Är det jobbigt med lösenordshanterare?

Är det jobbigt med lösenordshanterare?

Hej

Får erkänna att jag har samma lösenord på många ställen. Börjar fundera på att skaffa en lösenordshanterare. Men är det mycket jobb med det? Att installera och ändra alla lösenord förstår jag det är lite jobb med. Men hur fungerar det sen i vanliga livet? Idag är det rätt smidigt att allt autofylls med Google. Det går inte att komma ifrån. Blir jobbigt om man ska hålla på att trycka på en ikon hela tiden och infoga något lösenord där. Har kollat på många lösenordshanterare men det blir i sådan fall LastPass. Jag kommer inte ha Bitwarden exempelvis så lämna diskussionen om olika lösenordshanterare:).

Det jag kan tycka är att man blir ju väldigt begränsad till sin dator och sin mobil? Ska det vara säkert ska man ju låta lösenordshanteraren generera olika lösenord till varje sida. Går jag då in på exempelvis en dator jag inte brukar gå in på och vill in på Facebook lite snabbt då går ju inte det eftersom där är ett långt genererat lösenord från LastPass. Idag är det ju bara att logga in med ett av ens vanliga lösenord:). Har väl typ 5 olika som jag använder där 4 av dem är olika kombinationer på samma lösenord.

Vad är egentligen det värsta som kan hända utan lösenordshanterare? Gör någon intrång på min mail är det bara att ändra lösenordet lite snabbt. Är det värt jobbet att skaffa en lösenordshanterare?

jag tycker absolut att det är värt det. utan lösenordshanterare tenderar man att antigen återanvända lösenord (vilket du säger att du gör) eller skapa osäkra lösenord. jag använder keepass och tycker inte att det är krångligt eller mycket jobb, snarare tvärtom. jag använder alltid minst 64-teckens randomgenererade lösenord och självklart olika lösenord till varje konto samt 2FA där det går.

personligen loggar jag aldrig in på en enhet som inte är min egen, så det är inget problem att "bli begränsad till egna enheter" enligt mig.
gör någon intrång på din mail kan dom göra stor skada innan du hinner märka något, mailen är ett av dom viktigaste kontona att säkra enligt mig då den är nyckeln till många andra konton om man inte har 2FA.

jag vet att du inte vill ha tips om olika lösebordshanterare, men ett tips är att inte använda något du själv inte har full kontroll över, t.ex. databasen sparad på någon annans server och inte öppen källkod, men allt är självklart upp till en själv hur man vill göra och vem du lägger din tillit till.

Det jobbigaste är när man är vid en ny enhet, allt annat fungerar sjukt smidigt med lastpass i alla fall.
På min dator som jag använder 95% av tiden högerklickar jag bara i en inloggningsruta och väljer lösenordet om det inte redan är sparat (typ "kom ihåg mitt lösenord") på sidan.

Fördelen är att om en hemsida blir hackad och de lagrar lösenorden på ett dåligt sätt så behöver jag inte bry mig om att byta på 100 andra sidor då alla har unika lösenord.

Jag skaffade Dashlane för cirkus ett år sedan efter att ha lyssnat på en del podcasts som skrämde upp mig. Jag ska ju dock säga att jag är dålig på att använda det. Även om det finns app till mobilen och tillägg till webbläsare som underlättar så det blir det allt som oftast att man använder sitt standardlösenord när nya ska skapas. Och jag tror inte att jag har bytt alla befintliga lösenord ännu. Och som du säger, använder du en annan enhet som du inte brukar använda så blir det ganska jobbigt, klart du kan kolla upp lösenordet på exempelvis mobilen och sen skriva in manuellt, men dom automatgenererade är ju komplicerade som satan (av rätt anledning).

Så det är klart, det är en del jobb så det beror på hur seriös med säkerheten du vill vara. Det blir någon sorts avvägning mellan bekvämlighet och säkerhet.

Skrivet av Locos:

Vad är egentligen det värsta som kan hända utan lösenordshanterare? Gör någon intrång på min mail är det bara att ändra lösenordet lite snabbt. Är det värt jobbet att skaffa en lösenordshanterare?

