Fixa lösenordshanterare på den årliga lösenordsbytardagen

Trädvy Permalänk
Medlem
Plats
Linköping (GBG ibland)
Registrerad
Maj 2009
Skrivet av Lagers:

Oj, den du lånade av borde nog få en liten föreläsning av dig. haha. Har inte tittat på den funktionen i Bitwarden än, ska utvärdera den först. Sedan kanske jag köper pro-versionen om det är bra.

Joo och antar att personen använder samma lösenord lite överallt också risken finns att allt ryker är förhållandevis stor.

i5 3570k | ASUS P8Z77-I Deluxe | Corsair Vengence DDR3 2x4 GB 1600MHz CL9 AMD Radeon R9 Fury X | Corsair Performance Pro 256GB | Samsung 850 Pro 1TB | Silverstone NJ450-SXL Fanless 450W | EKWB | Asus ROG Claymore | Logitech G903 Powerplay | Louqe Ghost S1 Limestone | Win 10 Pro |

Använder Soitora's Mörka tema till Sweclockers

Trädvy Permalänk
Medlem
Registrerad
Feb 2005
Skrivet av Zilanto:

Joo och antar att personen använder samma lösenord lite överallt också risken finns att allt ryker är förhållandevis stor.

Mer troligt att det är ett enkelt lösenord som också använts av andra.

Trädvy Permalänk
Medlem
Plats
Falun
Registrerad
Feb 2010

Spara aldrig lösenord där dina krediter och sådant kan vara sparat.

Hände med mig när en lyckades köpa 12-månaders Xbox Live för 599 Kr.

MSI X99A GODLIKE Gaming | i7 6850K 4.5GHz | 32GB RAM | RTX 2080

Jag blev Sweclockers 147283'e medlem

Trädvy Permalänk
Medlem
Plats
Linköping (GBG ibland)
Registrerad
Maj 2009
Skrivet av filbunke:

Mer troligt att det är ett enkelt lösenord som också använts av andra.

Jo sant i alla fall när de gäller 223 träffar då jag tvivlar på att de har 223 konton vars lösenord har läckt.

i5 3570k | ASUS P8Z77-I Deluxe | Corsair Vengence DDR3 2x4 GB 1600MHz CL9 AMD Radeon R9 Fury X | Corsair Performance Pro 256GB | Samsung 850 Pro 1TB | Silverstone NJ450-SXL Fanless 450W | EKWB | Asus ROG Claymore | Logitech G903 Powerplay | Louqe Ghost S1 Limestone | Win 10 Pro |

Använder Soitora's Mörka tema till Sweclockers

Trädvy Permalänk
Medlem
Registrerad
Aug 2006
Skrivet av Json_81:

1password 4 för windows och hm 6? för OS X.
Kikade på det där någon gång och jag tror inte OS X versionen gick att uppgradera så.

Efter att ha läst den här tråden ska jag nog testa bitwarden istället, den var ny för mig.

Ok, vad jag kan se så går det att uppgradera nu iallafall: https://support.1password.com/upgrade-mac/.

Annars kan Enpass kanske vara ett alternativ, de erbjuder också engångsköp utöver prenumeration. De har dock ingen egen lagring utan synk får man sätta upp med någon av de tjänster de har stöd för.

Trädvy Permalänk
Medlem
Registrerad
Sep 2009
Skrivet av Vliro:

@Kyostize: Alltså Sweclockers hade ett dataläcka för länge sedan som dyker upp på havibeenpwned. Kan det hänvisa till det?

Hej,

Det vet jag inte. Men den rutan har inte kommit upp tidigare när jag loggat in här.
Väldigt konstigt att den dyker upp efter jag började skriva i denna tråd enligt mig.

Trädvy Permalänk
Medlem
Plats
STHLM
Registrerad
Dec 2012

Kör med LastPass sen något år tillbaka, kombinerat med en YubiKey. Typ det bästa jag någonsin gjort.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Mar 2004

12345? Amazing! I have the same combination on my luggage!

