Tävla och vinn Geforce RTX 5080 från Asus!

Snabbkoll: Återanvänder du lösenord på olika tjänster?

Permalänk

Det positiva är att alla seriösa ställen har gått från att enbart ha lösenord. Och många ställen har så att även om man har lösenord plus 2 faktor så får man upp ett meddelande att någon har loggat in på en viss enhet.
Jag vill minnas att Apple har just detta.

Hur man ska få folk som har samma lösenord överallt, låter deras postpaket ligga utanför dörren eller har inga problem med att köpa datorhårdvara från okända osv.. Ja, det är lättare att flyga till mars, så man får bygga bort problemen.

Permalänk
Medlem

Tre nivåer,

Alfa: Endast huvudmejlkontot
Beta: Större tjänster, allt där pengar är inblandade etc.
Omega: Resten, enkel lösenord typ olika forum

Visa signatur

Moderkort: Gigabyte X570 AORUS MASTER rev 1.2 Processor: AMD Ryzen 7 5800X3D Kylning: Corsair be quiet! Dark Rock Pro 4 Minne: 32 GB Crucial Ballistix 3600 MHz Grafikkort: Sapphire NITRO+ Radeon RX 7900 XTX Hårddiskar: Corsair Force MP600 1TB M.2, Seagate BarraCuda 4TB 5400rpm Nätagg: Corsair RM850x V2 Chassi: Fractal Design Define 7 Compact Skärm: LG C3 77 tums TV

Permalänk
Medlem

Unika lösenord för alla konton, lösenordshanterare håller reda på allting.

Permalänk
Medlem

Ett tips är att ha unika lösenord överallt, men man kan ha en fras som är samma. Sen kan man göra lösenordet utefter namnet på sidan exempelvis. Då kan man alltid komma ihåg lösenordet ändå.

Säg att man har frasen Hästsadel123 som lösenord.
Då kan man t ex ha Hästsadel123swec på sweclockers och Hästsadel123insta på instagram.

Nu kanske man inte ska ha så enkla varianter, men jag hoppas det kom fram vad jag menar

Permalänk
Medlem

Snyggt SweClockers, låter alla skriva hur de lagrar och hanterar sina lösenord så att "annat" folk kan komma in och göra en lista.... inte helt smart kanske.

Någon som inser hur beteendeanalys fungerar?

Permalänk
Medlem
Skrivet av ToxicMonkey:

Har ett fåtal 'svåra' lösenord + 2FA till de viktiga sakerna, som jag varierar lite grann.
Jag har velat gå över till en password manager länge - men tänker hela tiden "tänk om jag glömmer lösenordet till den, då är jag körd överallt!" Det är ju omöjligt att komma ihåg de autogenererade lösenorden.

Och så är det dessutom väldigt svårt att bryta gamla vanor...

Någon med ett enkelt råd hur man börjar?

Helt enkelt; Bara börja. Jag har fortfarande vissa gamla konton på forum, etc, som jag bara lagt in i 1Pass utan att byta lösenord på. Man får ta det successivt, annars får man sitta en vecka i sträck. Det är samma med email-adresser/alias.

Haft 1Password sen 2014 typ och kan ärligt säga att det är den bästa online-tjänsten jag betalar för.
Med det sagt är jag inte ovetande kring riskerna att ha det i molnet. Jag har funderat på om man skulle flytta det till en lokal hostad variant, ex Bitwarden, men skulle vilja ha en mer stabil hemmaserver då.

Att glömma mitt "one password" är orimligt, det är ju det du skriver in hela tiden. Om du är orolig går det att skriva ner det och lägga undan nånstans i lägenheten. Eller lägga på en USB-sticka som du lägger nånstans i lägenheten. Tänk också på att spara engångsfraserna som behövs i vissa fall.

Jag har gjort så att jag lagt in alla 1Password grejer i ett item i 1Password. Så så länge jag har access till minst en enhet som är authad så kan jag autha nya enheter.

Skrivet av Dashio:

Skapar du en mailadress specifikt för den hemsidan?

Skrivet av ToxicMonkey:

Vad använder du för tjänst för att skapa de adresserna?

