Är det jobbigt med lösenordshanterare?

Trädvy Permalänk
Medlem
Plats
Halmstad
Registrerad
Jul 2009
Skrivet av Lagers:

@Locos:
Vad bra att du fått igång en lösenordshanterare. Efter jag läst tråden så ville jag tillägga några saker som jag tycker är viktigt.

Spara INTE mail-lösenordet i Lastpass. Ha ett bra lösenord och 2-stegs verifiering på mailen. Är ju bara några lösenord att komma ihåg så kom ihåg gmail, hotmail, paypal och några viktiga till. Alla har ju 2-stegs verifiering så där kan man ha kortare lättare, men inte för lätta lösenord.

2-stegs verifiering på alla konton som går (någon har redan nämnt det i tråden)

Om du är på en okänd dator och ska logga in skulle jag skriva av det långa jobbiga från mobilen istället för att logga in på Lastpass på den datorn.

Edit: Har inte lastpass själv på mobilen (jag kör keepass) men det är lite krångligare på mobilen, men inte för jobbigt det lilla jag provat.

Jag har inte lösenordet till min primära mail där utan det har jag i huvudet. Det är tyvärr mitt gamla lösenord som jag använt i många år. Borde egentligen ändra det. Men det är ett svårt lösenord och ett jag kommer ihåg. Sen har jag 2 sekundära mail-adresser som jag har lösenorden inne i LastPass. Där en är en gammal mail som jag fasat ut och den andra är min nya 2:a mail om något skulle hända med min primära.

Har tyvärr samma lösenord till både min mail och mitt google konto. Det är det sista jag borde ändra men måste lära in mig något nytt där i huvudet. För både mitt Google konto och mail vill jag ha i huvudet. Eller Google kontot kanske inte spelar roll egentligen när jag har LastPass....

EDIT: Nu har jag ändrat lösenordet till mitt Google konto också.

AMD X4 940 | Gigabyte GA-MA790X-UD3P | Gigabyte Radeon HD4850 MC 1GB | 520W Corsair CMPSU-520HXEU | Corsair 8GB (4x2GB) XMS-2 8500C5 | 2st Kingston A400 240GB 2.5 | Fractal Design Define 7 Compact Svart Solid | Dell P2719HC |

Trädvy Permalänk
Medlem
Plats
Halmstad
Registrerad
Jul 2009
Skrivet av Lagers:

Egentligen skulle man kunna ha sitt lösenord till sin mail eller paypal, men med förutsättningen att 2-stegs verifiering är på...

...Men om du på något sätt inte får tillgång till din lösenordhanterare genom konkurs, hackning eller glömmer ditt huvudlösenord så blir du helt utestängd från din mail och paypal, vilket gör att du inte kan reseta några som helst konton eller komma åt dina Paypal-pengar.

Så jag anser att bäst är att ha en svårt lösenord till mailen men ändå något man kommer ihåg utanför sin lösenordshanterare. Att inte ha lösenordet i t.ex. lastpass gör att du skriver det oftare och glömmer inte bort det lika lätt.

Edit: Om du skriver upp lösenordet på ett papper och lagrar i ditt bankfack hemma så kan man ju använda dig av en lösenordshanterare och svårt slumplösenord.

PayPal har du väl bank-id till också? Bra du påminde mig för jag hade faktiskt glömt bort att jag hade ett lösenord dit med:).

AMD X4 940 | Gigabyte GA-MA790X-UD3P | Gigabyte Radeon HD4850 MC 1GB | 520W Corsair CMPSU-520HXEU | Corsair 8GB (4x2GB) XMS-2 8500C5 | 2st Kingston A400 240GB 2.5 | Fractal Design Define 7 Compact Svart Solid | Dell P2719HC |

Trädvy Permalänk
Medlem
Plats
Halmstad
Registrerad
Jul 2009
Skrivet av Baxtex:

Lösenordshanterare är ju en kompromiss. Det absolut bästa vore att ha 32 långa random lösenord direkt i skallen, men det går ju inte.