Ja precis, för buset är det bara att ändra lösenordet lite snabbt så är du utelåst från mailen. Är det gmail vi pratar om har de troligtvis tillgång till din platshistorik, köphistorik, flygbokningar och liknande. Men de får även dina övriga lösenord då de visas i klartext på https://passwords.google.com

Skrivet av eas@tetris:

Ja precis, för buset är det bara att ändra lösenordet lite snabbt så är du utelåst från mailen. Är det gmail vi pratar om har de troligtvis tillgång till din platshistorik, köphistorik, flygbokningar och liknande. Men de får även dina övriga lösenord då de visas i klartext på https://passwords.google.com

För att inte tala om att man kan göra en password reset på nästan allt när man väl fått åtkomst till mailet. Har du åtkomst till någons mailadress så har du åtkomst till stora delar av någons digitala liv.

Jag använder själv LastPass och jag hade aldrig slutat använda lösenordhanterare. Det om något vore superjobbigt. Tänk att behöva komma ihåg alla lösenord man använder och var, och behöva återställa sina lösenord hela tiden. Nej tack!

Att det sedan är svårare att logga in på delade datorer med dina inloggningsuppgifter ser jag mer som en feature än en bugg. Det är dåligt ur säkerhetperspektiv att hålla på att logga med sitt eget konto på andras datorer. Det kan du väl göra från mobilen istället?

Det är som du säger en del jobb att byta lösenord på alla sidor samt lägga in dem i lösenordshanteraren första gången. Sedan är det smidigt.

Det är väldigt sällan jag känner något behov av att använda någon annans dator för mina ärenden så det ser jag inte som något problem. Lastpass har väl dock en webb-baserad variant som du kan använda vid behov.

Tar någon över din mail kan de göra en lösenordsåterställning på alla konton vars återställnings-mail går dit. De kan också samtidigt logga ut dina befintliga sessioner och byta all återställingsinformation så att du får svårt att återta kontrollen. Att folk permanent förlorar tillgång till Twitter-konton exempelvis för att de inte kan bevisa att det är deras konton är inte helt ovanligt.

När du återanvänder lösenord riskerar du också att råka ut för så kallade "credential stuffing"-attacker där folk testar knäckta lösenord från läckta databaser mot andra tjänster. I större skala är det relativt effektivt.

Ja, det är absolut värt jobbet att skaffa en löenordshanterare.

Har använt keepass i några år, är jäkligt nöjd med den. Har en backup på USB-minne på nyckelringen ifall jag skulle behöva logga in på någon annans enhet + som backup på databasen ifall något skulle hända med databasen på datorn.

Någon ställde en fråga i ett inlägg som sedermera är raderat, med frågan: Vad händer om lösenordshanterartjänsten blir hackad?

Det är en berättigad fråga som jag tänkte att jag svarar på, men frågan hann försvinna innan jag lyckades posta mitt svar, så här kommer mitt svar ändå!

Det är klart att det kan hända, men som de flesta tjänster är uppbyggda är det väldigt svårt att "hacka" tjänsten.

Nedan gäller LastPass, men liknande tjänster gör ungefär likadant.

Lösenorden sparas krypterade på ett sätt som gör att det inte går att dekryptera lösenorden utan att ha huvudlösenordet. Glömmer man sitt huvudlösenord och inte har åtkomst till en dator där man tidigare loggat in så är lösenorden gone. Borta. Att bara hacka servrarna som lagrar lösenorden ger alltså inget. Sedan lägger man gärna 2FA ovanpå detta också.

Den mest framkomliga vägen är att hacka själva insticksprogrammet i webbläsaren, och ta ut lösenorden direkt från datorerna den vägen. Här får man väl helt enkelt hoppas att LastPass har järnkoll på vad som pushas ut som mjukvaruuppdateringar.

Så visst finns det absolut risker med lösenordshanterare, men lösenord och endast lösenord är och har aldrig varit en tillräcklig skyddsmekanism för det mest skyddsvärda. Du ska ha tvåfaktorsinloggning på alla dina viktiga tjänster också. Då gör det inte lika mycket även om någon råkar komma åt alla dina lösenord. Lösenordshanterare förebygger och hanterar dock risken med svaga lösenord och återanvända lösenord, något som enligt mig gör att fördelarna klart överväger riskerna.

