Är det jobbigt med lösenordshanterare?

2020-07-20 22:54

Medlem

Plats: Halmstad
Registrerad: Jul 2009

●

Skrivet av Lagers:

@Locos:
Vad bra att du fått igång en lösenordshanterare. Efter jag läst tråden så ville jag tillägga några saker som jag tycker är viktigt.

Spara INTE mail-lösenordet i Lastpass. Ha ett bra lösenord och 2-stegs verifiering på mailen. Är ju bara några lösenord att komma ihåg så kom ihåg gmail, hotmail, paypal och några viktiga till. Alla har ju 2-stegs verifiering så där kan man ha kortare lättare, men inte för lätta lösenord.

2-stegs verifiering på alla konton som går (någon har redan nämnt det i tråden)

Om du är på en okänd dator och ska logga in skulle jag skriva av det långa jobbiga från mobilen istället för att logga in på Lastpass på den datorn.

Edit: Har inte lastpass själv på mobilen (jag kör keepass) men det är lite krångligare på mobilen, men inte för jobbigt det lilla jag provat.

Gå till inlägget

Jag har inte lösenordet till min primära mail där utan det har jag i huvudet. Det är tyvärr mitt gamla lösenord som jag använt i många år. Borde egentligen ändra det. Men det är ett svårt lösenord och ett jag kommer ihåg. Sen har jag 2 sekundära mail-adresser som jag har lösenorden inne i LastPass. Där en är en gammal mail som jag fasat ut och den andra är min nya 2:a mail om något skulle hända med min primära.

Har tyvärr samma lösenord till både min mail och mitt google konto. Det är det sista jag borde ändra men måste lära in mig något nytt där i huvudet. För både mitt Google konto och mail vill jag ha i huvudet. Eller Google kontot kanske inte spelar roll egentligen när jag har LastPass....

EDIT: Nu har jag ändrat lösenordet till mitt Google konto också.

Senast redigerat 2020-07-20 23:33

Visa signatur

Rapportera Redigera

Citera flera Citera

2020-07-20 22:58

Permalänk

Locos

Medlem

Plats: Halmstad
Registrerad: Jul 2009

●

Skrivet av Lagers:

Egentligen skulle man kunna ha sitt lösenord till sin mail eller paypal, men med förutsättningen att 2-stegs verifiering är på...

...Men om du på något sätt inte får tillgång till din lösenordhanterare genom konkurs, hackning eller glömmer ditt huvudlösenord så blir du helt utestängd från din mail och paypal, vilket gör att du inte kan reseta några som helst konton eller komma åt dina Paypal-pengar.

Så jag anser att bäst är att ha en svårt lösenord till mailen men ändå något man kommer ihåg utanför sin lösenordshanterare. Att inte ha lösenordet i t.ex. lastpass gör att du skriver det oftare och glömmer inte bort det lika lätt.

Edit: Om du skriver upp lösenordet på ett papper och lagrar i ditt bankfack hemma så kan man ju använda dig av en lösenordshanterare och svårt slumplösenord.

Gå till inlägget

PayPal har du väl bank-id till också? Bra du påminde mig för jag hade faktiskt glömt bort att jag hade ett lösenord dit med:).

Visa signatur

Rapportera Redigera

Citera flera Citera

2020-07-20 23:35

Permalänk

Locos

Medlem

Plats: Halmstad
Registrerad: Jul 2009

●

Skrivet av Baxtex:

Lösenordshanterare är ju en kompromiss. Det absolut bästa vore att ha 32 långa random lösenord direkt i skallen, men det går ju inte.

Personligen är det Keepass som gäller med roterande lösenord och offline backup lite då och då samt MFA på allt som tillåter. Nackdelen med t ex Keepass är ju att det är offline, så rent krasst är dessa mer utsatta för Brute force attacker, men jag gillar att det är Open Source.

Gå till inlägget

Jag som inte har så bra koll, vad innebär det i praktiken att det är open source?

Visa signatur

Rapportera Redigera

Citera flera Citera

2020-07-21 06:31

Permalänk

hye

Medlem

Plats: ~
Registrerad: Okt 2004

●

Skrivet av Locos:

Jag som inte har så bra koll, vad innebär det i praktiken att det är open source?