Personligen är det Keepass som gäller med roterande lösenord och offline backup lite då och då samt MFA på allt som tillåter. Nackdelen med t ex Keepass är ju att det är offline, så rent krasst är dessa mer utsatta för Brute force attacker, men jag gillar att det är Open Source.

Jag som inte har så bra koll, vad innebär det i praktiken att det är open source?

AMD X4 940 | Gigabyte GA-MA790X-UD3P | Gigabyte Radeon HD4850 MC 1GB | 520W Corsair CMPSU-520HXEU | Corsair 8GB (4x2GB) XMS-2 8500C5 | 2st Kingston A400 240GB 2.5 | Fractal Design Define 7 Compact Svart Solid | Dell P2719HC |

Trädvy Permalänk
Medlem
Registrerad
Okt 2019
Skrivet av Locos:

Jag som inte har så bra koll, vad innebär det i praktiken att det är open source?

det innebär att källkoden till programmet du använder finns tillgänglig för vem som helst att läsa. det gör att det är svårare för en utvecklare att trycka in skadlig kod och i detta fall t.ex. använda dålig kryptering, spara lösenord i klartext eller skicka dina lösenord vidare till någonstans du inte har en aning om. det är givetvis ingen garanti för någonting om du använder deras färdigkompilerade program, men det möjliggör även att du kan kompilera ditt egna program direkt från koden. du kan även hosta dina egna instanser av saker. kan man dessutom koda kan man forka projekt och ändra saker man inte är nöjd med. jag använder bara open source och inget annat.

Trädvy Permalänk
Medlem
Plats
Motaalaa
Registrerad
Jan 2006
Skrivet av Locos:

Jag har inte lösenordet till min primära mail där utan det har jag i huvudet. Det är tyvärr mitt gamla lösenord som jag använt i många år. Borde egentligen ändra det. Men det är ett svårt lösenord och ett jag kommer ihåg. Sen har jag 2 sekundära mail-adresser som jag har lösenorden inne i LastPass. Där en är en gammal mail som jag fasat ut och den andra är min nya 2:a mail om något skulle hända med min primära.

Har tyvärr samma lösenord till både min mail och mitt google konto. Det är det sista jag borde ändra men måste lära in mig något nytt där i huvudet. För både mitt Google konto och mail vill jag ha i huvudet. Eller Google kontot kanske inte spelar roll egentligen när jag har LastPass....

EDIT: Nu har jag ändrat lösenordet till mitt Google konto också.

Det är en befrielse när man börjar få ordning på alla sina konton. Man får sådan ordning på vilka konton man har med lösenordshanterare, bara det är ensamt värt att använda en sådan. Du har 2-stegs verifiering på alla mail och google konton väl?

Skrivet av Locos:

PayPal har du väl bank-id till också? Bra du påminde mig för jag hade faktiskt glömt bort att jag hade ett lösenord dit med:).

Jag testade nu och ser inget Bank-ID på Paypal. Sms-kod med 2-stegs verifiering var det enda jag såg.

Skrivet med hjälp av Better Sweclockers och Sweclockers Dark.
Så länge: 7700K, Z270i, NH-L12S, 16GB, 1660S, 960Evo,860Evo, 840Pro, SF600, 2518H, 2515H, 3 x NUC

Trädvy Permalänk
Medlem
Plats
Södermanland
Registrerad
Okt 2003
Skrivet av PellePlutt_86:

Jag skaffade Dashlane för cirkus ett år sedan efter att ha lyssnat på en del podcasts som skrämde upp mig. Jag ska ju dock säga att jag är dålig på att använda det. Även om det finns app till mobilen och tillägg till webbläsare som underlättar så det blir det allt som oftast att man använder sitt standardlösenord när nya ska skapas. Och jag tror inte att jag har bytt alla befintliga lösenord ännu. Och som du säger, använder du en annan enhet som du inte brukar använda så blir det ganska jobbigt, klart du kan kolla upp lösenordet på exempelvis mobilen och sen skriva in manuellt, men dom automatgenererade är ju komplicerade som satan (av rätt anledning).

Så det är klart, det är en del jobb så det beror på hur seriös med säkerheten du vill vara. Det blir någon sorts avvägning mellan bekvämlighet och säkerhet.

