Inet sparar INTE kunders lösenord i klartext men se upp för fälten i serviceanmälan

Trädvy Permalänk
Medlem
Plats
Lund/Malmö
Registrerad
Okt 2002

Inet sparar INTE kunders lösenord i klartext men se upp för fälten i serviceanmälan

EDIT:
det visade sig inte vara så illa i alla fall. Dock finns det fält som är till för att ge sin inloggning till datorn när man gör en felanmälan och dessa fält fyller chrome automatiskt in med dina inloggningsuppgifter (iaf med mina inställningar).

Detta leder till att Inets personal oavsiktligt kan komma åt inloggningsuppgifter för många användare (mig inkluderad).

“Every atom in your body came from a star that exploded. And, the atoms in your left hand probably came from a different star than your right hand. It really is the most poetic thing I know about physics: You are all stardust. ... The stars died so that you could be here today.” - Lawrence M. Krauss

Trädvy Permalänk
Medlem
Registrerad
Mar 2016

Corsair Carbide Clear 400C White || Phoenix gtx 1070 (GS) || i7 6700k (med en corsair h45)|| 16gb (2x8gb) ddr4 @ 2666mhz ||MSI Z170A GAMING PRO CARBON || Crucial® MX300 525GB|| EVGA Supernova P2 750W Platinum || Acer XB270HU ||

Trädvy Permalänk
Medlem
Plats
Gävle
Registrerad
Jan 2011

Om detta stämmer är det ju verkligen superdåligt.

Skickades från m.sweclockers.com

Mobo MSI Z97 Gaming 5 CPU Intel i7 4790k: 4,6 Ghz @ 1,26v RAM Corsair Vengange Pro 16GB @ 2400MHZ
GPU MSI GTX 1080 ti Gaming X Skärm Acer X34A

Trädvy Permalänk
Medlem
Registrerad
Feb 2015

Dustin hade ju gjort samma blunder för några år sedan, och det är verkligen inte okej.

Trädvy Permalänk
Moderator
Registrerad
Maj 2015

Påpekade du detta för dem när du var där? Vad sa de då?

Skickades från m.sweclockers.com

ASUS Z97-A | Intel Core i7-4790K | Noctua NH-U14S | ASUS GeForce GTX 1070 Dual OC
2x8GB Corsair Vengeance Pro | Samsung 850 EVO 500GB | Cooler Master V750S
Fractal Design Meshify C | Cooler Master MK750 MX Silent Red | ASUS Strix Claw | Samsung S24D590L

Frågor eller funderingar? Skicka ett PM eller kontakta oss.

Trädvy Permalänk
Medlem
Plats
Falkenberg
Registrerad
Mar 2013
Skrivet av Triffid:

Var precis och lämnade in en vara på garanti/reklamation och på mitt inlämningskvitto kan jag läsa min inloggning (email address) tillsammans med mitt lösenord i klartext.

År 2016 behöver man inte jobba inom it-säkerhet (vilket jag förvisso gör, haha) för att inse hur idiotiskt detta förfarande är.

Uppmanar alla att byta sina lösenord snarast till något unikt för inet och som inte har något att göra med något annat av era lösenord, i synnerhet inte relaterat till ert maillösenord på något sätt, eftersom den verkar vara sparad i samma databas som lösenorden.

Klantigt, inet.

Har ingen märkt detta tidigare?

Tror nog du får lägga upp bevis, så upp med bild på lösenord i klartext

Hette något annat förut, men kom fram till att det är dumt att ha samma namn på 78 miljoner sidor...
citera, svara osv. osv...
hot tip - ctrl + shift T öppnar senast stängda flik i vissa webbläsare

Trädvy Permalänk
Medlem
Plats
Skellefteå
Registrerad
Sep 2006

Ett tips, använda aldrig samma lösenord på olika ställen.
Använd t.ex. KeePass eller 1Password.

Trädvy Permalänk
Medlem
Plats
Lund/Malmö
Registrerad
Okt 2002
Skrivet av Andreaz1:

Påpekade du detta för dem när du var där? Vad sa de då?

Skickades från m.sweclockers.com

Hade brottom och det finns ju ingen poäng att ta detta med en säljare tror jag, men jag påpekade det lite snabbt och fick svar som var något i stil med att de behövde mitt lösenord för att komma åt hårddisken. Nu var det ju ett moderkort jag lämnade in (vilket han också påpekade) men jag tror inte att personen i kassan förstod att det var mina inloggningsuppgifter som stod på pappret, som för övrigt han också hade en kopia av.

