Snabbkollen – Använder du lösenordshanterare?

Robot
Snabbkollen – Använder du lösenordshanterare?
Medlem

Jag har aldrig provat på en sådan lösning men har funderat på hur de funkar. Använder i stort sett samma lösen på alla mina inlogg för klienter, forum etc. med några få undantag emellan varandra. så denna funktion är något jag borde köra igång med. Har ni några bra tips på gratis och säkra lösenordshanterare?


signatur

((( ....You Can Try and Live in Darkness, But You Will Never Shake the Light.... )))

==> NES,, Mega Drive,, N64,, PS2,, Xbox,, GameCube,, PS3,, PS4,, Wii U,, Xbox 0NE,, Steam,, Switch,, PS5 ==>
_____________________________________________________________________________________________________
|| Windows™ 10 Home || Cool Master® || Intel® Core i7 6700K @4.00Ghz || ASUS™ GeForce® GTX 1070 || Kingston© Hyper X Fury --32GB DDR4 @2133Mhz || GigaByte™ Z170 Gaming k3 || EVGA™ 600W || KiOXiA® Exceria 420Gb SSD || Seagate™ Barracuda 2TB HDD || ROCCAT™ Tyon --Laser || Logitec™ G710 || ASUS™ VG248 LCD 24" 1080p @144Hz || Bahnhof™ 250 Mbit --Fiber || OpenVPN™ + WireGuard™ ||

Medlem

Jag får VARJE gång via Google Chrome en varning att typ 185 av mina lösenord är exponerade... Har klickat bort det meddelandet i över ett år nu aldrig märkt av något, jag kommer ALDRIG orka ändra lösenord på typ alla sidor jag någonsin reggat mig hos...

Men bör man börja använda program som tar hand om ens lösenord?? Låter lite sketchy

Medlem

Använder Lastpass just nu. Men man kanske borde byta efter det senaste som uppdagats kring deras trackers🤔

Medlem

Aldrig hört talas om lösenordhanterar förens nu.

Så nej använder aldrig och kommer förmodligen inte börja nu, hittills inte haft problem på något av mina konton på något. (peppar peppar ta i träd)

Medlem

Använder ni samma lösen på alla konto så är ni i väldigt stor fara

Lösenordet ska vara unikt för varenda konto

Och eftersom ingen människa i världen kan hålla reda på det i huvudet behövs lösenordshanterare

Använd i alla fall keepass som är gratis och bra

Medlem

Jag använder keepass.

Man kan säga, det som inte är värt att skydda det kan man slarva med lösenord till.
Med andra ord, många på FZ värderar inte det dom har bakom lösenord särskilt högt 👍

Peppar peppar ta i trä som @Map-pen skrev är inte rätt väg att gå.

Det finns tom en internationell byta lösenordsdag


signatur

🇸🇪 VR Sverige Discord server
https://discord.com/invite/avnhs6mgjc

Medlem

Keepass eller Bitwarden rekommenderar jag.
Bitwarden för att det är enkelt och vill man går det "self-hosta".
Keepass för att det är lokalt. Kan vara lite jobbigare men är säkrare. Sen kan man ju alltid spara det i encrypted container i t.ex. onedrive/google drive för att göra det säkrare men då känns det som man lika väl kan använda bitwarden eftersom man tummar på det som keepass just är till för.

Det är de som jag skulle rekommendera och sen så långt det går att alltid generera lösenord med minst 20(gärna mer) tecken som ser ut enligt modellen: 94$7K7^5cX*^%6@*&&5y

Det absolut viktigaste är dock det det lösen du har på själva containern eller det vault du har lösen i.
Säkerhet i all ära med det är aldrig starkare än den svagaste länken så se till att du har ett väldigt bra lösen som du kommer ihåg för hanteraren.

