Fixa lösenordshanterare på den årliga lösenordsbytardagen

Permalänk
Medlem
Skrivet av Söderbäck:

Jag har inget att falla tillbaka på där. Måste komma ihåg master pass!

Fungerar lite som nyckelknippan - en uppfinning för att kunna tappa alla nycklar på samma gång om olyckan väl är framme.

varför slösa tid och tappa bort en i taget?

Permalänk
Medlem

Tråkigt att de flesta lösenordshanterare kör med prenumerationsmodell.
Använder en gammal version av 1password och hade gärna betalat för en nyare version, men inte med månads/årskostnad.

Visa signatur

"When I get sad, I stop being sad and be awsome instead, true story."

Permalänk
Medlem

Kör med avast lösenordshanterare, den har en funktion att slumpmässigt generera lösenord. Men då faller man på frasen "Det är så säkert att inte ens jag själv kan lösenordet". Finns det någon lösenordhanterare som fungerar som typ BankID. Om jag vill logga in på en site från en dator som inte har min lösenordshanterare eller om jag har ett slumpat lösen som jag inte själv kan gissa mig till.

Hoppas det inte blir allt för luddigt, då jag ser fördelar med lösenordshanterare men att jag i dagsläget också ser vissa begränsningar med den jag använder.

Visa signatur

Skärm: Acer XB271 HU, Keyboard: Corsair k95
Moderkort: Asus Prime-A Z690, GPU: RTX 4080
CPU: Intel i7 13700k, Ram: 32Gb DDR5 6000Hz
Chassi: Lian Li Lancool 3, Högtalare: ALTEC LANSING 5.1 THX
Disk 1: WD 850x 1Tb, Disk 2: WD 850x 2Tb,PSU: Seasonic Prime 1000w

Permalänk
Medlem
Skrivet av Thomas:

Hm, gäller inte det bara vid säkerhetshål?
En vettig lösenordshanterare ska väl aldrig fylla i mitt lösenord för sweclockers.com på en domän som inte ligger under sweclockers.com?

Därmed inte sagt att det är jättesäkert med automatisk ifyllning (utan att man fyller i masterlösenord eller liknande, varje gång), men utan fysisk access eller malware bör det väl ändå vara relativt säkert?

Även om lösenord för SweClockers bara fylls i på SweClockers är det ju bara att öppna SweClockers så har man fått ut lösenordet. Det kräver dock att man kan öppna SweClockers, men det gäller ju anteckningsblocket också.

Visa signatur

Spela Swemantle! Du vet att du vill.

Ibland har jag fel, men då är det någon annans fel.

Permalänk
Hedersmedlem
Skrivet av LemonIllusion:

Även om lösenord för SweClockers bara fylls i på SweClockers är det ju bara att öppna SweClockers så har man fått ut lösenordet. Det kräver dock att man kan öppna SweClockers, men det gäller ju anteckningsblocket också.

Jo precis, därmed fysisk access.
Det är inget större problem i just mitt fall, eftersom det skulle innebära inbrott. Jag känner isåfall större oro av att förlora mina grejer än att någon bryter sig in och snor mina konton.

Visa signatur

Asus ROG STRIX B550-F / Ryzen 5800X3D / 48 GB 3200 MHz CL14 / Asus TUF 3080 OC / WD SN850 1 TB, Kingston NV1 2 TB + NAS / Corsair RM650x V3 / Acer XB271HU (1440p165) / LG C1 55"
Mobil: Moto G200

Permalänk
Medlem
Skrivet av Nautilus011:

Kör med avast lösenordshanterare, den har en funktion att slumpmässigt generera lösenord. Men då faller man på frasen "Det är så säkert att inte ens jag själv kan lösenordet". Finns det någon lösenordhanterare som fungerar som typ BankID. Om jag vill logga in på en site från en dator som inte har min lösenordshanterare eller om jag har ett slumpat lösen som jag inte själv kan gissa mig till.

Hoppas det inte blir allt för luddigt, då jag ser fördelar med lösenordshanterare men att jag i dagsläget också ser vissa begränsningar med den jag använder.

