Sårbarhet i flera populära lösenordshanterare

Jag kör med Aegis för 2FA nu, men hört bra om Ente också. Bättre att lägga TOTP på annan app ja. Och har inget i datorn med 2FA eftersom det blir mindre säkert än bara på telefon.

Ja, "alla" har tjatat om att man inte ska ha TOTP i samma korg så att säga, men bekvämligheten med att bara trycka på tumknappen på musen för att fylla i TOTP har varit för stark.
Jag har även HeyLogin som använder telefonens säkerhetschip istället för huvudlösenord för att verifera behörigheten, men den var för "obekväm" för ibland så var man tvungen att hämta telefonen för att godkänna saker, det kändes som onödigt extrasteg. Säkert bra för företag, men för lilla obetydliga jag kändes det overkill för. Så jag nöjer mig med att ha ente som extra program för TOTP. Nu har jag i alla fall rensat bort alla TOTP i bitwarden, hade bara 23st tydligen, så nu är jag lika säker som fort knox åtminstone

TOTP? Top of the pops?

Time-based One-Time Password

(Typ Google Authenticator och motsvarande, dvs generatorer av engångslösenord för 2FA där lösenorden generaras baserat på nuvarande tid)

Ja, och en ytterst liten andel skulle svara med något annat tal än heltal - även om du inte angivit det som krav i din fråga ovan.

Men, gällande lösenord, så är det viktigare med långa lösenord jämfört med slumpade tecken. Samt att man antar att sidan som hanterar lösenordet är klåpare som kommer läcka det förr eller senare.

Allt är relativt, ma' boy!

Jag har en väldigt liten online-närvaro och lyckligtvis så kan man både shoppa och göra mycket online i guest-mode utan att behöva skapa en massa konton överallt samt uppge kortinformation när faktura och andra lösningar ännu finns kvar.

När jag reser så gör jag det i gott sällskap och njuter utav det, tack som frågar. Att ta med datorn finns inte ens på kartan! 🤣

Jag har skalat ner enormt på senare år då tiden inte riktigt räcker till när man ska balansera tiden mellan en stor familj och alla deras aktiviteter + företag så kvar finns bara Youtube, SweC, Steam och Avanza i princip. Det är bara Avanza som skulle svida om någonting allvarligt skulle ske men ingenting jag är nojig över, precis som dina brand/korsa gatan/inbrottsscenarios. Händer det så händer det, men tills dess så knoppar jag gott som jag har gjort i alla övriga problemfria år.

Så länge inte BankID blir kompromissat så tänker jag inte börja oroa och noja mig.

Google Chromes egen lösenords- och autofyll-hantering är inte sårbar, som jag förstår?

Detta verkar vara specifikt för "extensions", dvs sådana javascriptbaserade som går att installera själv.

Tack för bekräftelsen!

Vissa ställen det int spelar någon roll så kan man köra enklare lösenord såklart eller där man har massor av extra säkerhet.

Tar man ett tal mellan 1-10 får man skylla sig själv. Testa iställett ett tal mellan 58071- 101678 så blir det bättre

Har skrivit det förr, men tar det igen: Några av de personer som jag känner som jobbar med datasäkerhet sparar inte lösenord överhuvudtaget om funktionen "Återställ lösenord" finns. Varje gång man ska logga in så får man ett nytt lösenord. Kanske inget för de ställen där man loggar in dagligen, men absolut en väg att gå på

Nej en lösenordshanterare känns ju lite mer som "Varsågod, här har du alla mina lösenord samlade på ett ställe".

Visst, det är nog ganska säkert och så... ganska liten risk att någon faktiskt skulle få åtkomst till lösenorden.

Men det känns ändå som att risken är långt mycket lägre för att någon skulle begå inbrott här i hemmet och lyckas leta fram lösenorden man har nedskrivna, speciellt när man själv får leta efter dem ibland.

Sedan så kan man ju fråga sig varför man själv skulle bli drabbad för något liknande när man inte har något av intresse. xD

Dom tar nog alla lösenord de kan när de hackar oavsett om du har något de vill ha eller inte, de får de om inte annat veta när de snokar igenom dina mail kanske?

Kanske borde bli tvång med autenticator eller 2 stegs verifiering via tex en telefon, det skulle göra det betydligt svårare för dom och lättare för oss.

Sssshhhhh. Inte så högt!

Annars är ju längre lösenordsfraser som är unik per tjänst en av de mer säkraste sätten eftersom logiken gällande uppbyggnaden av frasen och tjänsten är unik för hur du som person resonerar. Kombinerat med 2FA.

Precis därför man inte har dem lagrade digitalt.

Precis därför jag inte lagrar mailkonton i lösenordshanteraren.
(Inte bara därför, dock. Om lösenorden till mailkonton är i lösenordshanteraren, och jag någon gång skulle behöva mail från Bitwarden för att komma in på det, så är man ganska körd. Fast detta löser sig iofs med lokala, krypterade backups på datan.)

lösenordhanterare är säkert bra överlag men det finns säkrare alternativ, tex som papper och penna.

Jag har samma lösenord överallt:

Hur mycket har folk egentligen att logga in på?

Mail, forum, ett par spel tjänster, streaming och sedan så börjar det torka ut för mig...