För den som ändå inte vill lita på molnbaseradetjänster för lösenordshanterare kan med fördel använda en desktop-baserad lösenordshanterare som t.ex. KeePass istället. Men även där finns frågan: hur vet du att varje mjukvaruuppdatering är säker? Och hur vet du att du inte har intrång i sjävla datorn?

Ingen säkerhetskontroll är perfekt. Använd därför en kombination av en malwarefri dator med alla säkerhetsuppdateringar i (släng ut Windows 7 och tidigare), en lösenordhanterare, samt 2FA på alla tjänster som stödjer detta.

Skrivet av pv2b:

Någon ställde en fråga i ett inlägg som sedermera är raderat, med frågan: Vad händer om lösenordshanterartjänsten blir hackad?

Det är en berättigad fråga som jag tänkte att jag svarar på, men frågan hann försvinna innan jag lyckades posta mitt svar, så här kommer mitt svar ändå!

Det är klart att det kan hända, men som de flesta tjänster är uppbyggda är det väldigt svårt att "hacka" tjänsten.

Nedan gäller LastPass, men liknande tjänster gör ungefär likadant.

Lösenorden sparas krypterade på ett sätt som gör att det inte går att dekryptera lösenorden utan att ha huvudlösenordet. Glömmer man sitt huvudlösenord och inte har åtkomst till en dator där man tidigare loggat in så är lösenorden gone. Borta. Att bara hacka servrarna som lagrar lösenorden ger alltså inget. Sedan lägger man gärna 2FA ovanpå detta också.

Den mest framkomliga vägen är att hacka själva insticksprogrammet i webbläsaren, och ta ut lösenorden direkt från datorerna den vägen. Här får man väl helt enkelt hoppas att LastPass har järnkoll på vad som pushas ut som mjukvaruuppdateringar.

Så visst finns det absolut risker med lösenordshanterare, men lösenord och endast lösenord är och har aldrig varit en tillräcklig skyddsmekanism för det mest skyddsvärda. Du ska ha tvåfaktorsinloggning på alla dina viktiga tjänster också. Då gör det inte lika mycket även om någon råkar komma åt alla dina lösenord. Lösenordshanterare förebygger och hanterar dock risken med svaga lösenord och återanvända lösenord, något som enligt mig gör att fördelarna klart överväger riskerna.

För den som ändå inte vill lita på molnbaseradetjänster för lösenordshanterare kan med fördel använda en desktop-baserad lösenordshanterare som t.ex. KeePass istället. Men även där finns frågan: hur vet du att varje mjukvaruuppdatering är säker? Och hur vet du att du inte har intrång i sjävla datorn?

Ingen säkerhetskontroll är perfekt. Använd därför en kombination av en malwarefri dator med alla säkerhetsuppdateringar i (släng ut Windows 7 och tidigare), en lösenordhanterare, samt 2FA på alla tjänster som stödjer detta.

Tack.

Tack för alla svar! Blir att jag lägger någon dag eller två på semestern för att få igång allt med nya lösenord och så vidare.

En sista fråga. Hur är det när man skaffar exempelvis ny telefon eller installerar om datorn? Något direkt bökigt som jag inte tänkt på? Med mobilen borde det bara vara att installera appen och på datorn tillägget så är man igång igen.

Skrivet av Locos:

Tack för alla svar! Blir att jag lägger någon dag eller två på semestern för att få igång allt med nya lösenord och så vidare.

En sista fråga. Hur är det när man skaffar exempelvis ny telefon eller installerar om datorn? Något direkt bökigt som jag inte tänkt på? Med mobilen borde det bara vara att installera appen och på datorn tillägget så är man igång igen.

kör du en lösenordshanterare som synkar databasen online bör det inte vara några större bekymmer, bör räcka med att logga in för att få tillgång till allt igen

Det går ju att ha lösenorden sparade i Firefox/Chrome ändå. Och du måste inte använda ett långt autogenererat lösenord till typ Facebook. Den stora fördelen är att man kan ha olika lösenord för alla tjänster och att allt finns på ett ställe när man väl glömmer.