Du kan kolla efter en two-factor authentication app

Permalänk
Medlem

Jag kör med Bitwarden och är riktigt nöjd med det.

Genererar unika lösenord till varje sida jag registrerar mig.

Visa signatur

MB: Z390 Aorus Master | CPU: Intel Core i9 9900KS | CPU-Cooler: Corsair Hydro H150i PRO RGB Push/Pull | Mem: Corsair Vengeance RGB PRO 32GB 3200MHz 14-14-14-34 | GFX: Asus ROG Strix GeForce RTX 2080 Ti OC 11GB | PSU: Corsair RM1000i | SSD 1: Samsung 980 Pro 2TB NVMe | SSD 2: Samsung 980 Pro 2TB NVMe | Sound Card: Creative Sound BlasterX AE-5 | Case: FD Define R6 TG | OS: Win 11 Pro | Peripherals: Asus ROG Swift PG279Q | Dell U2719D | Corsair K100 RGB OPX | Corsair Scimitar Wireless | Corsair Gaming MM700 RGB Extended 3XL | Kingston HyperX Cloud Alpha S Blackout | ModMic Wireless | Logitech Z623 | DXRacer Drifting | unRAID Server: 38TB

Permalänk
Medlem

Min åsikt är att det viktigaste är att ha ett starkt och unikt lösenord på mailen som prio 1. Det vill säga att om man skulle ha samma lösenord på till exempel Sweclockers och mailen så skulle personen komma åt mailen om mitt lösenord på sweclockers läcker/blir hackat.

Kommer en hackare åt mailen kan personen/gruppen se alla sidor jag är medlem på via mailen. Därav använda mailen för att återställa lösenordet på alla andra sidor som
inte har säkerhetsfrågor. Det skulle vara mitt största problem. Tillgång till mailen = tillgång till nästan allt.

Sen kan jag ha ett par olika lösenord.

- 1 starkt och unikt lösenord för varje mailadress.

- 1 lösenord för streamingtjänster och saker man kanske delar ut ibland med folk man känner.

- 1 lösenord för jobbrelaterade sidor/program som man kanske måste dela ut till kollegor ibland.

- 1 lösenord för spel

- 1 lösenord för sociala medier

- 1 enklare lösenord för sidor och forum utan personligt värde i övrigt kategorin.

- 1 unikt starkt lösenord för krypto sidor.

Sen lite olika pinkoder till bank id, bankkort, sim kort, skärmkod och annat.

Problemet med lösenordshanterare är att jag kan inte logga in på jobbet, mobilen, hos kompisar och annat om
jag inte själv kan dessa slumpmässiga långa lösenord som genereras.

Skickades från m.sweclockers.com

Permalänk
Medlem

KeePassXC för den stöder Yubikey utan någon sorts premiumlösning, alla andral lösningar kräver premium för att använda en security key. Funkar utmärkt för mig och använder Syncthing för att synka till alla enheter.

Permalänk
Musikälskare

Jag kör hunter2 på allt

Visa signatur

❀ Monitor: ASUS Swift 27" @ 1440p/165Hz ❀ CPU: Ryzen 7700X ❀ Cooling: Corsair H170i ELITE 420mm ❀ GPU: MSI 3080 Ti SUPRIM X ❀ Memory: Corsair 32GB DDR5 Vengeance ❀ Motherboard: ASUS Crosshair X670E Hero ❀ M.2: Samsung 980 Pro ❀ PSU: Corsair HX1200 ❀ Chassi: Corsair 7000X ❀ Time Spy: 19 340

📷 Mina fotografier
🎧 Vad lyssnar du på just nu?

Permalänk
Inaktiv

Jag minns mina lösenord

Permalänk
Medlem
Skrivet av Vliro:

KeePassXC för den stöder Yubikey utan någon sorts premiumlösning, alla andral lösningar kräver premium för att använda en security key. Funkar utmärkt för mig och använder Syncthing för att synka till alla enheter.

