Helgsnack: Hur ofta byter du lösenord?

Om det ändå vore så enkelt

Åtminstone 1gg om året.
Använder lösenordshanterare och har olika unika lösen överallt.
Där det finns möjlighet till 2FA använder jag det.

Dyker det upp info online om att tjänster jag använder har fått databaser med användare/lösenord hackade så byter jag även då. Även om det potentiellt redan kan vara försent.

Nej det kommer säkert bli tungrott men det är ju det jag skrev. Långt ifrån säkert att du får igenom en ändring. Ligger du på samt involverar dina kollegor som ständigt hör av sig med konstruktiv kritik är det kanske inte omöjligt att få gehör dock.

En gammal rekommendation var väl att man ska byta minst en gång om året men det verkar som det inte gäller längre.

Jag använder Bitwarden privat samt i jobbet för att lagra mina lösenord. Väldigt enkelt att generera lösenord till nya inloggningar och byta för gamla om jag skulle behöva.

Så Bitwarden är det som rekommenderas förutom 2FA/MFA?

Ja Bitwarden är en av de bästa alternativen utifrån att den är FOSS, krypterad, tredjepartsgranskad och god utvecklingstakt. MFA som tillägg till lösenord eller än bättre helt llsenordslöst med passkeys, hårdvarunycklar etc säkrar dina inlogg rejält.

Använder KeePass så jag har olika lösenord till allting, synkar mellan datorn och mobilen. Skulle en inloggning kompromissas så är det ingen större förlust. Sen har jag 2F på allt som går aktivera det på.

Hur fungerar det med Bitwarden när man skaffar ny mobil? Syncas det med iCloud eller är det bara att logga in på Bitwarden på nya mobilen i deras app?

Du kan ju välja self-hosted om du vill, men om du bara har ett vanligt molnkonto, så laddar du bara ner appen och loggar in.

Ok det berömda molnet alltså. Tack! 😊

Ja det berömda "någon annas dator" aka "molnet". I detta fall spelar det ingen större roll då data endast existerar i okrypterad form i upplåst valv på din lokala enhet. Allt som skickas över till molnet är krypterat och bara du har dekrypteringsnyckeln.

Skulle du ändå vara orolig har Bitwarden stöd för egen-hostade lösningar där de till och med tillhandahåller en komplett docker-avbildsfil redo att köras igång.

Låter väldigt bra! Ska ge det en chans.

Byter aldrig lösenord (såvida inte konto skulle bli kapat såklart) för det ökar inte säkerheten. Har istället unika lösenord på alla ställen och lagrar dem i KeePassXC som jag sedan synkar mellan mina olika maskiner via Google Drive.

Nej jag kör samma som alltid överallt dvs 1234pass och byter inte om jag inte måste. I så fall 12345pass.

Jag var långtidssjukskriven under hösten 2022 och då gick jag ”all in” på Lastpass. Jag såg till att jag hade unika 25 tecken datorgenererade lösenord överallt, tog bort döda inloggningar, städade bort inloggningar som jag inte vill ha kvar o.s.v.

Sen visade det sig under julen 2022 att Lastpass blivit hackat än en gång och då bytte jag alla lösenord igen i samband med att jag gick över till Bitwarden.

Men redan efter någon vecka så började jag tveka, ska jag nu lita helt på Bitwarden så kan jag också se till att lösenorden är ordentligt långa. Då bytte jag alla lösenorden än en gång, den här gången från 25 tecken till 35 tecken, datorgenererade så klart. Av drygt 80 olika hemsidor är det en eller två sidor som inte tillåter så pass långa lösenord.

Sen dess så har jag bara bytt lösenord då jag snubblat över någon bortglömd hemsida med ett för kort eller dåligt lösenord.

Jag gör det enkelt för mig och kör ett så enkelt att ingen förväntar sig det.

Nej, skämt åsido ... lösenordshanterare, unika och absurt komplexa lösenord, samt flerfaktorautentisering där det går.

Hmm det vill jag inte säga

Byter när det krävs alternativt jag blivit pwnd.
Sen kör jag pwmanager (bitwarden premium) så skulle något läckas så är det iaf numera isolerat.

Brukar byta när jag glömmer bort lösenordet, vilket är ganska ofta. Ska nog skaffa Bitwarden eller något istället.

Byter inte lösenord ofta men tog och bytte från Lastpass till Bitwarden idag. Något jag borde tagit tag i för länge sedan men man är ju lat och bekväm.

På det mesta kör jag autogenererade lösenord genom firefox numera, aldrig ett lösen på mer än ett ställe.

Och jag lagrar dem på det absolut säkraste sättet, penna och papper.

1990 hade jag nog inga lösenord alls.

Efter varje läcka.. typ 2 gånger om året blir det då.