“Problems that remain persistently insoluble should always be suspected as questions asked in the wrong way.” ― Alan W. Watts

Trädvy Permalänk
Medlem
Plats
Vancouver, BC
Registrerad
Jun 2002

Körde med KeePassx+dropbox ett bra tag, men för två årsedan gick jag över till pass. Funkar riktigt bra för mig, använder git för att hålla det i sync mellan mina datorer och telefon. Kollade lite snabbt och har vid tillfället 222 lösenord dem flesta över 20 karaktärer. Inget direkt jag vill hålla memorerat i huvudet.

Dagens ordspråk:
Den som väntar på något gått väntar alltid för länge.

Trädvy Permalänk
Medlem
Registrerad
Jul 2017
Skrivet av cyklonen:

En gång per dag!??!?!?

Jag skojade lite ^^ Kör lösenordshanterare; körde väl samma lösenord i ett halvår innan jag bytte i flera år tills jag började glömma av vissa och så körde jag reset password metoden varje gång "remember me" hade glömts bort...

Haft problem med hårdiskkrashar osv.. så nu tillsammans med OneDrive 1TB per konto (6st konton; använder två) så har jag sett till att jag kan formatera varje dag om så behövs utan att förlora viktig data då allt viktigt ligger på OneDrive (bilder inkluderade...)

Nu känner jag mig trygg med att inte förlora något viktigt i alla fall; problemet är mitt LastPass, kör förvisso 2FA och recovery till sambons mobil om jag inte loggat in på två veckor. (har jag inte suttit vid datorn på två veckor i sträck är jag med största sannolikhet död ändå)

Trädvy Permalänk
Medlem
Plats
Eskilstuna
Registrerad
Aug 2009

Jag kör Keepass, har funkat väldigt bra genom åren.

Trädvy Permalänk
Medlem
Registrerad
Aug 2016
Skrivet av Kyostize:

Hej,

Det vet jag inte. Men den rutan har inte kommit upp tidigare när jag loggat in här.
Väldigt konstigt att den dyker upp efter jag började skriva i denna tråd enligt mig.

läckan från sweclockers har varit registrerad hos havibeenpwned sedan ett antal år tillbaka så det är ingen hemlighet - förmodligen har din browser fått stöd för kollen helt nyligen och det är ett sammanträffande att det dök upp just nu.

Allt fler browser och passordsmanager anlitar havibeenpwned eller byggt upp liknande tjänster för att varna när passord kommit ut i det fria och/eller man väljer för simpla passord.

det har hänt mycket inom området bara sista året så bli inte förvånad att det börja dyka upp markeringar/varning för läckta passord för sidor man besökt och har konto på och därmed behöver göra något åt detta.

många av läckorna har funnits ute länge utan att de som har kontona vet om det och fortfarande har samma sedan flera år tillbaka

Trädvy Permalänk
Medlem
Plats
Norrköping
Registrerad
Jul 2006

Fick uppgifter om att någon loggat in på mitt ebay konto och att jag borde ändra lösenord. Några dagar sedan fick jag uppgifter om att någon försökt logga in på mitt Spotify konto.
Efter det började jag använda KeePass, det tog ett bra tag att gå igenom alla sidor och byta lösenord.
Detta hände två år sedan. Använder även 2fa på alla sidor som stöder det via totp.

R7-3700X, B450M Mortar MAX, 32GB DDR4 @ 3200, RX580 8GB, Corsair CX650M Rev2

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Dec 2014

Själv kör jag KeePass, vars kdbx-fil jag syncar mellan mina enheter med hjälp av en self-hostad sync-tjänst

Trädvy Permalänk
Medlem
Plats
::1
Registrerad
Feb 2007

Bitwarden + egen server (rubywarden) är väl ändå det bästa man kan köra, då slipper man ha skiten i molnet.

< :: Intel i9 9900ks@5.1Ghz | Asus Geforce GTX 980 OC :: >

Trädvy Permalänk
Medlem
Plats
Westrobothnia
Registrerad
Okt 2008

KeePass på alla mina enheter, synkat via sync.com. Kör även 2FA med andOTP.