Jag kör en egen Bitwarden_rs just därför. För att kunna använda Yubikey utan prenumeration. Finns mobilapp, tillägg till Chrome mm.
/z

Visa signatur

C2D E6300 @ 3.2HGz 1.2V | Thermalright 120 Extr. | Gainward 8800 GT Golden Sample |Samsung 2x500Gb | Corsair VX 550V | Antec P182 [img]http://valid.x86-secret.com/cache/banner/421648.png[/img]

Permalänk
Medlem

@zonar: Tack för rekommendationen! Ska kolla in det, tycker faktiskt att KeePassXC har varit lite lökig ibland.

Permalänk
Musikälskare
Skrivet av anon201296:

Jag minns mina lösenord

Det gjorde jag tills jag glömde och behövde installera om jobbdatorn

Visa signatur

❀ Monitor: ASUS Swift 27" @ 1440p/165Hz ❀ CPU: Ryzen 7700X ❀ Cooling: Corsair H170i ELITE 420mm ❀ GPU: MSI 3080 Ti SUPRIM X ❀ Memory: Corsair 32GB DDR5 Vengeance ❀ Motherboard: ASUS Crosshair X670E Hero ❀ M.2: Samsung 980 Pro ❀ PSU: Corsair HX1200 ❀ Chassi: Corsair 7000X ❀ Time Spy: 19 340

📷 Mina fotografier
🎧 Vad lyssnar du på just nu?

Permalänk
Medlem
Skrivet av Nyhet:

Den en gång nödvändiga lösenordsbytardagen är numera en årlig påminnelse om att byta till en mer modern lösenordshantering.

Läs hela artikeln här

Är detta ett april skämt?

https://imgur.com/pIHBRhR

Denna ruta har inte kommit upp tidigare när jag loggat in på Sweclockers.

Jag skrev i denna tråd tidigare. Loggade ut ett tag, sen när jag loggar in för att se svaren så står det att mitt lösenord har läckt.

Någon har target på användare som skriver i denna tråd.

Permalänk
Medlem

Trist att ”alla” är så sega på att implementera stöd för fido2 så man kan börja använda sina fysiska nycklar på bredare front.

Permalänk
Medlem

Har du något som du verkligen vill skydda så är multifaktorautentisering det enda jag skulle lita på.

Det är bara en tidsfråga innan ditt lösenord knäcks eller läcker ut. MFA stoppar 99% av alla automatiserade attacker.

Permalänk
Medlem

@Belgaar: Alltså Sweclockers hade ett dataläcka för länge sedan som dyker upp på havibeenpwned. Kan det hänvisa till det?

Permalänk
Skrivet av Json_81:

Tråkigt att de flesta lösenordshanterare kör med prenumerationsmodell.
Använder en gammal version av 1password och hade gärna betalat för en nyare version, men inte med månads/årskostnad.

@Json_81

Vilken version av 1Password använder du? De erbjuder fortfarande engångsköp men marknadsför inte den möjligheten.

https://support.1password.com/upgrade-windows/

Permalänk
Medlem
Skrivet av backspaze:

@Json_81

Vilken version av 1Password använder du? De erbjuder fortfarande engångsköp men marknadsför inte den möjligheten.

https://support.1password.com/upgrade-windows/

1password 4 för windows och hm 6? för OS X.
Kikade på det där någon gång och jag tror inte OS X versionen gick att uppgradera så.

Efter att ha läst den här tråden ska jag nog testa bitwarden istället, den var ny för mig.

Visa signatur

"When I get sad, I stop being sad and be awsome instead, true story."

Permalänk
Medlem

Har testat ett par olika lösenordshanterare. Men man känner sig ganska så handikappad då man endast kan logga in på sina egna enheter. Det blir extra omständigt när man ska logga in på en ny enhet.

Permalänk
Skrivet av anon42512:

Vad händer om man glömmer lösenordet till lösenordshanteraren?

Jag har länge kört med Dashlane och de har nyligen lanserat en funktion där man, om man aktiverar funktionen, får möjlighet att återställa sitt master password med sitt fingeravtryck. Jag har lite blandade känslor inför det och tänker när min prenumeration går ut prova Bitwarden istället eftersom det är open source och dessutom billigare.

