Hur ser erat system för lösenord + autentisering ut?

Memorerar de få lösenord jag har.
Finns 2FA så kör jag det.

Nu uppdaterades tillägget till den senaste: v2024.12.3. Galet stort teckensnitt för allt annat än menyn! O.o Nä, ge oss valmöjligheter, tack!

Vänta bara tills någon knäcker ditt lösenord för din e-post och sen får veta att du har samma lösenord till dina andra viktiga platser på nätet Alla lösenord går att knäcka. Det enda som behövs är tid. Det är därför man behöver byta lösenordet till ens konton helst en gång per år, beroende på hur starkt det är.

Nja, i teorin, absolut, men i praktiken inte. Det är inte särskilt svårt att skapa ett lösenord som är oknäckbart i praktiken, så länge det lagrats på ett säkert sätt (dvs inte lagrats alls utan hashats med en säker metod). Att byta en gång per år fyller ingen funktion om det handlar om att man ska gardera sig mot att lösenordet knäckts, så länge det är säkert nog. Möjligen ökar det skyddet mot att tjänsten man använder lösenordet för hanterar lösenordsinformationen på ett osäkert sätt så att det läcker ut i ett knäckbart format.

Keypass å endast det och 2FA så ofta jag kan. All hashning å säkerhet ställd på max. Har värderat att prova vaultwarden men vill hålla allt lokalt. Kör faktiakt Authentik på vissa tjänster på mina Proxmox

Yepp, du har helt rätt. Till exempel Sverige-Finland-Danmark3-Norge tar sekler att knäcka, enligt Bitwardens egna lösenordstestare. Det går alltså att knäcka, och det är det jag menar med att allt man behöver, är tid. Men eftersom det tar hundratals år att knäcka en enkel lösenordsfras med minst 3 ord, så kan man ju säga så som du skrev: oknäckbart

Tyvärr finns det väldigt många internetanvändare som inte behärskar det här med lösenord (min far inkluderad), och använder lösenord som är enkla att komma ihåg. Jesper.Anders är ju ett enkelt sådant och tar 4 dagar att knäcka. Men om man ändrar det till J3sp3r.And3rsHejsan, så tar det sekler att knäcka lösenordet.

Tyvärr är folk ovisa och/eller lata, medan andra ogillar lösenordshanterare (jodå, sådana personer finns, jag har stött på sådana). Folk vill ha lösenord som de kommer ihåg. Att använda en lösenordshanterare är bara "för omständigt för då måste man ju komma ihåg ytterligare ett till lösenord".

Nästan alla mina vänner använder sig av enkla lösenord, som till exempel namn på deras husdjur, vilket tar knappt 1 minut att knäcka. Dessa vänner är långt ifrån ensamma om att använda sådana enkla och mycket osäkra lösenord.

Som sagt, det beror på hur starkt lösenordet är, gällande hur ofta det måste bytas ut

God jul på dig!

Ja, så där ser inte min BW ut. Har alla knapparna du nämnde framme hela tiden, så det är kanske beroende på vilken webbläsare du har. Jag kör Edge.

Jag kör rätt oldschool med papper och penna som jag gömmer på bra ställe. Tänker att de måste hem till mig och rota reda på det och förstå vad det innebär då jag slängt in lite random saker och inte skriver något annat än användar id och lösenord i raderna som utomstående inte skulle förstå vad det är.
Försöker komma ihåg så gott jag kan så jag slipper använda pappret.

Bitwarden med konto hos dom samt egenhostad på två Linuxservrar via Vaultwarden (open sourceimplementation av deras server). Backup av Bitwardeninfo till JSON-fil som sparas krypterat via Cryptomater. Två olika 2FA-appar på två olika telefoner. Sparar INTE TOTP-seed i Bitwarden. Backuppar från 2FA-apparna till JSON-filer.
Backupper från Bitwarden, Auth-apparna samt QR-koder sparas krypterat via Cryptomater.
Då och då RARar jag ihop upplåsta Cryptomater-driven krypterat och lagrar på USB-minnen och molntjänster.
Jag har några masterlösenord till Bitwarden som jag anser vara tillräckligt säkra.
Cryptomaterdatan syncas till andra datorer via Dropbox.
Jag har alltid ett USB-minne på mig med krypterad data.
En djävla massa saker kan hända utan att jag riskerar att bli utestängd, men minnesförlust är den svaga länken och det ska jag lösa med en lösning med utskrifter som ska ligga hos utvalda personer. Man kommer enbart kunna få ut datan genom att ha minst n stycken papperslappar så en person som har papperet hos sig kommer inte ensam kunna komma åt datan.

