Lösenordshanteraren Norton Lifelock flaggar för inkräktare

Permalänk
Melding Plague

Lösenordshanteraren Norton Lifelock flaggar för inkräktare

Norton Lifelock återställer 925 000 användarkonton efter att ha upptäckt suspekta inloggningsförsök med potentiellt stulna uppgifter.

Läs hela artikeln här

Visa signatur

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa kan leda till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Permalänk
Medlem

Norton och lösenordshanterare är två ord som jag personligen aldrig skulle lita på tillsammans.

Visa signatur

AP201 | B650M | 7800X3D | 32GB | RTX 3090
G613 | G502 X | PRO X | G3223Q | PG279Q
OLED55C9 | PS5 | Switch

SvenskaDiablo Discord

Permalänk
Medlem

Tja, den här karusellen alltså, Folk har väl helt enkelt en lösenordshanterare för att hantera lösenordet till sin(a) lösenordshanterare.

Visa signatur

Server: Fractal design Define 7 XL | AMD Ryzen 7 5800X 8/16 | ASUS ROG CROSSHAIR VIII DARK HERO | 64GB Corsair @ 3000MHz | ASUS Radeon RX 460 2GB | Samsung 960 PRO 512 GB M.2 | 2x 2TB Samsung 850 PRO SSD | 6x Seagate Ironwolf Pro 10TB
WS: Phantex Entoo Elite | AMD Ryzen Threadripper 1950X 16/32 | ASUS Zenith extreme | 128GB G.Skill @ 2400MHz | ASUS Radeon HD7970 | 3x 2TB Samsung 960PRO M.2 | 6x Seagate Ironwolf Pro 10 TB
NEC PA301W 30" @ 2560x1600 | Linux Mint 21.3 Cinnamon

Permalänk
Medlem

Namnet Norton är förbjudet hos mig. Hade deras ’Internet Security’ för länge sedan och inte hört något bättre sedan dess

Någon annan som har bättre erfarenhet?

Permalänk
Medlem

Kanske inte jätteförvånande. Norton.

Men, om det nu är pga användare som återanvänder användarnamn + lösenord på flera ställen, vilket det låter som att det kan vara, så är det ju inte produktens fel i sig (den kan inte göra något åt detta, annat än att ha unika 2FA som krav då) utan i slutändan användarna själva.

Skrivet av medbor:

Någon annan som har bättre erfarenhet?

Nej, gud nej.

Visa signatur

5950X, 3090

Permalänk
Sötast
Permalänk
Medlem

Sist jag använde Norton var Norton Commander 1986 eller 87

Permalänk
Medlem

För mig obegripligt varför man använder lösenordshanterare. Jag har mina lösenord förvarade hemma. Den fysiska säkerheten i min bostad är ojämförligt bättre än en onlinetjänst. Dessutom kan jag alltid snabbt få fram det aktuella lösenordet.

Visa signatur

Moderkort: Gigabyte X570 Aorus Master | CPU: AMD Ryzen R9 5900X | CPU-kylare: Noctua NH-D15 chromax.black | RAM: Corsair Vengeance LPX 64 GB (4x16) DDR4-3600 CL18 | GPU: Gigabyte RTX 4080 Eagle OC | SSD: 2 x Samsung 970 EVO Plus 1 TB NVMe + Kingston A400 480 GB + Samsung QVO860 1 TB | PSU: EVGA SuperNOVA G2 1000 W Gold | Chassi: Lian Li O11 Dynamic XL | Skärm: BenQ PD3200U @ 3840x2160 + ASUS ROG Strix XG32VQ @ 2560x1440 | Tangentbord: Corsair K68 RGB Cherry MX Red | Mus: Logitech MX Master 2S

Permalänk

Använder själv Bitwarden. Inga nödvändiga funktioner bakom någon "premium" kostnad eller liknande.
Hade eget vault på egen server innan, men one-click lösningar är så mycket skönare

Visa signatur

[CPU] Ryzen 5 5600 [RAM] 16GB DDR4 @ 3600MT/s [MB] MAG B550 Tomahawk [GPU] GeFore RTX 3060

Permalänk
Arvid Nordqvist-mannen
Skrivet av cyklonen:

För mig obegripligt varför man använder lösenordshanterare. Jag har mina lösenord förvarade hemma. Den fysiska säkerheten i min bostad är ojämförligt bättre än en onlinetjänst. Dessutom kan jag alltid snabbt få fram det aktuella lösenordet.