En annan sak med Dashlane är att de har en funktion där man kan byta lösenord automatiskt på många sidor, men många saknar stöd. Funktionen finns dock inte tillgänglig som standard, i alla fall inte i Sverige, utan man måste be dom aktivera det åt den. De gör då något från sitt håll och efter en omstart av programmet så finns funktionen i menyn. Det kanske är helt ofarligt, jag vet ärligt talat inte, men jag gillar inte tanken på att de via fjärr kan modifiera windowsklientens funktionalitet.

Ett citat från den 5:e maj 2018,
"Due to limitations, the Password Changer feature (in desktop application) is only available for users in United States, France and United Kingdom by default."

Visa signatur

Dator: ja
Tillbehör: ja

Permalänk
Medlem

Nån som frågade innan, men finns det ett program som funkar som BankID typ, så att jag bara kan sätta fingret på mobilen när jag ska logga in på en webbplats på datorn?

Gratis, för jag är snål.

/hulle.

Visa signatur

A600, 2 MB Chipram, 85 MB HD, Extra diskettstation, Joysticks: Tac-2, The Bug och Wico Red Ball.
Zotamedu:"Kompressorkylning är nog det mest miljöfarliga du kan göra med en dator om du inte tänker börja elda brunkol i den."

Permalänk
Medlem

Komiskt nog så började nyligen ta tag i de ordentligt med lösenordshanterare strax innan helgen.
Detta då många mindre viktiga konto haft lösenord kvar som läckt ut och fick massa mail om att folk från runt om i världen loggade in lite här och där.

Skrivet av Söderbäck:

Någon som är sugen på att byta lösenord med mig?

Jag kan byta, du får mitt gamla goda lösenord till min msn
Användare: lord_zoak@hotmail.com
Lösen: shadow2000
Vad får jag utav dig?

Visa signatur

MAIN » CM NR200P | Ryzen 3800X | ASUS STRIX X570-I | G.Skill Trident Z Neo 2x16 GB 3600MHz CL16 | Radeon RX 7900XTX Liquid Devil | Samsung 970 EVO Plus 1TB | Asus Loki SFX-L 1000W | EKWB Custom Loop | Sennheiser GAME One | Corsair Masterkeys Pro M | Logitech G502 Lightspeed Powerplay | HTC Vive Pro Wireless

NAS » Silverstone DS380 | Fractal Design 300W PSU | Core i5 3570k | ASUS P8Z77-I Deluxe | Corsair Vengeance LP 2x4 GB 1600MHz CL9 | IBM ServeRAID M5110

Använder Better SweClockers med Soitora's Mörka tema aktivt

Permalänk
Inaktiv
Skrivet av LemonIllusion:

Ett bra tag sedan? (79.0.3945.130)
https://i.imgur.com/iO1g0w0.gif

Kan ju vara värt att tillägga att samtliga lösningar som har automatisk ifyllning är att likställa med anteckningsblocket som nämndes ovan. Om lösenord automatiskt kan fyllas i på rätt ställe kan de lika mycket fyllas i på fel ställe. Det gäller alltså inte bara Chrome.

Ja. Klickar jag där så kommer det upp en ruta där jag måste skriva in mitt windows-lösen.

Så har det varit läääänge.

Permalänk
Medlem
Skrivet av Söderbäck:

Någon som är sugen på att byta lösenord med mig?

Den är så klockren! Diskussionen skulle kunnat sluta där. Allt är sagt!

Angående detta i artikeln:

Skrivet av :

Dagen inrättades ursprungligen av tidningen PC för Alla under en tid där användare i regel återanvände ett eller ett fåtal lösenord för alla inloggningar.

Vanligt folk (som inte är datanördar som vi) återanvänder sina mycket enkla lösenord överallt. De har kanske högst några stycken som de kör eller glömmer de totalt när man frågar. "-Jag vet inte" brukar svaret vara. 2-stegs verifiering har de inte hört talas om.

