Imgur utsatt för intrång

Påstår du att det är säkrare att ha alla sina lösenord på en molntjänst, snarare än en privat fysisk icke-internet baserad lösning? Tar det knappast som en seriös lösning. När dina lösenord är på en tredje-partis databas, finns ALLTID en risk.

Papper och penna eller två små USB-minnen. Det ena används, det andra är säkerhetskopia.

Papper och penna för konton du endast använder när du är hemma.
USB-minnena för lösenord du använder när du är ute och reser. Således är inte alla lösenord på samma ställe. Kryptera USB-minnena en eller två gånger, så att det tar lite längre tid för eventuella inkräktare att komma fram.
Skaffa automatvapen för att skydda din person och ett EMP-kärl för att destruera USB-minnet vid eventuell fientlig attack. Vänta, är jag inte på NATOs interna forum? Skriver jag på ett publikt forum. Hillvete. Glöm vad jag skrivit.

Innehållet i lösenordshanterare på datorn kan kopieras om din egen dator hackas. Då behöver en inkräktare endast sitta och titta på dina tangentbordstryckningar eller upprätta en PuttY. Med de stora datorer ni sitter och spelar på kommer ni inte märka om några hundra MB går åt och en kärna arbetar 10 % extra.

Absolut inte. Jag undviker molnlösningar så mycket det bara går.

Saken är den att en vanlig användare inte kommer sitta och krångla med lösenord offline och sedan skriva in de för varje grej. De kommer köra enkla, lätta att komma ihåg lösenord. Jämfört med det är även molnlösningar som lastpass ett bättre alternativ då det kräver endast ett bra lösenord.

För de som bryr sig går det att göra betydligt säkrare, men också mindre användarvänliga system.

Om din egen dator är hackad så kan en keylogger lika väl logga dina offline lösenord så där har du inte löst mycket. Nästan alla system kommer vara känsliga för intrång i en av slutpunkterna. Det går inte komma ifrån. U2F hjälper en smula då den är separat enhet men om någon är i din dator kan de också fejka vad du ser. I slutändan går det inte att få 100% säkerhet, speciellt inte med internet anslutna datorer. Man kan bara ha högre eller lägre sannolikhet för att det går åt pipan.

Och gör man en sådan kompromiss så ökar man risken. I så fall skulle jag påstå att det är bättre att använda authentication, då behöver iallafall någon komma åt authenticator databasen + lösenordet

Ja att använda 2FA och bra lösenord är klart bättre än att bara använda bra lösenord som är i sin tur bättre än att använda dåliga lösenord som är i sin tur bättre än att återanvända lösenord till olika saker.

U2F är ännu säkrare än vanlig 2FA och även vanlig 2FA har varianter där SMS och mail är triviala att knäcka medan TOTP är betydligt säkrare men inte i närheten av U2F.

Som jag sagt flera gånger så går det göra mycket för att öka säkerheten men om man sitter med återanvända enkla lösenord är det svårt att röra sig neråt.

Håller med, vore faktiskt intressant att se data på hur mycket relativt vanliga 2FA tjänster förbättrar säkerhet. Vill minnas att Blizzard var relativt tidiga med de med en stor utsträckning kring 2010 för deras spel

Kan endast hålla med dig. En dator för endast vissa lösenord och endast besök på dessa inloggningssidor. En annan dator för andra inloggningssidor och bara dessa sidor. Många datorer blir det.