Använder också Dashlane, samt ett par yubikeys för autentisering. De automatgenererade lösenorden går att anpassa något, jag har vissa konton där mina lösenord inte innehåller specialtecken (för att det är ett helvete med dessa tecken utan ett riktigt tangentbord).

Dator: ja
Tillbehör: ja

Trädvy Permalänk
Medlem
Plats
Halmstad
Registrerad
Jul 2009
Skrivet av Lagers:

Det är en befrielse när man börjar få ordning på alla sina konton. Man får sådan ordning på vilka konton man har med lösenordshanterare, bara det är ensamt värt att använda en sådan. Du har 2-stegs verifiering på alla mail och google konton väl?

Jag testade nu och ser inget Bank-ID på Paypal. Sms-kod med 2-stegs verifiering var det enda jag såg.

Ja, otroligt skönt när man börjar få ordning på dem😃.

Nej, har inte 2 stegs verifiering på alla mina mail och google konton. Det handlar väl att om telefonen eller datorn inte fungerar så vill jag ändå komma åt det viktigaste. Nämligen mailen eller mitt google konto. För mig 2-stegs så måste jag väl klabba upp telefonen också varje gång jag ska in på exempelvis mitt google konto på datorn för at skriva in någon kod från sms eller liknande. För det finns väl inget annat sätt?

Paypal har visst bara Bank-id genom appen. Använder oftast den så tänkte de hade det på nätet med men det har de visst inte.

AMD X4 940 | Gigabyte GA-MA790X-UD3P | Gigabyte Radeon HD4850 MC 1GB | 520W Corsair CMPSU-520HXEU | Corsair 8GB (4x2GB) XMS-2 8500C5 | 2st Kingston A400 240GB 2.5 | Fractal Design Define 7 Compact Svart Solid | Dell P2719HC |

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Jun 2010
Skrivet av Locos:

Ja, otroligt skönt när man börjar få ordning på dem😃.

Nej, har inte 2 stegs verifiering på alla mina mail och google konton. Det handlar väl att om telefonen eller datorn inte fungerar så vill jag ändå komma åt det viktigaste. Nämligen mailen eller mitt google konto. För mig 2-stegs så måste jag väl klabba upp telefonen också varje gång jag ska in på exempelvis mitt google konto på datorn för at skriva in någon kod från sms eller liknande. För det finns väl inget annat sätt?

Paypal har visst bara Bank-id genom appen. Använder oftast den så tänkte de hade det på nätet med men det har de visst inte.

Vanligtvis sparar man väl sina enheter så att man bara behöver verifiera på ny enhet. Så gör jag i alla fall.

Trädvy Permalänk
Medlem
Plats
Motaalaa
Registrerad
Jan 2006
Skrivet av Locos:

Ja, otroligt skönt när man börjar få ordning på dem😃.

Nej, har inte 2 stegs verifiering på alla mina mail och google konton. Det handlar väl att om telefonen eller datorn inte fungerar så vill jag ändå komma åt det viktigaste. Nämligen mailen eller mitt google konto. För mig 2-stegs så måste jag väl klabba upp telefonen också varje gång jag ska in på exempelvis mitt google konto på datorn för at skriva in någon kod från sms eller liknande. För det finns väl inget annat sätt?

Paypal har visst bara Bank-id genom appen. Använder oftast den så tänkte de hade det på nätet med men det har de visst inte.

Som snajk skriver så godkänner man webbläsaren så att den alltid ska få komma in utan extra kod. Man kan ha återställning till telefon eller på den andra mailen man använder så kan lösa det på sådant sätt. Men om man varken har sin telefon eller dator så blir det svårare förstås. Men jag känner att säkerheten väger över med 2-stegsverifiering mot att inte ha det. Det är ju omöjligt att komma för en som vet ditt lösenord, spelar ingen roll om du har 123456 som lösenord. (Om man inte pratar om Twitter förstås )

Skrivet med hjälp av Better Sweclockers och Sweclockers Dark.
Så länge: 7700K, Z270i, NH-L12S, 16GB, 1660S, 960Evo,860Evo, 840Pro, SF600, 2518H, 2515H, 3 x NUC