Så säkerheten är totalt värdelös bland vanligt folk. Vi nördar pratar om lastpass eller 1password är säkrast och massan vet inte ens att lösenordshanterare existerar.

Jag har kört Keepass länge, men testar lite ersättare. KesspassXC var jag inte nöjd med, testat 1password, lastpass och nu för någon dag sedan Bitwarden. Självklart har jag lösenord till mail och andra viktiga sidor i huvudet! Och där jag kan 2-stegs verifiering. Byter inte ofta lösenord men funderat på att göra det.

Visa signatur

7600X,Tomahawk B650,NH-U12A,32GB,RX6700,Black SN850 1TB,860Evo 1TB,RM850x, 27GL850,Torrent Compact

Permalänk

Kör lastpass sedan flera år. Så smidigt!

Skickades från m.sweclockers.com

Visa signatur

Intel core i7 6700K, Powercolor Radeon RX 5700 XT 8GB Red Devil, ASUS Z170i Pro Gaming, Corsair Vengeance DDR4 2666MHz 16GB, OCZ Trion 100 240GB, Samsung SSD EVO Basic 840-Series 250GB, Fractal Design Define Nano S, Be Quiet Pure Rock, Corsair SF 600, Windows 10 Pro N 64-bits

Permalänk
Medlem

@Lagers: Jo tack, att säkerheten hos vanligt folk är totalt värdelös kan jag lugnt hålla med om.

Lånat en bekants Netflix och matade in deras uppgifter i Bitwarden.
Kollade om uppgifterna hade läckt och fick detta fina meddelande:

"This password has been exposed 223 time(s) in data breaches. You should change it."

Visa signatur

MAIN » CM NR200P | Ryzen 3800X | ASUS STRIX X570-I | G.Skill Trident Z Neo 2x16 GB 3600MHz CL16 | Radeon RX 7900XTX Liquid Devil | Samsung 970 EVO Plus 1TB | Asus Loki SFX-L 1000W | EKWB Custom Loop | Sennheiser GAME One | Corsair Masterkeys Pro M | Logitech G502 Lightspeed Powerplay | HTC Vive Pro Wireless

NAS » Silverstone DS380 | Fractal Design 300W PSU | Core i5 3570k | ASUS P8Z77-I Deluxe | Corsair Vengeance LP 2x4 GB 1600MHz CL9 | IBM ServeRAID M5110

Använder Better SweClockers med Soitora's Mörka tema aktivt

Permalänk
Medlem
Skrivet av Zilanto:

@Lagers: Jo tack, att säkerheten hos vanligt folk är totalt värdelös kan jag lugnt hålla med om.

Lånat en bekants Netflix och matade in deras uppgifter i Bitwarden.
Kollade om uppgifterna hade läckt och fick detta fina meddelande:

"This password has been exposed 223 time(s) in data breaches. You should change it."

Oj, den du lånade av borde nog få en liten föreläsning av dig. haha. Har inte tittat på den funktionen i Bitwarden än, ska utvärdera den först. Sedan kanske jag köper pro-versionen om det är bra.

Visa signatur

7600X,Tomahawk B650,NH-U12A,32GB,RX6700,Black SN850 1TB,860Evo 1TB,RM850x, 27GL850,Torrent Compact

Permalänk
Medlem
Skrivet av Hulle:

Nån som frågade innan, men finns det ett program som funkar som BankID typ, så att jag bara kan sätta fingret på mobilen när jag ska logga in på en webbplats på datorn?

Gratis, för jag är snål.

/hulle.

iOS och MacOS har det inbyggt. På iPhonen behöver jag bara använda face-id (dvs, ingenting mer än att titta på skärmen) för att logga in på hemsidor, och på Macen touch-id. Halleluja vad bra Apples keychain är, önskar det fanns någon keychain client till Windows bara.

Bitwarden har kommit en bit på vägen också, stödjer face-id och touch-id i iOS likt keychain för att enkelt logga in. Detta gäller dock iOS, vet inte hur Bitwardens stöd för detta ser ut på Android eller Windows.