DU behöver aldrig logga in på en sida utanför hemmet?

Permalänk
Medlem
Skrivet av cyklonen:

För mig obegripligt varför man använder lösenordshanterare. Jag har mina lösenord förvarade hemma. Den fysiska säkerheten i min bostad är ojämförligt bättre än en onlinetjänst. Dessutom kan jag alltid snabbt få fram det aktuella lösenordet.

Bra om man alltid sitter hemma men det gör man ju inte...inte jag iaf 😃

Visa signatur

Ryzen 5800X|Noctua NH-D15 Chromax Black|Sapphire Radeon 7900 XT|MSI MAG X570 Tomahawk Wifi|32GB G.skill Trident Z Neo 3600 MHz|Corsair RM850X V2|WINDOWS 10|Gigabyte M32U

Permalänk
Medlem

Vi körde Norton nån gång på ett tidigare jobb. Minns att det var säkerhetsproblem och dåligt GUI. De beslutade sig för att byta efter ett tag. Har aldrig och kommer aldrig använda en Norton produkt igen

Visa signatur

Ryzen 9 5950X, 32GB 3600MHz CL16, SN850 500GB SN750 2TB, B550 ROG, 3090 24 GB
Har haft dessa GPUer: Tseng ET6000, Matrox M3D, 3DFX Voodoo 1-3, nVidia Riva 128, TNT, TNT2, Geforce 256 SDR+DDR, Geforce 2mx, 3, GT 8600m, GTX460 SLI, GTX580, GTX670 SLI, 1080 ti, 2080 ti, 3090 AMD Radeon 9200, 4850 CF, 6950@70, 6870 CF, 7850 CF, R9 390, R9 Nano, Vega 64, RX 6800 XT
Lista beg. priser GPUer ESD for dummies

Permalänk
Medlem

Apple Keychain med FaceID eller TouchID. 👍

Visa signatur

press nu1mlock

Permalänk
Medlem

Det som slog mig är jag såg artikeln på Bleeping var att många AV tillverkare har börjat lansera lösenordshanterare. Är de helt enkelt för dåliga på den tekniken? Kanske lite magert underlag...

Visa signatur
Permalänk
Medlem
Skrivet av tcntad:

DU behöver aldrig logga in på en sida utanför hemmet?

Inte normalt, nej. Är så klart autoinloggad överallt där det är möjligt i mobilen. De ställen där det inte är möjligt är generellt såna där jag loggar in med bank-ID. Var skulle jag logga in i övrigt, menar ni?

Visa signatur

Moderkort: Gigabyte X570 Aorus Master | CPU: AMD Ryzen R9 5900X | CPU-kylare: Noctua NH-D15 chromax.black | RAM: Corsair Vengeance LPX 64 GB (4x16) DDR4-3600 CL18 | GPU: Gigabyte RTX 4080 Eagle OC | SSD: 2 x Samsung 970 EVO Plus 1 TB NVMe + Kingston A400 480 GB + Samsung QVO860 1 TB | PSU: EVGA SuperNOVA G2 1000 W Gold | Chassi: Lian Li O11 Dynamic XL | Skärm: BenQ PD3200U @ 3840x2160 + ASUS ROG Strix XG32VQ @ 2560x1440 | Tangentbord: Corsair K68 RGB Cherry MX Red | Mus: Logitech MX Master 2S

Permalänk
Medlem

Vad sägs om ett gammalt hederligt A4 papper? In i pärmen längst in i förrådet. Kommer dom med insatsstyrka så tar det ändå 1 vecka att leta igenom allt

Visa signatur

AMD Ryzen 5 5600X | ASUS GeForce RTX 2080 8GB DUAL OC | Corsair Vengeance LPX Black 16GB (2x8GB) / 3200MHz | MSI B450 TOMAHAWK - ATX / B450 | Fractal Design Define C - Svart | Corsair RM750X V2 750W 80+ Gold | Noctua NH-D15 |

Permalänk
Medlem
Skrivet av SellahiR:

Vad sägs om ett gammalt hederligt A4 papper? In i pärmen längst in i förrådet. Kommer dom med insatsstyrka så tar det ändå 1 vecka att leta igenom allt

Typ det är min lösning.