Skrivet av Megacrash:

Jisses, herrej***ar, så det är till dig de har skapat dessa lösenordshanterare

Skrivet av evil penguin:

Ungefär där är jag själv i min egen användning.

Men så som klimatet är idag börjar det för mig kännas rimligt att fundera på att göra mer som Tanax...
(Självklart inte olika konton då, utan bara unika alias som enkelt skapas/blockeras efter behov)

Skrivet av Aene:

Egen domän med wildcard-adress antagligen? Har så själv m,ed en egen domän som tar allt skickat till *@domän.tld skickas vidare till en specifik adress.

Jag använder SimpleLogin, ägs numera av Proton.
Använder det och skapar unika alias till alla grejer jag signar upp på. Även om jag t.ex. ger ut en email adress till personen i kassan som undrar om jag vill bli medlem i kundklubb, så får dom en unik adress. Har satt upp så att jag har catch-all regel så att jag inte i förväg behöver skapa ett alias utan jag kan bara ge dom i Ica kassan: "ica.mincatchall@simplelogin.com".

I slutändan pekar ju allting till en email inbox. Fördelen med SimpleLogin är dock deras reverse alias som automatiskt skapas, vilket gör det möjligt att också SVARA på ett mail (eller skicka ett nytt mail) utan att dom ser ens riktiga adress. Allt från din vanliga inbox.

Det kanske är overkill. Men detta gör det i princip omöjligt för hackare av hemsidor att kunna göra en profil på mig. Det är ju egentligen det jag är orolig för, inte nödvändigtvis att hemsidorna jag registrerar på har något ont uppsåt. Så kombinationen med att varje mail är unik, plus att lösenorden är unika, blir väldigt kraftfullt.

Permalänk
Medlem
Skrivet av Tanax:

Helt enkelt; Bara börja. Jag har fortfarande vissa gamla konton på forum, etc, som jag bara lagt in i 1Pass utan att byta lösenord på. Man får ta det successivt, annars får man sitta en vecka i sträck. Det är samma med email-adresser/alias.

Haft 1Password sen 2014 typ och kan ärligt säga att det är den bästa online-tjänsten jag betalar för.
Med det sagt är jag inte ovetande kring riskerna att ha det i molnet. Jag har funderat på om man skulle flytta det till en lokal hostad variant, ex Bitwarden, men skulle vilja ha en mer stabil hemmaserver då.

Att glömma mitt "one password" är orimligt, det är ju det du skriver in hela tiden. Om du är orolig går det att skriva ner det och lägga undan nånstans i lägenheten. Eller lägga på en USB-sticka som du lägger nånstans i lägenheten. Tänk också på att spara engångsfraserna som behövs i vissa fall.

Jag har gjort så att jag lagt in alla 1Password grejer i ett item i 1Password. Så så länge jag har access till minst en enhet som är authad så kan jag autha nya enheter.

Jag använder SimpleLogin, ägs numera av Proton.
Använder det och skapar unika alias till alla grejer jag signar upp på. Även om jag t.ex. ger ut en email adress till personen i kassan som undrar om jag vill bli medlem i kundklubb, så får dom en unik adress. Har satt upp så att jag har catch-all regel så att jag inte i förväg behöver skapa ett alias utan jag kan bara ge dom i Ica kassan: "ica.mincatchall@simplelogin.com".

I slutändan pekar ju allting till en email inbox. Fördelen med SimpleLogin är dock deras reverse alias som automatiskt skapas, vilket gör det möjligt att också SVARA på ett mail (eller skicka ett nytt mail) utan att dom ser ens riktiga adress. Allt från din vanliga inbox.

Det kanske är overkill. Men detta gör det i princip omöjligt för hackare av hemsidor att kunna göra en profil på mig. Det är ju egentligen det jag är orolig för, inte nödvändigtvis att hemsidorna jag registrerar på har något ont uppsåt. Så kombinationen med att varje mail är unik, plus att lösenorden är unika, blir väldigt kraftfullt.

Sjukt smart verkligen!
Men jag antar att det är den betalda tjänsten du har köpt?

Men hanterar du mailen via någon klient eller kör du allt via webbläsaren?