Jag använder KeePass med databasen i OneDrive, bara att få igång OneDrive på ny telefon så är jag igång.

Skrivet av pv2b:

Någon ställde en fråga i ett inlägg som sedermera är raderat, med frågan: Vad händer om lösenordshanterartjänsten blir hackad?

Det är en berättigad fråga som jag tänkte att jag svarar på, men frågan hann försvinna innan jag lyckades posta mitt svar, så här kommer mitt svar ändå!

Det är klart att det kan hända, men som de flesta tjänster är uppbyggda är det väldigt svårt att "hacka" tjänsten.

Nedan gäller LastPass, men liknande tjänster gör ungefär likadant.

Lösenorden sparas krypterade på ett sätt som gör att det inte går att dekryptera lösenorden utan att ha huvudlösenordet. Glömmer man sitt huvudlösenord och inte har åtkomst till en dator där man tidigare loggat in så är lösenorden gone. Borta. Att bara hacka servrarna som lagrar lösenorden ger alltså inget. Sedan lägger man gärna 2FA ovanpå detta också.

Den mest framkomliga vägen är att hacka själva insticksprogrammet i webbläsaren, och ta ut lösenorden direkt från datorerna den vägen. Här får man väl helt enkelt hoppas att LastPass har järnkoll på vad som pushas ut som mjukvaruuppdateringar.

Så visst finns det absolut risker med lösenordshanterare, men lösenord och endast lösenord är och har aldrig varit en tillräcklig skyddsmekanism för det mest skyddsvärda. Du ska ha tvåfaktorsinloggning på alla dina viktiga tjänster också. Då gör det inte lika mycket även om någon råkar komma åt alla dina lösenord. Lösenordshanterare förebygger och hanterar dock risken med svaga lösenord och återanvända lösenord, något som enligt mig gör att fördelarna klart överväger riskerna.

För den som ändå inte vill lita på molnbaseradetjänster för lösenordshanterare kan med fördel använda en desktop-baserad lösenordshanterare som t.ex. KeePass istället. Men även där finns frågan: hur vet du att varje mjukvaruuppdatering är säker? Och hur vet du att du inte har intrång i sjävla datorn?

Ingen säkerhetskontroll är perfekt. Använd därför en kombination av en malwarefri dator med alla säkerhetsuppdateringar i (släng ut Windows 7 och tidigare), en lösenordhanterare, samt 2FA på alla tjänster som stödjer detta.

Lösenordshanterare är ju en kompromiss. Det absolut bästa vore att ha 32 långa random lösenord direkt i skallen, men det går ju inte.

Personligen är det Keepass som gäller med roterande lösenord och offline backup lite då och då samt MFA på allt som tillåter. Nackdelen med t ex Keepass är ju att det är offline, så rent krasst är dessa mer utsatta för Brute force attacker, men jag gillar att det är Open Source.

Känns som jag vill ha ett lösenord till mailen som jag kommer ihåg i alla fall om allt skiter sig:). Då kan man i alla fall återställa allt.

Skrivet av Locos:

Känns som jag vill ha ett lösenord till mailen som jag kommer ihåg i alla fall om allt skiter sig:). Då kan man i alla fall återställa allt.

Man kan ju köra lite old-school och bara skriva ner på en lapp.

Skrivet av Locos:

Känns som jag vill ha ett lösenord till mailen som jag kommer ihåg i alla fall om allt skiter sig:). Då kan man i alla fall återställa allt.

Skrivet av jointeman:

Man kan ju köra lite old-school och bara skriva ner på en lapp.

Sist jag tittade så hade LastPass en funktion där du skriver ut alla anv.namn och lösen. Lägg det sedan på ett säkert ställe.

Skrivet av Baxtex:

Lösenordshanterare är ju en kompromiss. Det absolut bästa vore att ha 32 långa random lösenord direkt i skallen, men det går ju inte.

Personligen är det Keepass som gäller med roterande lösenord och offline backup lite då och då samt MFA på allt som tillåter. Nackdelen med t ex Keepass är ju att det är offline, så rent krasst är dessa mer utsatta för Brute force attacker, men jag gillar att det är Open Source.

Varför rotera lösenordet, dock?

