PSU: EVGA SuperNOVA G2 1000 W Gold | Chassi: Lian Li O11 Dynamic XL | Skärm: BenQ PD3200U @ 3840x2160 + ASUS ROG Strix XG32VQ @ 2560x1440 | Tangentbord: Corsair K68 RGB Cherry MX Red | Mus: Logitech MX Master 2S

Permalänk
Inaktiv
Skrivet av loevet:

I telefonsamtal med herr Nikka fick jag det förklarat för mig att lösenordshanteraren i Chrome är skämsdålig och bör inte användas av någon, någonsin. Enligt hans ord är det som att skriva ned lösenorden i ett anteckningsblock som vem som helst kan gå förbi och kopiera (gäller både desktop och mobilen). Keychain-mekanismen i IOS är så säker den kan bli för den sortens inbyggda lösningar.

Så nu vet vi, peta inte på Chromes "lösenordslagrare" med tång

Skulle vilja höra motiveringen bakom det. Förut gick det att gå in i Chrome och se alla lösenord utan vidare, men det var ju ett bra tag sen.

Permalänk

Personligen har jag två hanterare, dels den inbyggda i firefox för de flesta lösenord (unika för varje sajt) och dels en i telefonen som körs lokalt (mer sällan använda, men viktigare). Tappar jag lösenordet till den i telefonen så är det kört för mig, men det har å andra sidan aldrig hänt. Backup av den krypterade filen som lösenordshanteraren använder kan göras men någon annan återställning än att ge rätt lösenord skulle jag aldrig acceptera.

Kör ni en lösenordshanterare där (som någon föreslår ovan) kan återställa innehållet genom att ange mail-address så bör ni fundera både en och två gånger vilka som har tillgång till dina lösenord för tydligen är det inte bara du, utan även företaget/organisationen du förlitar dig på (annars hade de inte kunnat ge dig ett sätt att återställa på).

Ett extra master-lösnord som skapas lokalt och kan skrivas ut och läggas i bankfack eller dylikt kan vara vettigt för den som är glömsk, men kräver att lösenordshanteraren dubbla lösenordsfraser.

Permalänk
Medlem

Lastpass, levererar fortfarande.

Visa signatur

CPU: 5600x
GPU: 3080
RAM: 32GB

Sluta gömma din identitet, skaffa en till istället

Permalänk
Hedersmedlem
Skrivet av cyklonen:

Jag gillar det inte heller. Jag kör med rätt komplicerade (ja, ur ett hashknäckarperspektiv också) lösenord som är olika för varje tjänst/sida/forum. Men jag har det mesta på "kom ihåg min inloggning", så jag behöver sällan skriva in dem. Jag har en säkert förvarad fysisk lista med lösenorden. Lever ensam så ingen annan är och rotar, och vid ett eventuellt inbrott skulle inte den lappen försvinna.

Jag håller med, jag tycker inte alls om att vara konspirationsteoretiker men när det gäller lösenordshanterare har jag stor foliehatt faktiskt och ärligt talat tycker jag också bättre om tanken på en fysisk lista. Jag har dessutom för mig jag läste någon analys om det någon gång som sa att en sådan är säkrare. Det var dock länge sedan nu och jag kommer inte ihåg var jag såg den.

Skrivet av Confusion:

Tappar jag lösenordet till den i telefonen så är det kört för mig, men det har å andra sidan aldrig hänt.

Det är många saker som aldrig händer... förrän de gör det.

Permalänk
Medlem
Skrivet av anon42512:

Skulle vilja höra motiveringen bakom det. Förut gick det att gå in i Chrome och se alla lösenord utan vidare, men det var ju ett bra tag sen.

Ja jag undrar också varför den skulle vara sämre än någon annan?

Permalänk
Medlem

Så här på lösenordsbytardagen så kännner jag mig frikostig och delar ut ett lösenord gratis, först till kvarn!

bb9%f7C%VRj/~6:%LT:8m_Q:o@RBfefXACPq8b.HqroK_!8B#pXU5w\?%?bq)\n(m+Ta3%9_+<f^%>Kvx{ddL[rdrHQ@J+qfSy&v3_SnjoH#%q{t/)W2tmUkxcF&`)6yPDndf4dT'Jg4Z=&?9;_J2r

Permalänk
Medlem

1password som gäller nuförtiden, kört Lastpass väldigt länge innan, båda är bra!