Sen kan man absolut har 2 eller 3 olika lösen man kan och använder i olika "nivåer".
Alla saker man inte bryr sig jättemycket om: Lösen 1
Det medelviktiga: Lösen 2
Alla banker/mail eller liknande: Lösen 3


signatur

Never underestimate the power of stupid people in large groups!

Medlem

Rekommenderar Bitwarden: Opensource, gratis, du kan välj att spara i deras moln eller ett eget moln (eller bara lokalt på den specifika enheten). Fungerar svinbra och är glad att jag gjorde bytet för något år sedan.

Medlem

Ja, jag använder Google Chromes inbyggda lösenordshanterare.

Medlem

Använde lastpass sen det släpptes tills för ett par veckor sedan. Först som prenumerant men sedan gratisversionen då den täckte mitt behov. Hade tänkt flytta till Bitwarden redan när jag gick över på gratisversionen av lastpass, men, lat som man är...

För några veckor sedan ändrade lastpass reglerna, det blev tack och hej med dem och flytten till bitwarden blev äntligen av. Tog ett tiotal minuter (hade redan flyttat alla mina privata 2FA tidigare till authy) för att exportera från lastpass, importera i bitwarden, aktivera 2fa för bitwarden och byta ut i alla webläsare samt mobil. Passade även på att skaffa en ny email endast för denna typ av saker (protonmail).

På jobbet använder en del fortfarande lastpass, vissa hade redan flyttat till bitwarden. Nu är även resten på g att slänga lastpass i soptunnan.

Då jag pysslar med att sätta upp och pyssla om system hos kunder så använder min avdelning keepass för att håller redan på alla relevanta lösenord för detta. Det funkar utmärkt i detta scenario. Men privat vill jag ha sync mellan en bunt olika plattformar och enheter, bitwarden helt enkelt

Medlem
Redaktör
Skrivet av CARTMAN:

Jag har aldrig provat på en sådan lösning men har funderat på hur de funkar. Använder i stort sett samma lösen på alla mina inlogg för klienter, forum etc. med några få undantag emellan varandra. så denna funktion är något jag borde köra igång med. Har ni några bra tips på gratis och säkra lösenordshanterare?

I princip skapar du ett konto hos en sån tjänst och använder ett bra, unikt lösenord för att logga in där. Sen lägger du in alla dina konton där. Sen installerar du en extension i webbläsaren, och med den fylls användarnamn och lösenord i mer eller mindre automatiskt när du går in oinloggad på t.ex. www.fz.se. Många har mobilappar också, t.ex. för olika tjänster, bankkort, mm. Vissa autogenererar säkra lösenord om du så vill.

Det är lite tröskel i början, men när du väl kommit igång är det omöjigt att klara sig utan - underlättar vardagen oerhört och gör den dessutom mycket säkrare.

Lastpass, Keepass, Dashlane, Bitwarden, Nordpass - där har du några. Vissa har begränsade gratistjänster, de flesta tar kanske 200-300 kr för ett årsabb.


signatur
Medlem
Skrivet av russinkungen:

Japp, när jag söker där på min email så har jag blivigt pwned på bla SweClockers och Nexusmods.
Så värt att tänka kära FZ medlemmar det kan hända vart som helst.


signatur

🇸🇪 VR Sverige Discord server
https://discord.com/invite/avnhs6mgjc

Medlem
Skrivet av Molotov:

Japp, när jag söker där på min email så har jag blivigt pwned på bla SweClockers och Nexusmods.
Så värt att tänka kära FZ medlemmar.

Du kan köra passwords och testa om ditt lösen ligger i nån dump också. Jag är med i en jäkla massa breaches här och där men mina nuvarande lösenord ligger inte i några dumpar någonstans ändå.

Medlem
Skrivet av Tomas Helenius:

I princip skapar du ett konto hos en sån tjänst och använder ett bra, unikt lösenord för att logga in där. Sen lägger du in alla dina konton där. Sen installerar du en extension i webbläsaren, och med den fylls användarnamn och lösenord i mer eller mindre automatiskt när du går in oinloggad på t.ex. www.fz.se. Många har mobilappar också, t.ex. för olika tjänster, bankkort, mm. Vissa autogenererar säkra lösenord om du så vill.