Visa signatur

Ghost S1 Ash MKIII | Asus Strix B550-I Gaming | Ryzen 5 3600 | NH-L12 Ghost Edt.| 2060 FE| SF750 Plat. custom cables | Corsair LPX 16GB 3600MHz | Arctis 7 | G900/G604 | 2xPG279Q | HHKB Hybrid(Black)/Hybrid Type-S(White)

Nuvarande: 13PM/Pixel8Pro(PoGo)
Historik: Nokia: 3310, 8310 | LG: GD900 |OP: 6, 6T, 8 | Xiaomi: Redmi Note 5 |Apple: 3, 3G, 3GS, 4, 4S, 5S, 6, 6S+, 8+, 11 Pro Max| Samsung: S7 Edge, Note 8, 20 Ultra, S20FE, S21U, S10+

Permalänk
Medlem

Har några lösenord jag varier mellan på sidor jag inte riktigt bryr mig om ifall dom blir knäckta, sen använder jag oftast en generator till viktigare saker.
Dock så har ju alltid det allra viktigaste 2-stegs verifiering (förhoppningsvis).

Visa signatur

7800x3D | 4070Ti | 32GB DDR5 6000mhz | 1TB SSD | 1TB M.2

Permalänk
Medlem

Väldigt sällan sedan jag började använda lösenordshanterare.

Visa signatur

JJ2 Multiplayer
JJ2 ZStats

[1] Ryzen 5800X | 5500XT | Kingston A2000 | Lenovo G24-10 144Hz [2] Ryzen 5700G | RX 480 | WD Blue SN550 [3] Ryzen 5600G | Kingston A2000 [4] Ryzen 3600 | GT 740 | 850 EVO [5] Ryzen 3600 | Geforce 405 | 850 EVO (alla är i bruk)

Permalänk
Medlem
Skrivet av Dashio:

Sjukt smart verkligen!
Men jag antar att det är den betalda tjänsten du har köpt?

Men hanterar du mailen via någon klient eller kör du allt via webbläsaren?

Ja, men det är typ 300kr per år. Ca 25 spänn i månaden. Tycker det är sjukt värt!

Själva alias skapandet gör jag oftast via webbläsarplugin som dom har. I fåtal fall går jag in på SimpleLogin's hemsida för att fixa nåt mer avancerat.

Annars är det bara att använda vilken mailtjänst du vill.

En fördel är också att det blir tusen gånger lättare att byta mailtjänst. Om du idag har Gmail t.ex., så kan du sen när du uppdaterat tillräckligt många emails på hemsidor till alias via SimpleLogin (som då i början kommer peka till din Gmail), sen enkelt peka om så att alla alias pekar till en ny, mer säker, mailtjänst. Personligen använder jag HEY som förutom vissa smutta funktioner så är det också inte finansierat av att spionera på dig! Proton Mail är också bra och någ

Faktiskt riktigt skönt att ha själva "email adressen" frånkopplad från vilken mailtjänst jag har i bakgrunden!

Permalänk
Livsnjutare 😎
Skrivet av Mental:

Jag har unika lösenord på viktiga sidor, 2FA där det finns tillgängligt, annars två skräplösenord på alla ställen jag inte bryr mig om.

Password123

Visa signatur

Citera eller Svara för respons! •
• Life is a playground {|;^) •

Permalänk
Livsnjutare 😎
Skrivet av Tanax:

Helt enkelt; Bara börja. Jag har fortfarande vissa gamla konton på forum, etc, som jag bara lagt in i 1Pass utan att byta lösenord på. Man får ta det successivt, annars får man sitta en vecka i sträck. Det är samma med email-adresser/alias.

Haft 1Password sen 2014 typ och kan ärligt säga att det är den bästa online-tjänsten jag betalar för.
Med det sagt är jag inte ovetande kring riskerna att ha det i molnet. Jag har funderat på om man skulle flytta det till en lokal hostad variant, ex Bitwarden, men skulle vilja ha en mer stabil hemmaserver då.