Permalänk
Säkerhetsutbildare
Skrivet av anon42512:

Skulle vilja höra motiveringen bakom det. Förut gick det att gå in i Chrome och se alla lösenord utan vidare, men det var ju ett bra tag sen.

Skrivet av Svantesson666:

Ja jag undrar också varför den skulle vara sämre än någon annan?

När jag pratade med @loevet så diskuterade vi Google Chrome eftersom det är den största webbläsaren. Tyvärr går det fortfarande att läsa ut alla lösenord ur Google Chromes lösenordshanterare (Windows). Du behöver inte ens några specialprogram för att göra det. Öppna Mozilla Firefox, välj att importera lösenorden från Chrome och klicka på att visa lösenorden. Ett skadeprogram kan läsa ut lösenorden på samma sätt.

Permalänk
Medlem
Skrivet av anon42512:

Skulle vilja höra motiveringen bakom det. Förut gick det att gå in i Chrome och se alla lösenord utan vidare, men det var ju ett bra tag sen.

Ett bra tag sedan? (79.0.3945.130)

Kan ju vara värt att tillägga att samtliga lösningar som har automatisk ifyllning är att likställa med anteckningsblocket som nämndes ovan. Om lösenord automatiskt kan fyllas i på rätt ställe kan de lika mycket fyllas i på fel ställe. Det gäller alltså inte bara Chrome.

Visa signatur

Spela Swemantle! Du vet att du vill.

Ibland har jag fel, men då är det någon annans fel.

Permalänk
Medlem
Skrivet av nikka:

När jag pratade med @loevet så diskuterade vi Google Chrome eftersom det är den största webbläsaren. Tyvärr går det fortfarande att läsa ut alla lösenord ur Google Chromes lösenordshanterare (Windows). Du behöver inte ens några specialprogram för att göra det. Öppna Mozilla Firefox, välj att importera lösenorden från Chrome och klicka på att visa lösenorden. Ett skadeprogram kan läsa ut lösenorden på samma sätt.

hur importerar man sina lösenord från chrome till lastpass?

edit: googlade och testar det här
https://support.logmeininc.com/lastpass/help/how-do-i-import-...

edit2:
Success!

Visa signatur

Moderkort: Aorus z390 elite CPU: INTEL i9 9900KS
SSD: 970 evo plus 1TB Intel 750 1.2TB, Samsung 850 PRO 1TB GPU: Titan X Pascal
Ljud: PC360Sennheiser+SB ZxR RAM: Corsair Vengeance lpx 2600mhz cl15 32GB
SKÄRM1: Asus Rog Swift PG279Q 165hz 27" 2560x1440 CHASSI: Define R5
SKÄRM2: ASUS PB278QR 27" 2560x1440 KYLNING: NH-D15 NÄTDEL: Corsair AX860W

Permalänk
Hedersmedlem

@LemonIllusion: Vad skådar mitt östra öga? Ett läckt lösenord?
Du trodde du kunde komma undan med ett superhemligt lösenord va? Im on to you!

Visa signatur

🎮 → Node 304 • Ryzen 5 2600 + Nh-D14 • Gainward RTX 2070 • 32GB DDR4 • MSI B450I Gaming Plus AC
🖥️ → Acer Nitro XV273K Pbmiipphzx • 🥽 → VR: Samsung HMD Odyssey+
🎧 → Steelseries arctic 7 2019
🖱️ → Logitech g603 | ⌨️ → Logitech MX Keys
💻 → Lenovo Yoga slim 7 pro 14" Oled

Permalänk
Medlem

Byter lösenord ungefär en gång per dag; unikt för varje sida.. men gör inte så mycket då jag inte är reggad på så många.