Det är lite inkörsport, men när du väl kommit igång är det omöjigt att klara sig utan - underlättar vardagen oerhört och gör den dessutom mycket säkrare.

Lastpass, Keepass, Dashlane, Bitwarden, Nordpass - där har du några. Vissa har begränsade gratistjänster, de flesta tar kanske 200-300 kr för ett årsabb.

Enklaste är väl nog att bara köra https://passwords.google.com/ om man ändå använder t.ex. Chrome och har ett google konto.

Medlem
Skrivet av russinkungen:

Du kan köra passwords och testa om ditt lösen ligger i nån dump också. Jag är med i en jäkla massa breaches här och där men mina nuvarande lösenord ligger inte i några dumpar någonstans ändå.

Tack för tipset.
Jag har nyligen gjort lösenordsbyten men kan vara värt att ta nått stickprov


signatur

🇸🇪 VR Sverige Discord server
https://discord.com/invite/avnhs6mgjc

Medlem
Skrivet av Molotov:

Tack för tipset.
Jag har nyligen gjort lösenordsbyten men kan vara värt att ta nått stickprov

Ja mina gamla lösenord från 2015 och tidigare ligger helt öppet. Får ibland email med lösenordet i klartext i topicen och nån som vill ha bitcoins för han har kapat min webcam och har filmer på när jag tillfredställer mig själv annars släpps dom till allmänheten. Kan tänka mig att många går på det just pga ens superhemliga lösenord är med i meddelandet.

Testpilot

Problemet med en lösenordshanterare är ju om det lösenordet blir hackat, då är alla lösenord på vift. Det säkraste är väl att ha allt nedskrivet på papper hemma, men det är rätt jobbigt att hålla reda på. Jag har sparat i webbläsaren och dokument på datorn men det är säkert inte en bra lösning egentligen.

Redaktör
Skrivet av Mutumba:

Problemet med en lösenordshanterare är ju om det lösenordet blir hackat, då är alla lösenord på vift. Det säkraste är väl att ha allt nedskrivet på papper hemma, men det är rätt jobbigt att hålla reda på. Jag har sparat i webbläsaren och dokument på datorn men det är säkert inte en bra lösning egentligen.

Man får använda tvåfaktorsautentisering, t.ex. använda mobilen som ett extra lager säkerhet. Och så måste man förstås göra ett bra, unikt lösenord och hålla reda på det, helst i minnet. Inte digitalt sparat i alla fall.


signatur
Medlem

Haha whoops, här predikar man om lösenordshanterare så hade jag ett av mina läckta lösenord på FZ.

Medlem

Det enda säkra lösenordet är ett du inte kan komma ihåg.

För varje konto/tjänst man använder samma lösenord på ökar risken att man en dag står där med brallorna nere och hela ens internetliv har blivit kapat. "Någon har hackat mitt Googlekonto.". Verkligen inte. Kommer du ihåg "<insert name here>"? Webbplatsen med flashspel som du registrerade dig på för flera år sen? De har däremot blivit hackade, och eftersom de var inkompetenta nog att spara alla lösenord i klartext finns nu alla användarnamn, e-postadresser och lösenord från den webbplatsen ute i det vilda. Om någon annan då tar just din e-postadress och ditt lösenord och provar att logga in hos Google, Facebook, Steam, Discord, etc. - hur stor är chansen att de då lyckas logga in? Det räcker med att komma åt ditt e-postkonto för att "äga" resten av dig genom att använda "Glömt Lösenord"-funktionen överallt.