Att glömma mitt "one password" är orimligt, det är ju det du skriver in hela tiden. Om du är orolig går det att skriva ner det och lägga undan nånstans i lägenheten. Eller lägga på en USB-sticka som du lägger nånstans i lägenheten. Tänk också på att spara engångsfraserna som behövs i vissa fall.

Jag har gjort så att jag lagt in alla 1Password grejer i ett item i 1Password. Så så länge jag har access till minst en enhet som är authad så kan jag autha nya enheter.

Jag använder SimpleLogin, ägs numera av Proton.
Använder det och skapar unika alias till alla grejer jag signar upp på. Även om jag t.ex. ger ut en email adress till personen i kassan som undrar om jag vill bli medlem i kundklubb, så får dom en unik adress. Har satt upp så att jag har catch-all regel så att jag inte i förväg behöver skapa ett alias utan jag kan bara ge dom i Ica kassan: "ica.mincatchall@simplelogin.com".

I slutändan pekar ju allting till en email inbox. Fördelen med SimpleLogin är dock deras reverse alias som automatiskt skapas, vilket gör det möjligt att också SVARA på ett mail (eller skicka ett nytt mail) utan att dom ser ens riktiga adress. Allt från din vanliga inbox.

Det kanske är overkill. Men detta gör det i princip omöjligt för hackare av hemsidor att kunna göra en profil på mig. Det är ju egentligen det jag är orolig för, inte nödvändigtvis att hemsidorna jag registrerar på har något ont uppsåt. Så kombinationen med att varje mail är unik, plus att lösenorden är unika, blir väldigt kraftfullt.

Detta var nytt för mig att man kunde SVARA på mail med sin alias adress (om jag tolkar dig rätt ?) jag använder iCloud+ för att skapa alias-adresser till sajter man inte vill skall ha min riktiga adress (vilket blir fler och fler…) men det blir ett problem när jag skall svara på mail eller skapa ett nytt mail till tex kundtjänst och de ser en annan adress än den som mitt konto är reggat på, vilket några regerar på och inte velat hjälpa mig pga de tror att jag utövar phising mot dem (pluspoäng !)

Men det hade vart skönt att kunna ”agera” som sitt alias ibland… det saknar jag idag.

Visa signatur

Citera eller Svara för respons! •
• Life is a playground {|;^) •

Permalänk
Medlem

Samma på alla, eftersom jag har lösenordshanterare så har jag tekniskt sett ett lösenord som kan öppna alla...

För brukade jag ha samma på alla sidor som inte har ett direkt värde eller gör något om någon tar över den bara så man snabbt kan komma in på de.

Permalänk
Medlem
Skrivet av Dashio:

Skapar du en mailadress specifikt för den hemsidan?

Numera inga konstigheter.
Proton pass kan skapa en random Mailadress-alis för varje inlogg lika enkelt som man skapar ett random lösenord.

Problemet är att man är big time fucked den dagen man inte längre vill betala för proton pass (eller vilken tjänst man nu använder).

En annan lösning är väl iofs att köra en egen domän, generera upp random-adressen på den domänen själv och använda en catch-all mailbox.

Hur som helst så ser jag ingen direkt jättestor vinning i just mailen. Jag använder alias om jag reggar mig på nån shady sida där jag inte vill exponera min riktiga email.

Permalänk
Medlem

Självklart använder jag samma lösenord överallt, eller "sammalösenordöverallt"

Visa signatur

Server: Fractal design Define 7 XL | AMD Ryzen 7 5800X 8/16 | ASUS ROG CROSSHAIR VIII DARK HERO | 64GB Corsair @ 3000MHz | ASUS Radeon RX 460 2GB | Samsung 960 PRO 512 GB M.2 | 2x 2TB Samsung 850 PRO SSD | 6x Seagate Ironwolf Pro 10TB
WS: Phantex Entoo Elite | AMD Ryzen Threadripper 1950X 16/32 | ASUS Zenith extreme | 128GB G.Skill @ 2400MHz | ASUS Radeon HD7970 | 3x 2TB Samsung 960PRO M.2 | 6x Seagate Ironwolf Pro 10 TB
NEC PA301W 30" @ 2560x1600 | Linux Mint 21.3 Cinnamon

Permalänk
Medlem
Skrivet av BasseBaba:

Problemet är att man är big time fucked den dagen man inte längre vill betala för proton pass (eller vilken tjänst man nu använder).