Permalänk
Medlem
Skrivet av JeanC:

Byter lösenord ungefär en gång per dag; unikt för varje sida.. men gör inte så mycket då jag inte är reggad på så många.

En gång per dag!??!?!?

Visa signatur

Moderkort: Gigabyte X570 Aorus Master | CPU: AMD Ryzen R9 5900X | CPU-kylare: Noctua NH-D15 chromax.black | RAM: Corsair Vengeance LPX 64 GB (4x16) DDR4-3600 CL18 | GPU: Gigabyte RTX 4080 Eagle OC | SSD: 2 x Samsung 970 EVO Plus 1 TB NVMe + Kingston A400 480 GB + Samsung QVO860 1 TB | PSU: EVGA SuperNOVA G2 1000 W Gold | Chassi: Lian Li O11 Dynamic XL | Skärm: BenQ PD3200U @ 3840x2160 + ASUS ROG Strix XG32VQ @ 2560x1440 | Tangentbord: Corsair K68 RGB Cherry MX Red | Mus: Logitech MX Master 2S

Permalänk
Medlem
Skrivet av Söderbäck:

@LemonIllusion: Vad skådar mitt östra öga? Ett läckt lösenord?
Du trodde du kunde komma undan med ett superhemligt lösenord va? Im on to you!

Rakt ner i fällan! Nu när alla moderatorer sett att du hackat mitt konto kommer ju du bli huvudmisstänkt för alla dumheter som skrivs från det och får ta avstängningen istället. Mohahahahahaha!

Visa signatur

Spela Swemantle! Du vet att du vill.

Ibland har jag fel, men då är det någon annans fel.

Permalänk
Medlem

Ingen lösenordshanterare, testat men meh.
Har ett 10-tal olika lösenord på allt jag använder.

Tycker det är betydligt viktigare med 2FA.

Byter alla lösenord typ 1 gång vartannat år, eller om det kommer någon form av läcka någonstans som uppmanar att byta.

Efter alla år har jag ännu inte märkt något iaf, och inte fått något "hackat". Om nu inte någon hackat Sweclockers och läst mina privata meddelande sen loggat ut igen, det vet jag kanske inte.

Det kanske inte är den rätta ägaren som skiver detta? (⊙_⊙)

Permalänk
Hedersmedlem
Skrivet av LemonIllusion:

Kan ju vara värt att tillägga att samtliga lösningar som har automatisk ifyllning är att likställa med anteckningsblocket som nämndes ovan. Om lösenord automatiskt kan fyllas i på rätt ställe kan de lika mycket fyllas i på fel ställe. Det gäller alltså inte bara Chrome.

Hm, gäller inte det bara vid säkerhetshål?
En vettig lösenordshanterare ska väl aldrig fylla i mitt lösenord för sweclockers.com på en domän som inte ligger under sweclockers.com?

Därmed inte sagt att det är jättesäkert med automatisk ifyllning (utan att man fyller i masterlösenord eller liknande, varje gång), men utan fysisk access eller malware bör det väl ändå vara relativt säkert?

Visa signatur

Asus ROG STRIX B550-F / Ryzen 5800X3D / 48 GB 3200 MHz CL14 / Asus TUF 3080 OC / WD SN850 1 TB, Kingston NV1 2 TB + NAS / Corsair RM650x V3 / Acer XB271HU (1440p165) / LG C1 55"
Mobil: Moto G200

Permalänk

Random lösernord i huvudet är ändå det bästa. Är ju lite av en sport att kunna minnas så långa och komplicerade lösenord som möjligt. 16 siffror/bokstäver långt är inga problem för mig

Ibland har jag även 28 siffror/bokstäver långt

Visa signatur

Intel i7 8700k @ 5.0GHz | Asus Rog Strix Z370-H | FD R5 | Strix Gtx 1080 ti | 16Gb Corsair Vengeance LPX 3600Mhz | Samsung 850-Series EVO 500GB | WD Caviar Black 500Gb | WD RE4 1TB x2 i Raid 1 | MK-85 <3 Cpu-Z Gamla

Citera, annars kommer jag inte tillbaka!