Visa signatur

Moderkort: Gigabyte X570 Aorus Master | CPU: AMD Ryzen R9 5900X | CPU-kylare: Noctua NH-D15 chromax.black | RAM: Corsair Vengeance LPX 64 GB (4x16) DDR4-3600 CL18 | GPU: Gigabyte RTX 4080 Eagle OC | SSD: 2 x Samsung 970 EVO Plus 1 TB NVMe + Kingston A400 480 GB + Samsung QVO860 1 TB | PSU: EVGA SuperNOVA G2 1000 W Gold | Chassi: Lian Li O11 Dynamic XL | Skärm: BenQ PD3200U @ 3840x2160 + ASUS ROG Strix XG32VQ @ 2560x1440 | Tangentbord: Corsair K68 RGB Cherry MX Red | Mus: Logitech MX Master 2S

Permalänk
Medlem
Skrivet av cyklonen:

För mig obegripligt varför man använder lösenordshanterare. Jag har mina lösenord förvarade hemma. Den fysiska säkerheten i min bostad är ojämförligt bättre än en onlinetjänst. Dessutom kan jag alltid snabbt få fram det aktuella lösenordet.

Så kör jag med känns säkrast så.👍

Visa signatur

X570 Asus Crosshair VIII Dark Hero/ Ryzen 5800X3D / 32GB 3200 MHz CL16/Noctua U12A/ 7800 XT Nitro + / Kingston KC3000 1TB x2, /Corsair RM850X V3/ Asus 27GP850P/ Samsung Odyssey G5 27”/ Fractel Design North

Permalänk
Medlem
Skrivet av cyklonen:

För mig obegripligt varför man använder lösenordshanterare. Jag har mina lösenord förvarade hemma. Den fysiska säkerheten i min bostad är ojämförligt bättre än en onlinetjänst. Dessutom kan jag alltid snabbt få fram det aktuella lösenordet.

Finns lösenordshanterare som man hanterar själv och inte via onlinetjänster. Jag använder Enpass som sparar lösenorden i en fil som man själv krypterat. Visst den filen kan man synka mellan enheter exempelvis via google drive men då är den redan krypterad. För min del är detta säkrare än att ha dem på papper hemma.

Permalänk
Medlem
Skrivet av ronnylov:

Finns lösenordshanterare som man hanterar själv och inte via onlinetjänster. Jag använder Enpass som sparar lösenorden i en fil som man själv krypterat. Visst den filen kan man synka mellan enheter exempelvis via google drive men då är den redan krypterad. För min del är detta säkrare än att ha dem på papper hemma.

Nä, det är inte säkrare. Men man kan ju intala sig det. Dessutom är det betydligt känsligare för strul. Nu är det tack och lov ytterst sällsynt att man behöver fram med lösenord, eftersom de flesta ställen medger att man är permanent inloggad, eller så sparar webbläsaren inloggningen färdigifylld. Så det är väl kanske nån gång i månaden som jag manuellt behöver ha fram ett lösenord.

Visa signatur

Moderkort: Gigabyte X570 Aorus Master | CPU: AMD Ryzen R9 5900X | CPU-kylare: Noctua NH-D15 chromax.black | RAM: Corsair Vengeance LPX 64 GB (4x16) DDR4-3600 CL18 | GPU: Gigabyte RTX 4080 Eagle OC | SSD: 2 x Samsung 970 EVO Plus 1 TB NVMe + Kingston A400 480 GB + Samsung QVO860 1 TB | PSU: EVGA SuperNOVA G2 1000 W Gold | Chassi: Lian Li O11 Dynamic XL | Skärm: BenQ PD3200U @ 3840x2160 + ASUS ROG Strix XG32VQ @ 2560x1440 | Tangentbord: Corsair K68 RGB Cherry MX Red | Mus: Logitech MX Master 2S

Permalänk
Medlem
Skrivet av cyklonen:

Nä, det är inte säkrare. Men man kan ju intala sig det. Dessutom är det betydligt känsligare för strul. Nu är det tack och lov ytterst sällsynt att man behöver fram med lösenord, eftersom de flesta ställen medger att man är permanent inloggad, eller så sparar webbläsaren inloggningen färdigifylld. Så det är väl kanske nån gång i månaden som jag manuellt behöver ha fram ett lösenord.