Skrivet av moonblase:

Tror nog du får lägga upp bevis, så upp med bild på lösenord i klartext

Haha well jag kan lägga upp det censurerat givetvis, när jag kommer hem från jobbet isf.

Skrivet av Hellblz:

Ett tips, använda aldrig samma lösenord på olika ställen.
Använd t.ex. KeePass eller 1Password.

Bra tips som dock inte följs av alla!

“Every atom in your body came from a star that exploded. And, the atoms in your left hand probably came from a different star than your right hand. It really is the most poetic thing I know about physics: You are all stardust. ... The stars died so that you could be here today.” - Lawrence M. Krauss

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Maj 2009

lägg upp bevisen så tror jag dig. om det stämmer så förlorar inet en fet summa förtroende från min sida. vilket företag i datorbranchen sparar i klartext 2016?

Min dator: Silent Base 600 | 1700X @ 3.9Ghz | MSI Gaming X 1080TI | RM750X | 512Gb M2 | 16Gb 3200mhz Ram | S34E790C @ 3440x1440
Tjejens dator: Define r4 | i5 3570k @ 4.2ghz | GTX Titan | 750w Supernova | 240gb SSD | 32gb ram
Citera/Tagga för svar!

Trädvy Permalänk
Medlem
Plats
Värmland
Registrerad
Feb 2005

Varför blir jag inte förvånad, men nån typ av bevis som styrker din fakta skulle va bra.

Desktop|Intel I7 6700k|Asus Z170-e|Nvidia GTX 1070|Corsair DDR4 2x8GB|525GB SSD|1,5TB
Mouse|Steelseries Sensei|Keyboard|Qpad MK50|Monitor|Benq XL2420t|Benq G2010WA
Laptop|HP ProBook 4320s I3|128GB SSD|4GB DDR3|NAS|Synology 411j 13TB
Tab|Nexus 7 2gen 16GB|Phone|iPhone 7 32GB|HTPC|2x Raspberry Pi 3

Trädvy Permalänk
Medlem
Plats
Lund/Malmö
Registrerad
Okt 2002

Sure, är hemma vid åtta lägger upp ett photo av pappret då.

“Every atom in your body came from a star that exploded. And, the atoms in your left hand probably came from a different star than your right hand. It really is the most poetic thing I know about physics: You are all stardust. ... The stars died so that you could be here today.” - Lawrence M. Krauss

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Nov 2007

Inte ok om det är så!

Core I7 Q6700K@ 4,6 Ghz | ASUS Z170 MAXIMUS VIII HERO | Asus GTX 1080 Ti STRIX |Corsair Vengeance 3000 Mhz 32GB|Noctua NH-D15 | Corsair AX860i | Windows 10 PRO 64 bit | | Edifier S550 5.1 | Sennheiser Game One + ASUS Xonar Phoebus | Roccat AIMO| Corsair k75| NAS: Synology DS413 4x 3TB WD Red Raid 5

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Jun 2011

Jag lämnade in min dator för ett tag sen, pin-koden står öppet men inte lösenordet för att logga in på hemsidan. När du säger lösenord, menar du lokalt för datorn eller lösenordet för kontot på inet.se?

Ärligt talat bryr jag mig inte tokmycket om att pinkoden finns hos dem om det bara är det.

Skickades från m.sweclockers.com

Intel i7 3770K @ 4.2GHz | 32GB RAM Corsair Vengance @ 1600MHz | EVGA Nvidia GTX 970 SC | EVGA Z75 SLI | EVGA 800W G2 Supernova | HyperX 512GB SSD X2 | Western Digital RED 2TB | NZXT H440 White | NZXT Grid+ Fan Controller

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Nov 2009

Även spännande att man kan byta lösenord utan att ange sitt gamla om man är inloggad!

Corsair 250D || i5 4690K || MSI Z97I Gaming ACK || MSI GTX 980Ti Gaming 6G || 16GB Crucial Ballistix RAM || Samsung 850 Evo 250GB || EVGA Supernova G2 750W
BenQ XL2411Z|BenQ GW2250H|Dell U2311H
BenQ W1300 | Yamaha RX-A830 | Playstation 3

Trädvy Permalänk
Inet
Plats
Göteborg
Registrerad
Mar 2007
Skrivet av Triffid:

Var precis och lämnade in en vara på garanti/reklamation och på mitt inlämningskvitto kan jag läsa min inloggning (email address) tillsammans med mitt lösenord i klartext.

