Hur hantera känslig data (t.ex. passwords) 2015?

Permalänk
Medlem

Hur hantera känslig data (t.ex. passwords) 2015?

Det bör jag bli många adresser, logins, passwords, pinkoder, och dylikt att komma ihåg. Eller så är jag gammal.

Hur bör man hantera alla sina passwords nu för tiden, 2015? Känns inte helt dunder-bra att lägga allt i en öppen textfil på dropbox...

Mina krav är:

  1. Helst en enkel textfil med allt i ren ASCII kod. Skyddad med 1 master password.

  2. Bör vara lättåtkomlig från Android, PC, MAC, osv.

  3. Helst åtkomst över nätet.

  4. Ingen inblandning av tredje part (Dropbox, Google, osv). ;foliehatt

  5. Filen ska backas på något sätt.

Denna lösning är vad jag kommit fram till hitintills:
Jag har en Synology NAS som jag kommer åt överallt-ifrån via "DS Cloud" med adress+login+password. Rättare sagt så kan jag synca a la Dropbox-stil vissa kataloger. All well and good, men det betyder att jag har en "öppen" fil på t.ex. min Android-telefon. Det vill jag inte. Kan man lösenordsskydda en enskild fil i Android? PC? MAC? Kanske använda winrar/winzip eller liknande (känns bökigt)? Filen är skyddad på min NAS (sköts via admin-rättigheter på kontot som loggar in på den, borde vara kewl).

Denna lösning innebär att om någon skulle ta min NAS så kan de inte logga in på den (förhoppningsvis) och jag behåller mina lokala filer på min mobila enhet även om NAS:ens molntjänst dyker. Right?

Alla tips eller alternativa lösningsförslag mottages tacksamt. Hur gör ni?

P.S. Ledsen om tråden hamnat i fel del av forumet.

Permalänk
Medlem

Keepass.

Visa signatur

Define R3 Arctic White, Asus Z97-AR, i5 4690K, CM 212, 16 GB DDR3 RAM, Asus Radeon R9 290X DCUII, Samsung 840 250GB, 840 Pro 512 GB, EVGA Supernova G2 750 W, Windows 10 Pro, O2+ODAC

Permalänk

En papperslapp på nyckelringen?

Permalänk
Relik 📜

Jag kör med Keepass. Databasen lagras "privat" så att säga, den hanteras alltså inte av tjänsten. I mitt fall har jag den på Onedrive, där kommer jag åt via datorer och telefon.

Keepass må kännas lite klumpigt och alla plugins är inte top notch, men det tjänar mig väl.

Visa signatur

För övrigt anser jag att Karthago bör förstöras.
▪ Nöje -> R7 5700X3D - Prime B450-Plus - RX 7900 XTX - 32 GB DDR4
▪ Mobilt -> HP Pavilion Aero - R5 5625U - 16 GB DDR4
▪ Konsol -> Steam Deck, Xbox Series S

Permalänk
Medlem

Vanligtvis brukar jag rekommendera Lastpass, men eftersom du inte vill använda en tredjepartstjänst låter Keepass + ditt 'egna' moln som en bra lösning.

Permalänk
Medlem

Keepass + Dropbox (men testar även Mega) kör jag själv, och kan rekommendera det. Extremt smidigt och tillräckligt säkert (databasen är ordentligt krypterad så det spelar ingen egentlig roll vilken lagringstjänst man brukar). Bra Androidklient (dock tredjepart). Använder samma databas på jobbet, hemma, i min bärbara och i telefonen. Fungerar 100% problemfritt (då jag aldrig har databasen laddad/upplåst på mer än en enhet åt gången).

Visa signatur

9950X3D | 5080

Permalänk
Medlem

1Password. Enough said!

Permalänk
Avstängd

Jag körde en jpeg med dold info i DropBox ett tag men det var för meckigt att komma åt i längden. Jag läste en kurs i IT-säkerhet och fick en del roliga metoder att dölja saker, typ virtuell Enigma-maskin osv. och det var därifrån jag fick idén till att dölja det i en bildfil. Nu har jag släppt kraven på hög säkerhet för många lösenord och sparar dem i exempelvis Firefox-sync och håller ordning på de kritiska själv (i huvudet).