3950X, X470, 2080 Ti, 4K

Trädvy Permalänk
Medlem
Plats
Sthlm
Registrerad
Apr 2004

Postit lapp på skärmen. Är jobbigt när man vädrar för klistret börjar bli dåligt

Skickades från m.sweclockers.com

Trädvy Permalänk
Medlem
Plats
Stenungsund
Registrerad
Sep 2017
Skrivet av Thomas:

Hm, gäller inte det bara vid säkerhetshål?
En vettig lösenordshanterare ska väl aldrig fylla i mitt lösenord för sweclockers.com på en domän som inte ligger under sweclockers.com?

Därmed inte sagt att det är jättesäkert med automatisk ifyllning (utan att man fyller i masterlösenord eller liknande, varje gång), men utan fysisk access eller malware bör det väl ändå vara relativt säkert?

Det finns ju möjlighet att någon spoofar den DNS-server du (eller ex isp) använder och skickar dig mot en falsk version av sweclockers.com.
Eller i stället för att gå mot en DNS, får iväg ett virus som modifierar din hostsfil exempelvis.

Sedan vad för checkar lastpass gör för att säkerställa att du besöker korrekt version av sweclockers.com vet jag inte. Högst troligt är att certfikat används som minst 1 faktor i det hela, och det är ju säkert så länge det administreras korrekt.

Skickades från m.sweclockers.com

Trädvy Permalänk
Medlem
Plats
Lund/Malmö
Registrerad
Okt 2002

Google password manager är rätt bra numera...

Skickades från m.sweclockers.com

“Every atom in your body came from a star that exploded. And, the atoms in your left hand probably came from a different star than your right hand. It really is the most poetic thing I know about physics: You are all stardust. ... The stars died so that you could be here today.” - Lawrence M. Krauss

Trädvy Permalänk
Medlem
Registrerad
Nov 2002

Körde rätt länge att jag kunde räkna fram min lösenord baserat på kategori eller tjänst, prefix, suffix och chiffer bestående av allmänt kända ting(för att det ska gå att få tag på eller kunna utantill, T9, bokstävers placering i alfabetet eller liknande).

Samt olika säkerhetsklassningar beroende på hur känslig information som huseras eller de konsekvenser en eventuell kompromettering skulle innebära.

Numer kan jag de flesta utantill och tillämpar fraser framför datorvänligt språk(randomiserade strängar). För att det ska vara lätt att tillämpa minneslekar och få ett flöde vid inmatning. En odödlig klassiker är denna strip från xkcd:

xkcd - Password Strength

Flertalet olika mejladresser för att ytterligare minska eskalering.

Jag har länge hoppats på att något ska ersätta autentisering via användarnamn och lösenord, men det är inte en helt enkel ekvation.

Trädvy Permalänk
Medlem
Registrerad
Jun 2011

Litar inte på molnbaserade lösenordshanterare. Kör hellre KeePass.

| Asus Prime Z390-A | Intel Core i5 9600K | Corsair Vengeance 16GB | MSI GeForce RTX 2070 Gaming Z |

Trädvy Permalänk
Medlem
Plats
::1
Registrerad
Maj 2004

Kör med keepass som lösenordshanterare. Det jag gillar:
1. Gratis
2. Opensource
3. Appen på android har stöd för biometriskupplåsning

Det jag inte gillar:
1. Alltid ska allt kopiera och klistras in. Obefintligt med integrationer till de vanligaste programmen.
2. både Android appen och Windows programmet känns mossigt i design.

Men det är ändå relativt safe. databasen får man hålla lite koll på.

Efter jag började använda lösenordshanteraren så har jag unika lösenord på alla ställen som är genererade av min lösenordshanterare, och inget jag skulle någonsin klara av att komma ihåg själv. Så jag antar de är bättre än sitta med de system jag hade innan. Ett grundlösenord och ett tillägg på alla sidor. Exempelvis "lösenordswec" eller "lösenordaftonbladet".

i7 8700K / FD R5 / MSI Z370 SLI Plus / 64GB DDR4 / Asus GTX1080 OC / Samsung 850 Evo M2 1TB/ 3 x PB278QR
[Min HTPC-Guide][Mitt biorum]

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Feb 2018

Är det bara jag som stör mig lite på att "change your password day" ger sökresultat för 1 februari och 20 maj?