År 2016 behöver man inte jobba inom it-säkerhet (vilket jag förvisso gör, haha) för att inse hur idiotiskt detta förfarande är.

Uppmanar alla att byta sina lösenord snarast till något unikt för inet och som inte har något att göra med något annat av era lösenord, i synnerhet inte relaterat till ert maillösenord på något sätt, eftersom den verkar vara sparad i samma databas som lösenorden.

Klantigt, inet.

Har ingen märkt detta tidigare?

Först för att vara tydlig: vi sparar aldrig lösenord i klartext. Kommer inte gå in på exakt hur vi sparar för det kan underlätta vid en eventuell attack men är som sagt aldrig i klartext och inget som vi på något sätt kan se i våra system.

En sak som vi har just när det kommer till serviceärenden är att man kan skriva in sitt lösenord som man har på sin dator för att våra servicetekniker ska kunna logga in på datorn, om detta nu behövs. Detta sparas ju i klartext av rätt uppenbara skäl

Frågor? info@inet.se | 031-65 27 00 | Facebook | Twitter

Trädvy Permalänk
Medlem
Registrerad
Sep 2013
Skrivet av Triffid:

Var precis och lämnade in en vara på garanti/reklamation och på mitt inlämningskvitto kan jag läsa min inloggning (email address) tillsammans med mitt lösenord i klartext.

År 2016 behöver man inte jobba inom it-säkerhet (vilket jag förvisso gör, haha) för att inse hur idiotiskt detta förfarande är.

Uppmanar alla att byta sina lösenord snarast till något unikt för inet och som inte har något att göra med något annat av era lösenord, i synnerhet inte relaterat till ert maillösenord på något sätt, eftersom den verkar vara sparad i samma databas som lösenorden.

Klantigt, inet.

Har ingen märkt detta tidigare?

Först låter det som att Inet skrev ut ditt lösenord till Inets hemsida, men sen säger du:

Skrivet av Triffid:

Hade brottom och det finns ju ingen poäng att ta detta med en säljare tror jag, men jag påpekade det lite snabbt och fick svar som var något i stil med att de behövde mitt lösenord för att komma åt hårddisken.

Är det lösenordet till datorn som stod i klartext?

EDIT: Inet var snabbare än jag

Asus Z87-A | Intel Core i5 4670k | Gigabyte GTX 770 OC | Corsair Vengeance 2x4GB | Samsung Evo 250GB | WD Blue 1TB | Corsair RM650 | Fractal Design R4 | Dell P2414H | Fujitsu P23T-6 Thor | SteelSeries Rival |
Microsoft Sidewinder X4 | QPAD FX 90 Mousepad | Creative Sound Blaster X-Fi | Sony 2x100W | Technics SB-CS6

Trädvy Permalänk
Medlem
Plats
Lund/Malmö
Registrerad
Okt 2002
Skrivet av Inet:

Först för att vara tydlig: vi sparar aldrig lösenord i klartext. Kommer inte gå in på exakt hur vi sparar för det kan underlätta vid en eventuell attack men är som sagt aldrig i klartext och inget som vi på något sätt kan se i våra system.

En sak som vi har just när det kommer till serviceärenden är att man kan skriva in sitt lösenord som man har på sin dator för att våra servicetekniker ska kunna logga in på datorn, om detta nu behövs. Detta sparas ju i klartext av rätt uppenbara skäl

Hah!

Falskt alarm, gick igenom felanmälan igen och ser att chrome auto fyller i användarnamn och lösenord (för Inet) i dessa fält och det måste vara det som har hänt och varför jag såg mina användaruppgifter på detta papper.

Så inte alls lika allvarligt, dock slarvigt att markera dessa fält som om det vore en inloggning kan tyckas

Skickades från m.sweclockers.com

“Every atom in your body came from a star that exploded. And, the atoms in your left hand probably came from a different star than your right hand. It really is the most poetic thing I know about physics: You are all stardust. ... The stars died so that you could be here today.” - Lawrence M. Krauss

Trädvy Permalänk
Medlem
Registrerad
Nov 2011
Skrivet av Triffid:

ser att chrome auto fyller i användarnamn och lösenord (för Inet) i dessa fält
Skickades från m.sweclockers.com

Du jobbar alltså med IT-säkerhet och låter Chrome hantera dina användaruppgifter på detta vis?