Gå till inlägget

det innebär att källkoden till programmet du använder finns tillgänglig för vem som helst att läsa. det gör att det är svårare för en utvecklare att trycka in skadlig kod och i detta fall t.ex. använda dålig kryptering, spara lösenord i klartext eller skicka dina lösenord vidare till någonstans du inte har en aning om. det är givetvis ingen garanti för någonting om du använder deras färdigkompilerade program, men det möjliggör även att du kan kompilera ditt egna program direkt från koden. du kan även hosta dina egna instanser av saker. kan man dessutom koda kan man forka projekt och ändra saker man inte är nöjd med. jag använder bara open source och inget annat.

Rapportera Redigera

Citera flera Citera (2)

2020-07-21 09:03

Permalänk

Lagers

Medlem ★

Plats: Östergötland
Registrerad: Jan 2006

●

Skrivet av Locos:

Jag har inte lösenordet till min primära mail där utan det har jag i huvudet. Det är tyvärr mitt gamla lösenord som jag använt i många år. Borde egentligen ändra det. Men det är ett svårt lösenord och ett jag kommer ihåg. Sen har jag 2 sekundära mail-adresser som jag har lösenorden inne i LastPass. Där en är en gammal mail som jag fasat ut och den andra är min nya 2:a mail om något skulle hända med min primära.

Har tyvärr samma lösenord till både min mail och mitt google konto. Det är det sista jag borde ändra men måste lära in mig något nytt där i huvudet. För både mitt Google konto och mail vill jag ha i huvudet. Eller Google kontot kanske inte spelar roll egentligen när jag har LastPass....

EDIT: Nu har jag ändrat lösenordet till mitt Google konto också.

Gå till inlägget

Det är en befrielse när man börjar få ordning på alla sina konton. Man får sådan ordning på vilka konton man har med lösenordshanterare, bara det är ensamt värt att använda en sådan. Du har 2-stegs verifiering på alla mail och google konton väl?

Skrivet av Locos:

PayPal har du väl bank-id till också? Bra du påminde mig för jag hade faktiskt glömt bort att jag hade ett lösenord dit med:).

Gå till inlägget

Jag testade nu och ser inget Bank-ID på Paypal. Sms-kod med 2-stegs verifiering var det enda jag såg.

Visa signatur

Custom SweC - Optimerar utseendet på Sweclockers. 21 Aug : v0.6.0 Nu kan du dimra bilder på SweC!
Installera Custom SweC UserCSS
Lagers tips: Mappa om framåt-knappen på musen till Home-knappen! Du kan inte leva utan det sedan!

Rapportera Redigera

Citera flera Citera (1)

2020-07-21 09:11

Permalänk

Role_Model

Medlem

Plats: Södermanland
Registrerad: Okt 2003

●

Skrivet av PellePlutt_86:

Jag skaffade Dashlane för cirkus ett år sedan efter att ha lyssnat på en del podcasts som skrämde upp mig. Jag ska ju dock säga att jag är dålig på att använda det. Även om det finns app till mobilen och tillägg till webbläsare som underlättar så det blir det allt som oftast att man använder sitt standardlösenord när nya ska skapas. Och jag tror inte att jag har bytt alla befintliga lösenord ännu. Och som du säger, använder du en annan enhet som du inte brukar använda så blir det ganska jobbigt, klart du kan kolla upp lösenordet på exempelvis mobilen och sen skriva in manuellt, men dom automatgenererade är ju komplicerade som satan (av rätt anledning).

Så det är klart, det är en del jobb så det beror på hur seriös med säkerheten du vill vara. Det blir någon sorts avvägning mellan bekvämlighet och säkerhet.

Gå till inlägget

Använder också Dashlane, samt ett par yubikeys för autentisering. De automatgenererade lösenorden går att anpassa något, jag har vissa konton där mina lösenord inte innehåller specialtecken (för att det är ett helvete med dessa tecken utan ett riktigt tangentbord).