Det är banne mig dags att vi tar tag i vilken dag som är till vad. Jag har inga problem med att flera saker uppmärksammas på samma dag, men att samma sak har flera dagar är bara dumt.

Vilken var redaktionens källa till att 20 januari skulle vara lösenordsbytardagen?

Vad har jag i min dator? Kopparrör.

Trädvy Permalänk
Medlem
Plats
Örebro
Registrerad
Mar 2003

Kör en egen-hostad bitwarden med 1347 logins sparade, migrerat från Lastpass när mitt premium från humble bundle tog slut för nåt år sen.
Jag kan erkänna att jag slarvat och varit lat, återanvänt 2st långa/komplicerade lösenord enbart för att jag kan dom utantill

Fractal Design Define S | Fractal Design Celsius S36 | i5 3570K | MSI Z77A-G45 | 2x8GB HyperX Predator@2400mhz | MSI GTX 980 Gaming 4G | 256gb Crucial M550 + 512gb Crucial MX300 + 3TB & 4TB Toshiba HDD | Steelseries APEX, Logitech G400 | Qpad QH-1339 + SB Z | Swedx 28" 4K 60hz + Benq 24" |

l

Trädvy Permalänk
Medlem
Registrerad
Aug 2016
Skrivet av Qn1f3:

Numer kan jag de flesta utantill och tillämpar fraser framför datorvänligt språk(randomiserade strängar). För att det ska vara lätt att tillämpa minneslekar och få ett flöde vid inmatning. En odödlig klassiker är denna strip från xkcd:

xkcd - Password Strength

Den är väldigt bra skriven/ritad, men 4 ord i passfrasen är lite klent numera, idag är det minimum 6 ord i passfrasen för arkiv och annat som kan utsättas för lång attacktid eller parallell attack med motsvarande bitcoin-riggar i datakraft. Kort sagt man behöver ha entropi på 77 - 80 Bit för att ha anständig attackmotstånd idag (runt 3000 år med 1000 miljarder tester i sekunden...) vilket motsvarar 6 slumpvalda ord ur ett ordlista av 7776 ord (ger 77.55 bit entropi). För inloggning där man blir kickad efter ett antal misslyckade försök så kan man ha färre ord, och då kanske 4 ord är lagom (51.7 bit entropi) .

Det finns i strippen ritat men inte uttalat - att man använder skiljetecken mellan orden, men det behöver inte och bör inte vara just mellanslag, och skrivs orden ihop till en enda sammanhängande textsekvens så försvagas det kraftigt.

Det andra man inte kan trycka hårt nog på - att orden väljs _sant slumpmässigt_, helst med fysisk process som tärningskast, eller datamaskinslump med god slumptalsgenerator i botten.

Hjärnan skall aldrig hitta på ordföljden då det är till stor del är förutsägbart (dvs. omedveten önskan att bilda mening som löper bra i munnen samt väldigt selektiv del av sin ordförråd att välja mellan i huvudet just då) vilket försvagar passfrasen mycket kraftigt.

Om man tittar på passordslistorna med passorden i klarspråk från läckta och crackade passordsdatabaser så är det ytterst få funna passfraser över 3 ord i längd och de som finns har gjort misstaget att använda kända citat/boktexter och/eller bygga orden i menings-form...

'correct horse battery staple' är heller inget man skall använda sig av

(hmm, undra hur många av just denna som faktiskt har använts 'skarpt' och sedan läckt ut i databas-läckor?

...... faktiskt bara 3 st unika enligt https://api.pwnedpasswords.com/range/abf7a med de 5 första värdena i SHA1-hashet som argument i slutet av adressen och man fortsätter sökningen i listan som kommer tillbaka i browsern med abf7aad6438836dbe526aa231abde2d0eef74d42 för just sha1-summan av 'correct horse battery staple', men faktiskt ingen med 'correct-horse-battery-staple' med dd606cd49bbbd06b4c2606fc2449f8fb87975786 som SHA1-hash, medans 'correcthorsebatterystaple' med sha1-hashet bfd3617727eab0e800e62a776c76381defbc4145 fanns i 120 fall.)