Google slutar med tvåfaktor­autentisering via SMS

Man ska inte ha en lösenordshanterare där någon annan har ens lösenord.

Lösenordshanterare i sig är ju en bra ide. Som keepass med fil.

Vettiga lösenordshanterare är ju totalstreckskrypterade mot databaserna så ingen tredje part har ens lösenord. Är klienten öppen källkod och granskad har du inget att oroa dig för även om du förlitar dig på annans server (bortsett att de förlorar din data, men den risken har du själv med).

Så det var så det gick till när många kändisar fick sina olika konton hackade? Har emellanåt funderat över hur hackarna kommit över dessa konton eftersom det är ett fenomen vi hör om återkommande.

Jag gick nyligen över från bitwarden.com till keepassxc på telefon+dator+platta.
Syncar databasen över nextcloud så senaste alltid finns överallt

Om du menar banktjänster så brukar det vara vid köp via exempelvis Steam, vilket jag gör via ett separat konto. Så nej, den risken finns inte i mitt fall.

Tror Microsoft har ändrat något. Förr var tvåfaktorsautentisering via SMS förvalt för mig men nu är kod via min sekundära e-post (eg Gmail, aldrig Gmail för sådant) det förvalda alternativet.

Vad händer med folk som förlorar alla sina enheter vid en brand eller naturkatastrof?

Sms auktorisera var det bästa

….penna och papper vet jag är rätt vanligt?

Men ja, jag håller helt och hållet med dig - utbildning i ex. Lösenorderhanterare borde vara obligatoriskt nu för tiden

Ja, från början hade jag bara det på min privata stationära men i takt med smsrtphones blev det rätt klyddigt att kopiera över och hålla på. Så numera synkar jag det bara med en cloud lagring. Inte optimalt men omöjligt att cracka dbn så whatever. Har en hel del offline kopior också.

Japp, skrev ut päronens och la det i deras brandklassade kassaskåp.

Bitwarden

Så gamla tiders vanliga passord (12+ tecken) kommer att fortsätta fungera och jag kommer inte att göra någonting?

En anekdot om viljan att hjälpa en person som definitivt inte hade klarat av något elektroniskt.
- Mindes inte passordet -> Skriv det på en lapp.
- Hittade inte lappen -> Lägg den i plånboken.
- Förlorade plånboken -> Skriv upp det på insidan av köksskåpet.
- Jag har flyttat ...

Nu skrev jag kontrollera emot företagets sida.
Det finns redan bra lösningar som id06 kort, där man kan använda en app.
https://youtu.be/BmV3bt8d6sI?si=9ryVN4sQAdwo9Zr7

Det går diskutera olika lösningar och det bör vara något som är smidigt för alla. Liksom det ränner runt folk från lantmäteriet, vattenfall you name it på ens mark och man kan ej lätt kontrollera ifall de jobbar med just detta.

Ja, fast det kommer ju inte att hjälpa. Känner knappt någon som gör säkerhetskopior på filmer eller foton de tar på sina familjer, exempelvis. Möjligen att de synkar till "molnet", i bästa fall. Lösenordshanterare är ett steg till i kompetensuppförsbacken känns det som. Brukar råka slå på att webläsare ska synkas och lösenord kommas ihåg numera, när jag får chansen hos släktingar.

Kanske får optiska skivor en revival? Ja, det hoppas jag naivt på. Men det är så jäkla bra att kunna bränna ut en backup på skiva, som inte kan förstöras av handhavandefel (annat än att hunden äter på den, man tappar den på grusiga hallgolvet och trampar på den, etc).

Jag har väl kring 10 google-konton, 2 "viktiga", 3 är barnens (så också viktiga), 5+ slask-konton av diverse slag, det här blir krångligt att säkra upp känns det spontant som.

Nja, du vet att du inte ska klicka på suspekta länkar i mail va? Kan det blir mer suspekt än en qr kod som tar dig till gud vet vad för sida?

Även "ny" teknik kan vara dålig. Allt handlar om hur den implementeras.

Varvid jag skrev kontrollera emot företagets sida. Man går först in där och därifrån kontrollerar. Även App funkar som för ID06.

Givetvis tas du till en fake sida som ser ut som originalet men med små justeringar. Har redan hänt exakt det här vid flertalet tillfällen. Till o med fått namnet quishing.

Man går in på företagets sida själv och kör sedan kontrollen därifrån.
Det är svårt att få till något användarvänligt av det hela, skulle man med id06 korten från länk där ladda hem deras program och kontrollera så är det fel väg.
Det är samma med alla SMS man får där man ska ha ena och andra appen för att öppna ett paketskåp. Man hämtar ej programmet genom dessa länkar.

Det är för mycket godtyckligt idag. Jag försöker höja säkerheten, men beställde en pryl från ett superstort elektronikföretag större än Elfa. Vad kom paketet? Jo utanför min ytterdörr, ingen information om vilken dag. Och så är hela vårt samhälle, folk litar helt på alla. Där SMS kan vara krångligt, då vissa företag som paketleverantörer kan mer eller mindre tvinga en installera appar om man vill ha ens paketet.

Good riddance

Flesta jag sett och varit med om har då troligen inte varit från folk som är så nära att de kan sno en olåst telefon.

Det är ju en helt annan nivå av närhet för att lyckas med det. Du behöver ju typ rycka den ur händerna på personen och göra attacken innan de hinner låsta kontot.

Ge mig möjligheten att logga in med bankid och jag e nöjd. Bankid lär man inte slarva bort 😉