Man kan skapa ett system för att ha unika lösenord enligt ett mönster utan att kompromissa med säkerheten om man tänker till lite. Dock blir det förstås problem för sådana konton som kräver att man ska byta lösenord med jämna mellanrum och som inte tillåter att man återanvänder dem på många gånger. Det är inte bra säkerhet för det slutar allt som oftast i simpla lösenord eller lösenord uppskrivna på en lapp eller i en fil, då är det bättre med höga krav på själva lösenordet och sen låta det vara samma tills vidare.

Ett exempel på ett mönster skulle kunna vara typ ett inledande specialtecken som @ sen kanske en bokstavsföljd som man kan komma ihåg, typ din favoritlärares initialer eller något, gärna med ett par siffror mitt i och gärna med ett par av bokstäverna som versaler. Sen kanske första och sista bokstaven i siten som lösenordet gäller följt av sista bokstaven i toppdomänen följt ytterligare ett specialtecken och sen några siffror man kan komma ihåg typ de mittersta siffrorna i telefonnumret man hade när man var liten eller så. Enligt det mönstret skulle exempelvis Swec-lösenordet kunna bli @iN12sVssm!7898 och lösenordet till flashback då @iN12sVfbt!7898. Det skulle göra det väldigt svårt att knäcka med hjälp av ordlistor eller så (eller totalt omöjligt), och det skulle ta ganska lång tid att brute-force-knäcka det (åtminstone några hundratusen år). Risken är dock att om någon kommer åt ett eller ett par av dina lösenord enligt denna typ så kanske de skulle kunna lista ut mönstret. Enda sättet att minimera den risken är att göra mönstret mer komplicerat men då blir det också svårare att hålla ordning på. Man skulle också kunna införliva en eller ett par bokstäver från användarnamnet också för att göra mönstret mer komplicerat utan att det skulle bli så mycket svårare att minnas.

Saker där man sällan skriver in sitt lösenord men där det ändå är kritiskt är det största problemet. Typ mitt lösenord till jobbdatorn som jag bara behöver ange just vid bytet och resten av tiden kör jag fingeravtryck. Det är inte helt lätt att komma ihåg det smarta lösenordet man skrev in en gång för tre månader sedan än mindre när man inte får återanvända ett lösenord förrän efter sex gånger eller så. Då är det lätt att det blir en post-it någonstans och det är ju inte bra.

Permalänk
Medlem

Keepass med databasen på Onedrive gör jag.

Skickades från m.sweclockers.com

Permalänk
Medlem

Jag har samlat alla mina dokument inklusive lösenord (vanliga textfiler döpta efter sajten/tjänsten lösenordet används till) på en Bitlocker-krypterad vhd-fil på min LaCie 5big NAS Pro. Eftersom jag kör Win 8.1 Pro på alla mina datorer är det inga problem att montera vhd-filen när den behövs. Automatisk backup på NAS:en varje natt sparar en kopia av vhd-filen till en extern USB-disk. Kör också manuellt en kopia på den krypterade filen till OneDrive med jämna mellanrum.

För att komma åt filerna/lösenorden från andra enheter (telefon/surfplatta eller från någon annans dator utan Bitlocker) kör jag en synkning av alla filerna till Wuala som är en europeisk krypterad molntjänst https://www.wuala.com/. Kostar under en tia i månaden för 5GB och har appar för iOS och Android.

Med foliehatten på kan jag konstatera att även om någon skulle göra inbrott och sno min NAS/dator eller telefon kan de inte komma åt mina filer/lösenord utan att känna till lösenordet antingen till min Bitlockerkryptering eller Wualas lösenord. Dessa lösenord existerar också enbart i min hjärna och är inte sparade fysiskt eller elektroniskt någonstans.

Den enda säkerhetsbristen jag kan se är om någon knäcker Wualas kryptering (tror inte det, https://www.wuala.com/en/learn/technology) eller om NSA har bakdörrar till Bitlocker men det kan jag leva med.

Visa signatur

Jag har lugnat ner mig på gamla dagar.. PC från Asus/Inet med ett RTX 4080 som funkar men är inget extra bra. Har givetvis en Switch och en Series X kopplad till min välldigt bra Plasma 65" LG OLED G1.