Forskning visar att roterande lösenord gör att man väljer sämre lösenord än om man väljer ett starkt lösenord som man behåller under lång tid.

Lösenord behöver egentligen bara bytas om man misstänker eller vet att det blivit exponerat.

Hur tar jag bort så att Chrome och Google inte autofyller lösenord?

Jag har gått in på webbläsarens inställningar och där "Autofyll" Där borde jag då radera min adress, radera mina betalkort, radera alla lösenord och sedan ta bort bockarna på "spara lösenord" och "logga in automatiskt".

Sedan kanske jag ska rensa "Rensa webbhistoriken" och "Cookies och andra webbplatsdata".

Vad behöver jag mer/inte göra? För att inget skall vara sparat i Google/Chrome?

Skrivet av pv2b:

Varför rotera lösenordet, dock?

Forskning visar att roterande lösenord gör att man väljer sämre lösenord än om man väljer ett starkt lösenord som man behåller under lång tid.

Lösenord behöver egentligen bara bytas om man misstänker eller vet att det blivit exponerat.

Jag väljer alltid runt 32 tecken så borde vara fine, vi snackar alltså vartannat år eller så. Mest for good measure. Vet aldrig om man har keyloggers och annat.

Skrivet av Gustav-P:

Sist jag tittade så hade LastPass en funktion där du skriver ut alla anv.namn och lösen. Lägg det sedan på ett säkert ställe.

Vissa lösenordshanterare har ju "backup" koder som man kan låsa upp med i nödfall. Dessa bör man skriva ut och förvara på ett säkert ställe. Jag tror Google har detta också, finns troligen andra.

Skrivet av Locos:

Hur tar jag bort så att Chrome och Google inte autofyller lösenord?

Jag har gått in på webbläsarens inställningar och där "Autofyll" Där borde jag då radera min adress, radera mina betalkort, radera alla lösenord och sedan ta bort bockarna på "spara lösenord" och "logga in automatiskt".

Sedan kanske jag ska rensa "Rensa webbhistoriken" och "Cookies och andra webbplatsdata".

Vad behöver jag mer/inte göra? För att inget skall vara sparat i Google/Chrome?

Varför ska du ta bort det från Chrome?

Känns som att du kan få fördelarna av en lösenordshanterare utan att gå all in och ta bort automatisk inloggning... Allt som faktiskt är viktigt kräver ändå BankId nuförtiden.

Skrivet av Accipiter46:

Varför ska du ta bort det från Chrome?

Känns som att du kan få fördelarna av en lösenordshanterare utan att gå all in och ta bort automatisk inloggning... Allt som faktiskt är viktigt kräver ändå BankId nuförtiden.

Jag raderade allt i alla fall. Lika bra:). Var massa störiga gamla adresser och liknande som dök upp bland förslagen ibland när jag skulle logga in på sidor och liknande.

Har kommit en liten bit på vägen här i alla fall. Men det är nog 1-2 heldagar med att ändra lösenord på ALLA sidor man typ varit inne på. Eftersom mitt lösenord finns på många sidor så måste jag ju ta bort det från alla dessa också.

För att uppdatera tråden såhär några dagar när jag fått allt att fungera så måste jag säga att - Varför har man inte gjort detta tidigare!?? Alla borde skaffa en lösenordshanterare.

Nu la jag nog 2 heldagar på att få detta att fungera optimalt eller rättare sagt att ändra ALLT. Jag ändrade cirka 160 lösenord på olika sidor/konton. Det går givetvis att göra detta succesivt men jag fungerar inte så som människa. Hatar när saker är halvfärdigt. Sen har jag sorterat det väldigt noggrant inne i deras "valv". Lagt tid på att gå igenom alla säkerhetsinställningar och så vidare.

Otroligt smidigt nu när man är inne och beställer på någon sida och bara trycker på LastPass ikonen så poppar alla uppgifter fram. Innan hade jag ungefär 4 kombinationer av samma lösenord plus ett enkelt med bara siffror. Nu slipper jag att testa flera olika alternativ när jag är inne på en sida/forum för att LastPass kommer ihåg det åt mig.