Men då använder du webbläsarens lösenordshanterare. Jag brukar svara nej när webbläsaren frågar om den ska spara lösenordet.

Permalänk
Medlem
Skrivet av ronnylov:

Men då använder du webbläsarens lösenordshanterare. Jag brukar svara nej när webbläsaren frågar om den ska spara lösenordet.

Tycker det ändå är ganska smidigt. Jag brukar använda webbläsarens lösenordshanterare för tjänster som jag host:ar lokalt på min egen server, inom mitt eget nätverk, som kräver lösenord. T.ex. ruTorrent. Annars får det bli Bitwarden.

Visa signatur

Smurf

Permalänk
Medlem
Skrivet av cyklonen:

Typ det är min lösning.

Har du katt??? 🤣🤣🤣

Visa signatur

Fractal Design Define R6, ASUS X99a, Xeon E5-2697v3@3.5Ghz allcore, 64gb Hynix ECC REG 2133Mhz, ASUS 1070GTX, 2.5gb nic

Server: Proxmox med OMV 5 och annat virtuellt: Supermicro X9SRH-7F, 64gb RAM, Xeon 2651v2, 4x10tb, 2.5gb Nic

Permalänk
Medlem
Skrivet av Gnarf:

Har du katt??? 🤣🤣🤣

Nej, verkligen inte! Varför undrar du?

Visa signatur

Moderkort: Gigabyte X570 Aorus Master | CPU: AMD Ryzen R9 5900X | CPU-kylare: Noctua NH-D15 chromax.black | RAM: Corsair Vengeance LPX 64 GB (4x16) DDR4-3600 CL18 | GPU: Gigabyte RTX 4080 Eagle OC | SSD: 2 x Samsung 970 EVO Plus 1 TB NVMe + Kingston A400 480 GB + Samsung QVO860 1 TB | PSU: EVGA SuperNOVA G2 1000 W Gold | Chassi: Lian Li O11 Dynamic XL | Skärm: BenQ PD3200U @ 3840x2160 + ASUS ROG Strix XG32VQ @ 2560x1440 | Tangentbord: Corsair K68 RGB Cherry MX Red | Mus: Logitech MX Master 2S

Permalänk
Medlem

Jag har över 400 lösenord i Bitwarden, alla är slumpade med stora och små bokstäver, siffror och tecken, och 16 tecken eller fler. Det ger bra kryptofrafisk säkerhet och säkerställer att om något lösen knäcks så drabbas enbart en enskild tjänst.

Säger inte att alla måste använda lösenordshanterare, men med tiden som man nyttjar fler tjänster blir det svårt att hålla reda på det analogt, speciellt om man vill ha bra kryptografisk säkerthet.

Någon kanske undrar varför jag inte använder SSO med Google eller Facebook istället, och till det kan jag bara svara att jag är paranoid

Visa signatur

Louqe Ghost S1 MK3 | Asus ROG Strix B660-I Gaming WiFi | Intel Core i7 12700K | nVidia RTX 2070 Super FE | Corsair 64GB (2x32GB) DDR5 5600MHz CL40 Vengeance | Samsung 980 PRO M.2 NVMe SSD 2TB | Corsair SF750 750W 80+ Platinum | Noctua NH-L12 Ghost S1 edition | Kablar från pslate customs | 2 stk Dell Ultrasharp 3014 | Logitech MX Keys | Logitech MX Anywhere

Permalänk
Medlem

Jag sitter kvar med mina papper och penna ett tag till känner jag. Vill dom ha mina lösen måste de först bryta sig in och hitta dom 😉

Visa signatur

Ryzen 5900X @ Stock, MSI Suprim X 3080 @ game mode.