Om man inte längre vill betala för ProtonPass/SimpleLogin så kommer de aliases som man har skapat innan man avslutade prenumerationen att fortsätta fungera som vanligt, men man kommer inte kunna skapa nya (om man har fler än 10 st).

Det här säger deras support på reddit:

The same policy as SimpleLogin applies:

"When your subscription ends, all aliases you created continue working normally, both on receiving and sending emails. Concretely:

  • All aliases/domains/directories/mailboxes you have created are kept and continue working normally.

  • You cannot create new aliases if you exceed the free plan limit, i.e. have more than 10 aliases.

  • As features like catch-all or directory allow you to create aliases on-the-fly, those aliases cannot be automatically created if you have more than 10 aliases.

  • You cannot add new domain, directory or mailbox.

For example, if you have 100 aliases by the time your subscription ends, these 100 aliases will continue receiving and sending emails normally. You cannot however create new aliases."

Permalänk
Medlem

Jag har olika lösenord för alla sidor, appar. Kör med Bitwarden och då är det enkelt att slumpa fram ett lösenord. Mitt Netflix konto blev hackat för några år sedan, så sen dess har jag haft olika lösenord till allting.

Permalänk
Medlem

Jag har olika lösenord på olika sajter och dessa lösenord är ofta random bokstäver, siffror och tecken. Problemet är att jag pga säkerhet inte skriver upp dem utan förlitar mig på mitt eminenta minne men ju mer sällan jag använder vissa sajter desto oftare glömmer jag vissa lösenord. Då återstår återställning och då förenklar jag lösenorden betänkligt och hoppas att ingen knäcker dem.

för många stavfel
Visa signatur

Bärbara [ Nada ]
Jobbets [HP Elitebook]
Stationära [ kaputt ]
Övrigt [LG OLED65C2] [PS5] [Xbox One X] [Xbox One Series X]

Permalänk
Medlem

"Snabbkoll: Återanvänder du lösenord på olika tjänster? Och om så, på vilka andra sidor använder du samma lösenord som till Sweclockers?"

Permalänk
Medlem
Skrivet av BasseBaba:

Numera inga konstigheter.
Proton pass kan skapa en random Mailadress-alis för varje inlogg lika enkelt som man skapar ett random lösenord.

Problemet är att man är big time fucked den dagen man inte längre vill betala för proton pass (eller vilken tjänst man nu använder).

En annan lösning är väl iofs att köra en egen domän, generera upp random-adressen på den domänen själv och använda en catch-all mailbox.

Hur som helst så ser jag ingen direkt jättestor vinning i just mailen. Jag använder alias om jag reggar mig på nån shady sida där jag inte vill exponera min riktiga email.

Enkelt ju! Det är ju precis det haha!
Jag har egen domän just nu som är bokstav@familjensefternamn.se så jag funderade på att lägga till alias motsv. info@familjensefternamn.se likt som du beskrev.

Finns det någon nackdel med att göra det på det viset kontra ditt sätt?

Visa signatur

Ghost S1 Ash MKIII | Asus Strix B550-I Gaming | Ryzen 5 3600 | NH-L12 Ghost Edt.| 2060 FE| SF750 Plat. custom cables | Corsair LPX 16GB 3600MHz | Arctis 7 | G900/G604 | 2xPG279Q | HHKB Hybrid(Black)/Hybrid Type-S(White)

Nuvarande: 13PM/Pixel8Pro(PoGo)
Historik: Nokia: 3310, 8310 | LG: GD900 |OP: 6, 6T, 8 | Xiaomi: Redmi Note 5 |Apple: 3, 3G, 3GS, 4, 4S, 5S, 6, 6S+, 8+, 11 Pro Max| Samsung: S7 Edge, Note 8, 20 Ultra, S20FE, S21U, S10+

Permalänk

Bra försök sweclockers 🤨

Permalänk
Medlem

Olika överallt, och maximalt besvärliga.

