Lösenordshantering

Jag installerade lastpass idag efter att jag lyckats glömma ett lösenord och kontot blev låst, förr i tiden körde man samma lösenord överallt men internet är inte lika tryggt som det var för 10 år sedan.

Min lösenord verkar vara autoifyllt åtminstone här på Sweclockers, var typ bara att trycka logga in. Installerat på mobilen också, tänkte det kan vara bra att komma åt mina lösenord när jag är på jobbet etc. Kostar 1 dollar per månad inte speciellt dyrt med tanke på strul det kan bli om ett lösenord kommer i orätta händer.

Det ska även finnas lite andra funktioner du kan spara diverse anteckningar, kreditkortsnummer och PIN-koder som kan vara lätt att glömma bort annars. Om någon kommer över huvudlösenordet för lastpass antar jag dock att det är riktigt illa, men om man har hyfsat långt lösenord över 10 tecken med stora och små bokstäver plus någon siffra så borde man väl kunna känna sig rätt lugn?

Eller så köper man ubikey lastpass edition eller liknande och får en andra faktor som behöver stjälas fysiskt.

Det är dom som går att köpa på Dustin.

För att komma åt lastpass via mobilen så kan man använda modellen med nfc, eller den vanliga modellen med en otg adapter.

Då behöver man en nfc telefon och den dyrare ubikey neo

Jag kör själv med KeePass och sparar en backup på datorn och har en synkad på dropbox. KeePass är smutt för det är gratis och finns även ett rätt användbar app till android telefoner..

Jag har lagt ner alla program med lösenordshantering. Kör med Firefox inbyggda synk och tycker det fungerar skit bra. Synkas även till mobilen.

Om man sätter ett "huvudlösenord" så ska det vara krypterat. Jag kör också detta alternativ (med huvudlösenord alltså), tycker att det i stort fungerar bra. Källa: https://support.mozilla.org/sv/questions/1041243

Jag provade även Avasts (antivirusprogrammets) lösenordshanterare, det var dock lite buggigt och totalt dödade vissa sidor när det kom till prestanda. Det hade dock den stora fördelen när det kom till mobilbiten att den även kunde komma ihåg lösenord till appar!

https://chrome.google.com/webstore/detail/norton-security-too...

själv kör jag "Norton Security Toolbar"
krävs ett huvudlösen ord när man startat datorn till toolbaren o sen har du alla lösenord åtkomliga hela tiden och den auto fyller i lösenordet etc åt dig väldigt smidigt o har funkat i flera år, krävs bara att du loggar in en gång på nån sida o välj spara eller lägg in sidor manuelt via toolbaren. programet funkar även med andra webbläsare men då får man googla om du vill ha den toolbaren till just den webbläsaren. kört denna toolbaren på firefoox och chrome funkar fin fint utan problem.

Kör med 1password på alla enheter. Wifi synkar lokalt emellan dom regelbundet. Inget i molnet.
Funderar på att sätta ett diceware lösenord som master lösenord läs mer här https://blog.agilebits.com/2011/06/21/toward-better-master-pa...

Skickades från m.sweclockers.com

KeePass som första posten föreslår.

LastPass är bra, att du har många lösenord kan ingen tjänst hjälpa dig med. Du får rensa.

Keepass är klart säkraste alternativet. Lastpass och liknande tjänster har haft säkerhetsproblem tidigare och det handlar knappast om att data krypteras innan det skickas med andra ord så kan de se dina lösenord. Säkrare än att ha samma lösenord överallt men om du ska ändå byta så byt till keepass så att du får maximal säkerhet.

Min lösenordshantering är ganska enkel, på epostkonton, windows inlogg och ställen typ energi, hyresvärd, isp har jag olika och riktigt besvärliga lösenord som jag sparar i en fil krypterad med axcrypt, lösenordet till axcrypt filen har jag i minnet.

På övriga typ 50-100 sajter kör jag med samma lösenord sparad i firefox lösenordshanterare så inloggningen blir automatisk men det är klart kommer någon på mitt sweclockers lösen har dom även åtkomst till allt annat.

Visst blir det lite jobbigt när man måste in på en sajt som finns i den krypterade filen men det är väldigt sällan jag är inne på sajter i den filen.

Vilka är "De" och när kan de se dina dina lösenord? Nej, det påståendet verkar mera av typen bullshit imho. Lastpass är så säkert det går att konstruera. Resten är upp till hur du använder det.

Fast nu är det ju så att dom krypterar alltihop på klientsidan men visst keepass är open source så verifierbarheten är högre.

Databasen med lösenord, ska man alltid se som så att den kan delas, laddas ner av andra, hittas, delas osv. Det ska aldrig vara några problem med det.

Alla säkerhetsföretag får intrång förr eller senare, det ligger i buggars natur. Därför så ska det vara byggt så som lastpass har gjort. Det är du som har egen säkerhet, det är hos dig säkerheten ligger. Därmed blir det aldrig några problem. Det lastpass gör är två saker. Dels bygger program och system. Dels har de tjänsten med sync av din databas. Att köra keepass och sedan synka med dropbox är inte på något sätt säkrare. Det är precis samma sak.

Har man byggt saker rätt så ska ditt personliga lösenord vara det som låser upp dina data. Inga andra saker ska behövas. Och därmed kvittar det hur mycket det kan hackas. Det finns alltid en vägg av säkerhet genom ditt personliga lösenord.
LastPass varken ska , eller kan läsa dina data. Därmed kan de inte heller få några intrång ens i teorin. Det enda som kan hända är att du loggar in via nätet och då uppger ditt lösenord, och att det snos på något sätt. Gör du aldrig detta, ska du vara säker.