Varannan svensk återanvänder lösenord till flera konton

Jobbet kräver lösenordshanterare ändå, vi fick en extra licens via den privat med så där kvittar det.

Många appar för tv osv idag har ju att man scannar med sin mobil som man redan loggat in med så behöver man inte skriva in lösenordet.
Den lösenordshanteraren jag har är 1password, den är "online" men man måste ha en svinlång kod första gången den öppnas på en annan enhet så den betraktas ju rätt säker, så jag har ju 1pass på mobilen och på min dator och jobbdatorn, vet inte var mer jag skulle kunna behöva den helt ärligt.
Du behöver ju inte byta bara för att det är random, det är ju sparat i hanteraren du har, exempelvis

Titel:Sweclockers
inlogg:xx
Lösenord:

Så kan man bara kopiera där ifrån.

Så gäller bara att ha ett bra lösenord för sin hanterare, och i 1pass fall kan du ju inte logga in utan den långa säkerhetskoden för första gången på en ny enhet.

Samma här, men det är ju sen gammalt hehehe. Säkert bytt lösen 2-3 gånger efter det.

Så länge man kollat att man verkligen jobbar mot HIBP, är det, skulle jag vilja hävda, i princip ingen risk alls. Inget hemligt skickas över linjen.
Vill du vara lite mer säkerhetsmedveten kan du manuellt göra vad webbsidan gör med sha- och curl-kommandona som ingår i de flesta moderna operativsystem.

https://www.troyhunt.com/ive-just-launched-pwned-passwords-ve...

Bitwarden funkar bra för mig. Har unika lösenord för varje konto. Sen jag gjorde så har jag inte fått nåt konto "hackat"

Jag ser nu att även vi har möjlighet att beställa licenser för 1Password på firman om man vill - Kanske lika bra att göra det faktiskt. Hur funkar det om jag beställer det. Behöver man beställa en lincens för varje enhet?

Japp, jag har försökt introducera lösenordshanterare för mina föräldrar men det är för komplicerat och jobbigt för dom tyvärr. Enklare att återvända enkla lösenord på typ allt..

Nej det är ingen större fara. Är man riktigt paranoid kan man ladda ner deras databas själv och kolla. Går att göra enkelt med ett plugin i keepass.

Jag kör bara ******* på alla ställen, räcker gott för mig

Dagens garv...

Per användare.

Lösenord är ett helvete, kommer andrig använda mac förutom om nån ger mig dynga gratis. bara för deras jälva lösenordspoliy som suger ap-pung. Nä du får inte återanvända delar av ord, nej man får inte använda fula ord. nej du måste ha längre lösenord, och nu måste du byta lösenord igen. Apple skall dra åt skogen för det är totalt oanvändbart.

Men på Linux och Microsoft som man åtinstånne kan få behålla lösenord på.
Är det nån som vet hur säker det är om man använder säg... Skosulaskosula8-( men varierar dom sista två). Tänkt byta till "SatansJävlahellvetes Lösenord1- men många ställen går inte med på åäö så då dög inte det heller.

på övriga ställen liknade "sökJobbHär" gör jag som så att jag kör nått lösenord "lkdfhgölkdföhglk123" som jag glömmer bort men om jag vill gå in igen då gör jag bara en återställning.

Det är smidigt, inte vad jag vet jag har det på min dator, min mobil och frugans mobil på samma licens så det är lugnt.
Är nog om man ska ha flera separata konton man behöver fler.

Tre? Jag har nästan 70 lösenord relaterade till jobbet. Givetvis kör jag med en lösenordshanterare, Bitwarden i mitt fall. Alternativet att återanvända lösenord vore korkat och oansvarigt.

Jag fattar inte riktigt resultatet av hibp? Jag får träff på bl.a. telegram combo list (och även 2 tjänster som jag aldrig använt). Men jag har unikt, starkt, lösen på mailen, så jag tvivlar på att själva mailkontot är ägt? Eller är det andra tjänster där jag loggar in med min mailadress som användare, som är med i exvis telegram combo lists?

Telegram combo list lär vara en "samlad" dump med uppgifter från många olika tjänster, så dina uppgifter där lär ha kommit från någon tjänst som haft en läcka.
Två tjänster som du aldrig använt låter konstigt dock. Det bör bara gälla sidor där du haft ett konto, om inte någon annan skapat ett konto med din adress då.

Det kanske är dessa två som är med i combo list? Det är ganska ofta jag får mail som bekräftar någon beställning eller klubbmedlemskap, där någon klåpare lagt in min email ist för sitt eget, presumably.

Antar att det inte går att få reda på vilka tjänster som mailadressen är kopplad till i comboläckan?

Gällande tjänster du aldrig har använt så kan det finnas olika orsaker till det.

På https://haveibeenpwned.com/FAQs kan man läsa följande:

Why do I see my email address as breached on a service I never signed up to?

When you search for an email address, you may see that address appear against breaches of sites you don't recall ever signing up to. There are many possible reasons for this including your data having been acquired by another service, the service rebranding itself as something else or someone else signing you up. For a more comprehensive overview, see Why am I in a data breach for a site I never signed up to?

Summerat:

• You forgot you signed up

• Our data is sold and redistributed

• Sites rename and rebrand themselves

• Acquisitions occur

• Other people sign you up

Tack för svar! Password stuffing bör vara en risk primärt om man har svaga lösenord i allmänhet antar jag? Svårare är ju att bedöma risken på t.ex. telegram combo list, då jag inte vet vilka konton som min mailadress är kopplad till där. Om det bara är de kontona relaterade till de kända läckorna så är det ingen fara, för jag har (förmodligen) inte reggat dessa. Men om det är från okända läckor/intrång så är det värre. Nog bäst att byta lösen på rubbet kanske (även om mailkontot nog är safe), för att sova gott om natten om inte annat.

Tack! Knepigt det där, det är förmodligen inte jag, men går inte att utesluta utan en hel del grävande enligt punkterna du listade. Nog en bra ide att använda ett nytt e-postkonto framöver med mindre förväxlingsrisk, när jag reggar online-tjänster.

Jag har ett lösenord som jag återanvänder till vissa sidor och konton som jag inte bryr mig om, dvs där jag inte har viktig information. Annars använder jag Bitwarden.

Jo, precis: risken med password stuffing är ju egentligen bara relevant om man använder vanliga/svaga/kända lösenord eller -derivat (utbytta bokstäver/1337-speak och liknande). Ett framslumpat 24-teckens lösen per tjänst kommer ingen att råka snubbla över, om man säger så.