Varannan svensk återanvänder lösenord till flera konton

Permalänk
Medlem
Skrivet av Krux:

Om man t.ex. köper ny TV och behöver logga in så är det bara skriva det som kommer upp i lösenordshanteraren i telefonen.
Inte så jobbigt.
Jag tar en minut extra än att bli av med diverse konton/pengar.
Har man lösenordshanterare så skriver man aldrig lösenordet till tjänsten man vill åt, man klickar på fyll i. Så där tjänar jag tiden du förlorar. haha

Jag tror du förenklar genom att tänka att andras liv är ungefär som ditt eget (väldigt vanligt misstag, du är i gott sällskap). Alla har inte en och samma enhet som de sitter vid hela tiden. Ett stort antal kan inte installera saker på de enheter som de använder regelbundet. Jag använder lösenordshanterare hemma för att det sparar tid när man har komplexa lösenord men att ha lösenord som jag inte kan komma ihåg eller skriva fungerar inte. Har väl ett 50-tal konton som jag behöver komma åt mer eller mindre regelbundet, privata eller jobb. Många är på jobbet där jag använder låsta datorer som jag inte kan använda hanterare på och behöver kunna logga in snabbt i 3-4 olika system. Byter dator minst en gång i veckan ofta flera gånger per dag. Behöver då kan och då logga in på privata konton även där. En del konton används dagligen eller flera gånger per timme, andra kanske 1ggr/v andra 1ggr/mån. Vissa kanske 1ggr/år eller så. Att ha högkomplexa unika lösenord till allt detta skulle vara en rätt stor utmaning.

Permalänk
Skrivet av mattisgn:

Jag tror du förenklar genom att tänka att andras liv är ungefär som ditt eget (väldigt vanligt misstag, du är i gott sällskap). Alla har inte en och samma enhet som de sitter vid hela tiden. Ett stort antal kan inte installera saker på de enheter som de använder regelbundet. Jag använder lösenordshanterare hemma för att det sparar tid när man har komplexa lösenord men att ha lösenord som jag inte kan komma ihåg eller skriva fungerar inte. Har väl ett 50-tal konton som jag behöver komma åt mer eller mindre regelbundet, privata eller jobb. Många är på jobbet där jag använder låsta datorer som jag inte kan använda hanterare på och behöver kunna logga in snabbt i 3-4 olika system. Byter dator minst en gång i veckan ofta flera gånger per dag. Behöver då kan och då logga in på privata konton även där. En del konton används dagligen eller flera gånger per timme, andra kanske 1ggr/v andra 1ggr/mån. Vissa kanske 1ggr/år eller så. Att ha högkomplexa unika lösenord till allt detta skulle vara en rätt stor utmaning.

Det här låter ju å andra sidan som ett processproblem hos din arbetsgivare: de bör tillhandahålla hemlighetshanterare av något slag. 1Password är fint eftersom det låter en skapa grupper och vaults och rättighetskopplingar mellan dessa så att folk kan få tillgång till exakt de hemligheter de behöver för att sköta sitt jobb, tillsammans med spårbarhet för när hemligheter ändrats eller raderats, ändringshistorik så du kan få tillbaka gamla hemligheter, samt möjlighet att göra revision av vem som använt vilka hemligheter.

Permalänk
Medlem
Skrivet av Det Otroliga Åbäket:

Det här låter ju å andra sidan som ett processproblem hos din arbetsgivare: de bör tillhandahålla hemlighetshanterare av något slag. 1Password är fint eftersom det låter en skapa grupper och vaults och rättighetskopplingar mellan dessa så att folk kan få tillgång till exakt de hemligheter de behöver för att sköta sitt jobb, tillsammans med spårbarhet för när hemligheter ändrats eller raderats, ändringshistorik så du kan få tillbaka gamla hemligheter, samt möjlighet att göra revision av vem som använt vilka hemligheter.

Igen, utgår du från att allas liv/arbetsplats fungerar likadant ;).

De system vi loggar in i tillåter inte lösenordshanterare, och jag har mycket svårt att se hur det skulle fungera ändå när varje dator byter användare flera gånger i timmen. De är också inte webapplikationer och därmed svårare att hantera. Single Sign on baserat på siths-kort har diskuterats i många år men IT har inte lyckats implementera det.

Permalänk
Medlem
Skrivet av dlq84:

Finns ingen anledning att inte ha unika lösenord överallt dock. Lösenordshanterare är så enkelt att använda.

Tycker det är ett helvete att använda över multipla enheter.

När jag genom jobbet fick gratis tillgång till cloudbaserad lösenordshanterare även privat blev det till slut det, något jag länge stretat emot och inte helt räknar som riktig lösenordshanterare, då man lägger alla ägg i samma korg, och helt enkelt kör den avancerade säkerhetstekniken "hålla tummarna" över att de faktiskt inte har tillgång själva, och att de kan sköta sin säkerhet. Men det är väldigt smidigt över flera enheter.

Permalänk
Medlem

Folks lösenord be like:

Skämt åt sido, jag har haft flera stulna lösenord och specifikt för en mejladress jag har använt ser jag ingen återvändo. Trodde jag hade gjort en ordentlig clean i slutet av förra året, loggat ut från alla ställen på alla viktiga konton, bytt till nya komplexa lösenord, rensat & ominstallerat hela windows från basen, lagt till 2fa etc.

Idag får jag mejl om att någon börjat flytta över hela mitt MS konto till en annan mejladress. Jag har iofs inget viktigt kopplat till kontot, men när jag går in och tittar i inloggningshistoriken får jag en smärre chock. Har snittat på 5-6 inloggningsförsök varje dag, alltså över hundra bara denna månaden, med IP adresser över hela världen (även om Kina enkelt toppar listan). Det som till sist lyckades cracka lösenordet är någon minecraft bot från USA verkar det som.

I alla fall det som oroar mig är just både alla försök samt att de på något sätt listat ut lösenordet till sist. Tidigare har jag haft läckta lösenord, det vet jag. Men jag har verkligen varit försiktig med vad jag klickar på och vad jag laddar ner så känns som om jag inte kan göra något annat än att skapa nya mejladresser och hoppas på att de inte kommer upp någonstans. Kanske skapa 10 mejladresser, eller en för varje konto man skapar online.

Visst finns saker jag fortfarande gör som alltid har en liten risk, som att spela vissa steam-spel med community mods samt kanske någon gång anslutit till någon privat server. Men ifall det är en så pass risk så gäller det snarare att hålla sig borta från internet överhuvudtaget.

Det enda som aldrig verkar lyckas bli hackat tur nog är det allt faller tillbaks till, själva emailen. Så jag har aldrig förlorat åtkomst till något.