Det är MYCKET och jag har inte ens något speciellt att skydda annat än helt vanliga konton till FB och Swec

Utvecklade min egen app för 2FA
Insåg genast efter jag började använda Authy att den var skumt och saknade alternativ för desktop

Pillade lite till så den sköter lösenord och skapa seed pharses också

Använder bitwarden till allt!
Och använder Yubikey till bitwarden samt datorn, använder Yubikey till allt som funkar

Vilken webbläsare? På min Firefox installation har jag fortfarande Version: 2024.11.2 av Bitwarden medans serverversionen är 2024.12.0

Orka brute-force knäcka ett lösenord, räcker att de knäcker någon site med något säkerhetshål om man har använt samma lösenord på flera ställen… skyddad är man bara om alla site:r man loggar in på har skött sin säkerhet exemplariskt och det enda vi kan vara säkra på är att det har de INTE gjort utan de har lagrat lösenord i lättknäckta hash-format och det räcker att en av de man använta samma på inte skött sig o.s.v.

KeePass på desktop/bärbar med lokal och off-site backup, KeePassDX med separat databas för telefon och platta. 2FA överallt det går. That's about it.

Ärligt talat bryr jag mig inte så markant, jag kör googles lösenordshanterare fast den såklart inte är bland de bättre. Har fungerat i alla år.

Har dock 2FA på typ allt jag bryr mig om så spelar inte så stor roll.

Har provat saker som bitwarden osv förr men jag är helt enkelt för bekväm av mig. Är auto inloggad på typ allt på datorn alltid osv.
Om någon bryter sig in här och tar min dator så är mina lösenord till typ sweclockers minsta bekymret

Jag skriver med € istället för E, så jag helt säker!

Börja med lite Kinesiska tecken, så blir det nog svårare

モモ

Ser ut som E:n (och typ f)

God tanke, men tyvärr hopplöst då vissa ställen enbart tillåter a-z samt 0-9 i lösenord. Tror faktiskt att jobbet har det uppsatt så i Windows, då jag inte kunnat använda mina vanliga specialtecken där.

Här är några till som "älskar" det nya UI:t
https://old.reddit.com/r/sysadmin/comments/1hlgx8v/bitwarden_...

Varför inte googles egna eller MS Authenticator?

Använder idag 1password - hanterar lösenord, passkeys, 2fa mm. Ärligt talat så stavas lösningen för dom allra flesta lösenordshanterare.

Big Tech.

De har kontrollen över din data. De lagrar allt i klartext på krypterade diskar (även kallat för encryption at-rest), vilket gör att de kan se allt du lagrar hos dom. Om de inte har ändrat något sen sist jag läste om det för 5+ år sen, så lagras dina kreditkortsuppgifter krypterat hos Google (Microsoft har väl ingen sånt?) och inte i klartext på en krypterad disk (har jag för mig). Men jag litar inte ett dugg på Big Tech. Man ska alltid ta dom med nypa salt med allt, fram tills de har bevisat att "såhär gör vi, se och lär". Det kommer dock aldrig att ske för då måste de öppna upp all deras källkod - allt, rubbet - och det vägrar de att göra.

Om man vill att något ska lagras säkert utan att låta de som man lagrar sin data hos ska kunna se sin data, så ska datan krypteras på klientens sida (din enhet, läs mer) och sen skickas till servern. Antingen det eller lokalt med oavsett lagringsform (klartext/krypterat om servern endast kan nås via det lokala nätverket, annars endast krypterat).

Japp. Jag gick dock efter hur lång tid det tar för datorer att knäcka ett lösenord.

Detta, jag går mer och mer över till "icke bigtech" för det mesta.

Nyligen helt linux.
tittar på keepass med sync mellan datorer osv.
Mail borta från microsoft/outlook, snart även från google g-apps.
Söker med Kagi och undviket google sökmotor så mycket jag kan.

Telefon är visserligen google pixel, men har installerat GrapheneOS på den istället.