På datorn fungerar det fläckfritt. På mobilen fungerar det inte riktigt lika smidigt alltid. Sedan om det beror på mig, min Xiaomi eller LastPass låter jag vara osagt. Men ibland får man manuellt gå in i appen där och kopiera lösenordet därifrån till sidan man är inne på.

Men på stora taget känns det väldigt skönt med denna lösningen. Ändå är väl att man är lite rädd om något skulle hända med LastPass. Men jag har en kopia på en USB-sticka där jag har exporterat en fil ifrån LastPass ifall något skulle hända med dem, typ konkurs.

@Locos:
Vad bra att du fått igång en lösenordshanterare. Efter jag läst tråden så ville jag tillägga några saker som jag tycker är viktigt.

Spara INTE mail-lösenordet i Lastpass. Ha ett bra lösenord och 2-stegs verifiering på mailen. Är ju bara några lösenord att komma ihåg så kom ihåg gmail, hotmail, paypal och några viktiga till. Alla har ju 2-stegs verifiering så där kan man ha kortare lättare, men inte för lätta lösenord.

2-stegs verifiering på alla konton som går (någon har redan nämnt det i tråden)

Om du är på en okänd dator och ska logga in skulle jag skriva av det långa jobbiga från mobilen istället för att logga in på Lastpass på den datorn.

Edit: Har inte lastpass själv på mobilen (jag kör keepass) men det är lite krångligare på mobilen, men inte för jobbigt det lilla jag provat.

Skrivet av Lagers:

@Locos:
Vad bra att du fått igång en lösenordshanterare. Efter jag läst tråden så ville jag tillägga några saker som jag tycker är viktigt.

Spara INTE mail-lösenordet i Lastpass. Ha ett bra lösenord och 2-stegs verifiering på mailen. Är ju bara några lösenord att komma ihåg så kom ihåg gmail, hotmail, paypal och några viktiga till. Alla har ju 2-stegs verifiering så där kan man ha kortare lättare, men inte för lätta lösenord.

2-stegs verifiering på alla konton som går (någon har redan nämnt det i tråden)

Om du är på en okänd dator och ska logga in skulle jag skriva av det långa jobbiga från mobilen istället för att logga in på Lastpass på den datorn.

Edit: Har inte lastpass själv på mobilen (jag kör keepass) men det är lite krångligare på mobilen, men inte för jobbigt det lilla jag provat.

varföe skulle man inte använda sin lösenordshanterare till mail, paypal och andra viktiga saker? där är det extra viktigt att använda det så att man har ett bra lösenord till såna viktiga tjänster

Skrivet av Locos:

För att uppdatera tråden såhär några dagar när jag fått allt att fungera så måste jag säga att - Varför har man inte gjort detta tidigare!?? Alla borde skaffa en lösenordshanterare.

Nu la jag nog 2 heldagar på att få detta att fungera optimalt eller rättare sagt att ändra ALLT. Jag ändrade cirka 160 lösenord på olika sidor/konton. Det går givetvis att göra detta succesivt men jag fungerar inte så som människa. Hatar när saker är halvfärdigt. Sen har jag sorterat det väldigt noggrant inne i deras "valv". Lagt tid på att gå igenom alla säkerhetsinställningar och så vidare.

Otroligt smidigt nu när man är inne och beställer på någon sida och bara trycker på LastPass ikonen så poppar alla uppgifter fram. Innan hade jag ungefär 4 kombinationer av samma lösenord plus ett enkelt med bara siffror. Nu slipper jag att testa flera olika alternativ när jag är inne på en sida/forum för att LastPass kommer ihåg det åt mig.

På datorn fungerar det fläckfritt. På mobilen fungerar det inte riktigt lika smidigt alltid. Sedan om det beror på mig, min Xiaomi eller LastPass låter jag vara osagt. Men ibland får man manuellt gå in i appen där och kopiera lösenordet därifrån till sidan man är inne på.

Men på stora taget känns det väldigt skönt med denna lösningen. Ändå är väl att man är lite rädd om något skulle hända med LastPass. Men jag har en kopia på en USB-sticka där jag har exporterat en fil ifrån LastPass ifall något skulle hända med dem, typ konkurs.