Visa signatur

5950X, 3090

Permalänk
Medlem
Skrivet av Mental:

Jag har unika lösenord på viktiga sidor, 2FA där det finns tillgängligt, annars två skräplösenord på alla ställen jag inte bryr mig om.

Exactomundo.

Visa signatur

anti-fascist antiX Linux på en MacBook Pro late 2013, gammal slö Asus X202E, Nintedo Switch, gamla Huawei 20Pro

Intels fabrik på mark tagen av Israel

Permalänk
Medlem
Skrivet av andreas_dock:

Detta var nytt för mig att man kunde SVARA på mail med sin alias adress (om jag tolkar dig rätt ?) jag använder iCloud+ för att skapa alias-adresser till sajter man inte vill skall ha min riktiga adress (vilket blir fler och fler…) men det blir ett problem när jag skall svara på mail eller skapa ett nytt mail till tex kundtjänst och de ser en annan adress än den som mitt konto är reggat på, vilket några regerar på och inte velat hjälpa mig pga de tror att jag utövar phising mot dem (pluspoäng !)

Men det hade vart skönt att kunna ”agera” som sitt alias ibland… det saknar jag idag.

Ja, det är riktigt smidigt! Man kan dessutom manuellt skapa ett "reverse alias" för att inleda mail, t.ex. om man behöver maila supporten och dom inte mailat dig först. Rekommenderar starkt!

Skrivet av BasseBaba:

Numera inga konstigheter.
Proton pass kan skapa en random Mailadress-alis för varje inlogg lika enkelt som man skapar ett random lösenord.

Problemet är att man är big time fucked den dagen man inte längre vill betala för proton pass (eller vilken tjänst man nu använder).

En annan lösning är väl iofs att köra en egen domän, generera upp random-adressen på den domänen själv och använda en catch-all mailbox.

Hur som helst så ser jag ingen direkt jättestor vinning i just mailen. Jag använder alias om jag reggar mig på nån shady sida där jag inte vill exponera min riktiga email.

Nej, alla alias man skapar lever kvar även om man skulle säga upp sitt abonnemang. Just SimpleLogin kan man t.om. hosta själv om man vill det, såvida dom inte ändrat på det.

Permalänk

Jag använder Nordpass lösenordshanterare som jag tycker funkar väldigt bra. Jag tycker det är värt att lägga lite pengar på en lösenordshanterare.
Jag hade tidigare Dashlane som också funkar riktigt bra. Men dom höjde priset något extremt så jag bytte till nordpass.
Jag använder ALDRIG samma lösenord på olika platser. Jag använder 2-stegsverifiering där jag kan använda det.

Visa signatur

CPU: AMD Ryzen 5 5500 | CPU COOLER: Noctua NH-D15 | MB: MSI B-550 Gaming Plus | GPU: Gigabyte GV-RX580AORUS-8GB (Radeon RX580 8G) | RAM: 16 GB TridentZ 3200MHz DDR4 | SSD: OS/PROG/SPEL: 2x Kingston A400 480GB (Raid 0) | HDD (Lagring): 500 GB | Chassi: Cooler Master Storm Trooper (Windowed) | PSU: Coolermaster V1200 | Skärmar: 3x24" ACER - G246HLBbid 60hz + 1x24" ACER - GN246HLB 144hz

Permalänk
Medlem

Efter nordvpn blev hackade och deras efterföljande mörkningsförsök och 2-3 andra fall där dom inte agerat speciellt bra så är dom (samma företag som nordpass) inget JAG någonsin kommer använda mig av!

Visa signatur

Nu när vi betalar för det!
Glöm inte bort att slänga alla plastpåsar i vattnet!

Skit nätagg (som inte alltid=med billigt) är enbart till för dom rika som har råd att byta ut allt när (inte OM utan NÄR) det dör!

Permalänk
Quizmaster Malmö 22

Samma överallt där ja kan. Palla ha olika liksom 😛

Visa signatur

[Gigabyte EP35-DS4][Intel Core 2 Duo E8400 3.0 Ghz][2x2GB Corsair XMS 2][Gainward GTX 570][Sandisk Extreme II 480GB][Corsair HX 620W][Fractal Design Define XL R4][Acer GD245HQBID]