Permalänk
Medlem
Skrivet av sunefred:

Jag har över 400 lösenord i Bitwarden, alla är slumpade med stora och små bokstäver, siffror och tecken, och 16 tecken eller fler. Det ger bra kryptofrafisk säkerhet och säkerställer att om något lösen knäcks så drabbas enbart en enskild tjänst.

Säger inte att alla måste använda lösenordshanterare, men med tiden som man nyttjar fler tjänster blir det svårt att hålla reda på det analogt, speciellt om man vill ha bra kryptografisk säkerthet.

Någon kanske undrar varför jag inte använder SSO med Google eller Facebook istället, och till det kan jag bara svara att jag är paranoid

Förstår ju om du behöver en lösenordshanterare om du har 400 st

Måntro om jag ens har mer än 50 logins, givetvis varit mer genom tiderna men vissa är ju inte relevanta nå mer.
Inte så supernoga med lösenordsstyrka på forum tex, även om man har lite olika. Inte hela världen om det tas över.

Däremot känns det ju viktigare att ha starkt lösenord på tex ens mail. Sidor/affärer jag sällan besöker brukar jag låta vara något random och kör på "glömt lösenord" om jag väl behöver logga in.

Visa signatur

Snälla, kan SweC sluta låtsas vara en Youtube-kanal och återgå till en riktig hårdvaru- sida/forum där man får ordentlig information i text.

Permalänk
Medlem
Skrivet av ronnylov:

Finns lösenordshanterare som man hanterar själv och inte via onlinetjänster. Jag använder Enpass som sparar lösenorden i en fil som man själv krypterat. Visst den filen kan man synka mellan enheter exempelvis via google drive men då är den redan krypterad. För min del är detta säkrare än att ha dem på papper hemma.

Både LastPass och Bitwarden krypterar data innen de skickas till servern. Alltså client side encrypted. Så din setup är bara marginellt säkrare.

Det är användarens master-lösenord som är den svaga länken. Viktigt att man har ett starkt lösenord till sin lösenordshanterare.

Permalänk
Medlem
Skrivet av Aka_The_Barf:

Jag sitter kvar med mina papper och penna ett tag till känner jag. Vill dom ha mina lösen måste de först bryta sig in och hitta dom 😉

Är väl bara att kika in genom fönstret och se post-it lappen som sitter på skärmen

Nä men seriöst, det har hänt titt som tätt att det räcker med att lyfta på tangentbordet/skrivbordsunderlägg hos kollegorna för att se en liten lapp med lösenorden nedskrivna. Ibland har det varit så illa att flera olika personer lagt sina lösen lappar under en arbetstation som delas med flera.

Visa signatur

Skärm: Acer XB271 HU, Keyboard: Corsair k95
Moderkort: Asus Prime-A Z690, GPU: RTX 4080
CPU: Intel i7 13700k, Ram: 32Gb DDR5 6000Hz
Chassi: Lian Li Lancool 3, Högtalare: ALTEC LANSING 5.1 THX
Disk 1: WD 850x 1Tb, Disk 2: WD 850x 2Tb,PSU: Seasonic Prime 1000w

Permalänk
Medlem
Skrivet av Kotan:

Förstår ju om du behöver en lösenordshanterare om du har 400 st

Måntro om jag ens har mer än 50 logins, givetvis varit mer genom tiderna men vissa är ju inte relevanta nå mer.
Inte så supernoga med lösenordsstyrka på forum tex, även om man har lite olika. Inte hela världen om det tas över.

Däremot känns det ju viktigare att ha starkt lösenord på tex ens mail. Sidor/affärer jag sällan besöker brukar jag låta vara något random och kör på "glömt lösenord" om jag väl behöver logga in.

Mitt närmar sig nog 500, men.

Betänk följande scenario.
- har använt Internet sedan 1995
- följer en del communities
- testar programvara
- har utvecklat CMS med allt vad det innebär (partner siter, test-siter)
- egna servrar med inloggningar
- egna testwebbar över tid
- vissa streaming tjänster man provat och avvecklat

Som jag skrev i lastpass tråden, jag tror inte det är ovanligt med många inloggningar över tid, det är nog snarare mer ovanligt att man har stenkoll på varenda inloggning och dessutom har raderat respektive konto i samma takt som man raderar inloggningen i lösenordshantararen.

Visa signatur