Visa signatur

Dator: ja
Tillbehör: ja

Rapportera Redigera

Citera flera Citera

2020-07-21 17:23

Permalänk

Locos

Medlem

Plats: Halmstad
Registrerad: Jul 2009

●

Skrivet av Lagers:

Det är en befrielse när man börjar få ordning på alla sina konton. Man får sådan ordning på vilka konton man har med lösenordshanterare, bara det är ensamt värt att använda en sådan. Du har 2-stegs verifiering på alla mail och google konton väl?

Jag testade nu och ser inget Bank-ID på Paypal. Sms-kod med 2-stegs verifiering var det enda jag såg.

Gå till inlägget

Ja, otroligt skönt när man börjar få ordning på dem😃.

Nej, har inte 2 stegs verifiering på alla mina mail och google konton. Det handlar väl att om telefonen eller datorn inte fungerar så vill jag ändå komma åt det viktigaste. Nämligen mailen eller mitt google konto. För mig 2-stegs så måste jag väl klabba upp telefonen också varje gång jag ska in på exempelvis mitt google konto på datorn för at skriva in någon kod från sms eller liknande. För det finns väl inget annat sätt?

Paypal har visst bara Bank-id genom appen. Använder oftast den så tänkte de hade det på nätet med men det har de visst inte.

Visa signatur

Rapportera Redigera

Citera flera Citera

2020-07-21 19:24

Permalänk

snajk

Avstängd

Plats: Göteborg
Registrerad: Jun 2010

●

Skrivet av Locos:

Ja, otroligt skönt när man börjar få ordning på dem😃.

Nej, har inte 2 stegs verifiering på alla mina mail och google konton. Det handlar väl att om telefonen eller datorn inte fungerar så vill jag ändå komma åt det viktigaste. Nämligen mailen eller mitt google konto. För mig 2-stegs så måste jag väl klabba upp telefonen också varje gång jag ska in på exempelvis mitt google konto på datorn för at skriva in någon kod från sms eller liknande. För det finns väl inget annat sätt?

Paypal har visst bara Bank-id genom appen. Använder oftast den så tänkte de hade det på nätet med men det har de visst inte.

Gå till inlägget

Vanligtvis sparar man väl sina enheter så att man bara behöver verifiera på ny enhet. Så gör jag i alla fall.

Rapportera Redigera

Citera flera Citera

2020-07-22 16:37

Permalänk

Lagers

Medlem ★

Plats: Östergötland
Registrerad: Jan 2006

●

Skrivet av Locos:

Ja, otroligt skönt när man börjar få ordning på dem😃.

Nej, har inte 2 stegs verifiering på alla mina mail och google konton. Det handlar väl att om telefonen eller datorn inte fungerar så vill jag ändå komma åt det viktigaste. Nämligen mailen eller mitt google konto. För mig 2-stegs så måste jag väl klabba upp telefonen också varje gång jag ska in på exempelvis mitt google konto på datorn för at skriva in någon kod från sms eller liknande. För det finns väl inget annat sätt?

Paypal har visst bara Bank-id genom appen. Använder oftast den så tänkte de hade det på nätet med men det har de visst inte.

Gå till inlägget

Som snajk skriver så godkänner man webbläsaren så att den alltid ska få komma in utan extra kod. Man kan ha återställning till telefon eller på den andra mailen man använder så kan lösa det på sådant sätt. Men om man varken har sin telefon eller dator så blir det svårare förstås. Men jag känner att säkerheten väger över med 2-stegsverifiering mot att inte ha det. Det är ju omöjligt att komma för en som vet ditt lösenord, spelar ingen roll om du har 123456 som lösenord. (Om man inte pratar om Twitter förstås )

Visa signatur

Custom SweC - Optimerar utseendet på Sweclockers. 21 Aug : v0.6.0 Nu kan du dimra bilder på SweC!
Installera Custom SweC UserCSS
Lagers tips: Mappa om framåt-knappen på musen till Home-knappen! Du kan inte leva utan det sedan!

Rapportera Redigera

Citera flera Citera (1)

Är det jobbigt med lösenordshanterare?

Externa nyheter