Nej jag håller med om att det inte alltid funkar riktigt så smidigt på mobilen som man önskat, speciellt utanför browsern för att få in lösenord i appar och så. Men det är ändå ett litet pris att betala för att få den säkerheten och tryggheten. Det sämsta med lösenordshanterare är om man typ ska logga in på Netflix på teven eller liknande där man varken vill eller kan ha lösenordshanterare, speciellt på enheter som inte har tangentbord utan kräver att man stegar sig igenom ett skärmtangentbord. Min nya TV har strulat lite och felsökningen börjar alltid med att nollställa allt förstås så nu kan jag nästan mitt 16 teckens slumpade Netflixlösenord. Men mobilappen är ju rätt enkel att starta och lösenorden är ju därmed lättåtkomliga.

Skrivet av aHD535kL:

varföe skulle man inte använda sin lösenordshanterare till mail, paypal och andra viktiga saker? där är det extra viktigt att använda det så att man har ett bra lösenord till såna viktiga tjänster

Egentligen skulle man kunna ha sitt lösenord till sin mail eller paypal, men med förutsättningen att 2-stegs verifiering är på...

...Men om du på något sätt inte får tillgång till din lösenordhanterare genom konkurs, hackning eller glömmer ditt huvudlösenord så blir du helt utestängd från din mail och paypal, vilket gör att du inte kan reseta några som helst konton eller komma åt dina Paypal-pengar.

Så jag anser att bäst är att ha en svårt lösenord till mailen men ändå något man kommer ihåg utanför sin lösenordshanterare. Att inte ha lösenordet i t.ex. lastpass gör att du skriver det oftare och glömmer inte bort det lika lätt.

Edit: Om du skriver upp lösenordet på ett papper och lagrar i ditt bankfack hemma så kan man ju använda dig av en lösenordshanterare och svårt slumplösenord.

Senast redigerat 2020-07-20 20:48: Efter lite fundering...

Enda gången det är jobbigt är när autofill inte fungerar, kanske är en av tio gånger på telefonen som den inte vill, och då måste man gå in i appen och kopiera lösenordet. Men det är mindre jobbigt än att hålla reda på flera hundra lösenord och behöva återställa dessa när man glömmer dem.

Skrivet av Lagers:

Egentligen skulle man kunna ha sitt lösenord till sin mail eller paypal, men med förutsättningen att 2-stegs verifiering är på...

...Men om du på något sätt inte får tillgång till din lösenordhanterare genom konkurs, hackning eller glömmer ditt huvudlösenord så blir du helt utestängd från din mail och paypal, vilket gör att du inte kan reseta några som helst konton eller komma åt dina Paypal-pengar.

Så jag anser att bäst är att ha en svårt lösenord till mailen men ändå något man kommer ihåg utanför sin lösenordshanterare. Att inte ha lösenordet i t.ex. lastpass gör att du skriver det oftare och glömmer inte bort det lika lätt.

Edit: Om du skriver upp lösenordet på ett papper och lagrar i ditt bankfack hemma så kan man ju använda dig av en lösenordshanterare och svårt slumplösenord.

det är just därför det är bra att använda t.ex. keepass så slipper du det problemet. du har en databas du alltid kommer kunna öppna, du är inte beroende av något annat företag eller liknande och du kan ha din databas i säkert förvar offline. jag skulle aldrig någonsin använda en tjänst utan öppen källkod för mina lösenord, och inte heller spara min databas på någon annans server.

Skrivet av aHD535kL:

det är just därför det är bra att använda t.ex. keepass så slipper du det problemet. du har en databas du alltid kommer kunna öppna, du är inte beroende av något annat företag eller liknande och du kan ha din databas i säkert förvar offline. jag skulle aldrig någonsin använda en tjänst utan öppen källkod för mina lösenord, och inte heller spara min databas på någon annans server.

Jag använder Keepass och har gjort i flera år, utan plugin i webbläsaren också för mer säkerhet. Jag sparar inte mail-lösenord i Keepass utan har ett krångligt med ändå lätt för mig att lära mig och 2-stegs verifiering givetvis. Det känns bäst för mig iaf.

Men de flesta vill använda online-tjänster och då är det viktigt att ha koll på sitt mail-lösenord så man vet vad det är om man inte kommer in på sin online-tjänst för att få tag i det.