Troy Hunt, ett känt namn inom internetsäkerhet, driver webbplatsen Have I Been Pwned? (som är där Chrome och andra webbläsare även får sin "ditt lösenord är på vift"-info ifrån). Fyll i din e-postadress och finns den i databasen så är det bara en tidsfråga innan alla konton där du använder samma e-postadress och lösenord blir kapade.

Några tips:
- Använd en lösenordshanterare, och skydda den med ett starkt lösenord. Det vanligaste argumentet mot att ha unika lösenord överallt är att det är omöjligt att komma ihåg dem. Det behöver du inte. Det enda lösenordet du behöver komma ihåg i fortsättningen är det till din lösenordshanterare, so make it count!
- Slå på tvåfaktorsautentisering överallt. Även när ditt lösenord kommer på vift (det är bara en tidsfråga) så går det inte att komma åt ditt konto utan en engångskod från din telefon. Nu för tiden kan även lösenordshanterare sköta tvåfaktorsautentisering åt dig, så argumentet för att det är jobbigt med engångskoderna håller inte längre.
- Använd ett starkt, unikt lösenord för din e-postadress åtminstone. Det bästa du kan göra om du inte vill ta steget över till att använda en lösenordshanterare. Din e-postadress är det viktigaste du har och som jag nämnt ovan så räcker det med att man kommer åt den för att komma åt alla andra konton du har.

Medlem

Av någon anledning kommer jag ihåg mina alla lösenord, även jobbets cirka 200+ lösenord, sitter i fingrarna helt enkelt.


signatur

Spela spel är kul ibland.

Testpilot
Skrivet av Tomas Helenius:

Man får använda tvåfaktorsautentisering, t.ex. använda mobilen som ett extra lager säkerhet. Och så måste man förstås göra ett bra, unikt lösenord och hålla reda på det, helst i minnet. Inte digitalt sparat i alla fall.

Jo tvåfaktorsautentisering (phew!) är ett bra sätt. Men om du ska ha ett lösenord som är lätt att minnas blir det kanske inte lika säkert? Det ska ju helst vara en salig blandning av ord och symboler. Men det är klart, enklare att minnas ett sådant än flertalet.

Medlem

Sparar mina lösenord via Edge / Microsoft
Fungerar sömlöst mellan dator och telefonen


signatur

"Wonderful! Time for a celebration... Cheese for everyone!"
"Epic is shit, change my mind"

Medlem

Jahapp, blivit pawned. Lol tur att jag inte spara något som kreditkort eller annat personligt på någon nätbutik men byte av lösenord blir det nu på några ställen... vet bara inte hur någon har pawnat mig på Wildstar då det spelet inte finns längre och antog att allt var raderat...

Medlem

Jag använder lösenordshanterar (med tvåstegsverifiering) för mindre känsliga konton. För känsliga konton så skapar jag egna unika lösenord och ser till att inte spara dem på datorn eller i någon tjänst, i fall man skulle råka ut för intrång. Att förvara lösenord på papper är säkert så länge man inte förvarar dem öppet. Du kan också kryptera dem själv genom att använda förskjutning, t.ex. Caesar cipher. Tillräckligt skydd för att stoppa inkompetenta inbrottstjuvar.

Medlem

Tror fan jag postar denna igen. Drog den i motsvarande tråd på sweclockers här om veckan, blir alltid diskussion ^^

FM-guru
F.d. Sisyr

Ingen lösenhanterare. Använder tre olika mailadresser - en för att signa upp sig på diverse sidor, en för viktiga och mer känsliga ställen och en jag använder själv, dvs skickar mail på, i form av jobb etc. Olika lösen på alla tre. Däremot är det samma lösen på många av sidorna jag är med på.

Kollade den där "havet i benen pwned"-sidan som lämnades ovan och som väntat så var adressen jag signar upp på oviktiga ställen exponerad medan de andra inte var det.

Kontot avslutas

Har heller aldrig provat en sådan lösning.
Själv kör jag med papper och penna för att komma ihåg.


signatur

ゼルダの城

12
Skriv svar