Spel och videoredigering: ROG Rampage V 10 - 5930K - 128 GB Corsair Vengeance LPX 3000 MHz - Samsung 950 PRO 512GB M.2 - MSI 1080 Gaming X - Asus PG278Q
Appleprodukter: Macbook Pro Touch bar 2018 - Mac Mini - iPhone Xs max - Apple Watch - iPad Pro 10.5 - Apple TV 4K - Homepod
Ljud: Bluesound Node2 - Vincent DAC 1 - Vincent SA-31 - Vincent SP-996 x2 - XTZ 99.26 mkII (beryllium mod)
Foto: Canon EOS 1DX mkII - en ryggsäck full med 2.8 L-glas.

Trädvy Permalänk
Medlem
Registrerad
Dec 2009
Skrivet av Triffid:

Hah!

Falskt alarm, gick igenom felanmälan igen och ser att chrome auto fyller i användarnamn och lösenord (för Inet) i dessa fält och det måste vara det som har hänt och varför jag såg mina användaruppgifter på detta papper.

Så inte alls lika allvarligt, dock slarvigt att markera dessa fält som om det vore en inloggning kan tyckas

Skickades från m.sweclockers.com

Vad är det för typ av IT-säkerhet du arbetar med, egentligen..? Mods borde verkligen ta bort denna tråd för att inte smutskasta Inet. Det är ju förfärligt.

Crucial Ballistix Tactical 16GB 2750Mhz ■ Asus Z170-A ■ MSI GTX 1070 Gaming X ■ Intel i5 6600k 4.5Ghz
be quiet! Pure Rock ■ Samsung EVO 850 250GB
FD Define S ■ EVGA Supernova G2 650W
Seagate 7200RPM 1TB ■ Ducky ONE G&Y PBT, MX Blue ■ Logitech G403
BenQ 24" XL2430T

Trädvy Permalänk
Medlem
Plats
Lund/Malmö
Registrerad
Okt 2002
Skrivet av stimy09:

Du jobbar alltså med IT-säkerhet och låter Chrome hantera dina användaruppgifter på detta vis?

Japp, i alla fall vad gäller oviktiga inloggningsuppgifter som till exempel detta, otroligt mycket smidigare så helt enkelt. Faran är för de som tex hade haft samma lösen på sin mail, vilket det nog finns en och annan som har är jag rädd...

Skickades från m.sweclockers.com

“Every atom in your body came from a star that exploded. And, the atoms in your left hand probably came from a different star than your right hand. It really is the most poetic thing I know about physics: You are all stardust. ... The stars died so that you could be here today.” - Lawrence M. Krauss

Trädvy Permalänk
Medlem
Plats
Lund/Malmö
Registrerad
Okt 2002
Skrivet av Dreijer:

Vad är det för typ av IT-säkerhet du arbetar med, egentligen..? Mods borde verkligen ta bort denna tråd för att inte smutskasta Inet. Det är ju förfärligt.

Well, den typen av IT-säkerhet där även detta är oacceptabelt, det leder till att Inets tekniker och personal potentiellt kommer över mängder av inloggningsuppgifter. Har givetvis uppdaterat trådtiteln

Skickades från m.sweclockers.com

“Every atom in your body came from a star that exploded. And, the atoms in your left hand probably came from a different star than your right hand. It really is the most poetic thing I know about physics: You are all stardust. ... The stars died so that you could be here today.” - Lawrence M. Krauss

Trädvy Permalänk
Medlem
Registrerad
Sep 2006

Men snälla. Använd LastPass och generera nya lösenord för varje site. Du har ALDRIG samma lösenord någonstans.
Fyller i automatiskt det också. Lagra det aldrig i webbläsare, det är ju som att skriva det på en lapp och sätta på skärmen.

Dator: https://www.inet.se/kundvagn/bild/9823049/
Server: 2x HP ProLiant Microserver Gen8, 16GB/st, ESXi 6.0
NAS: Synology DS413 4st 3TB | QNAP TS-879 Pro 8st 2TB

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Nov 2004

Skönt att det löst sig!

Skrivet av Inet:

En sak som vi har just när det kommer till serviceärenden är att man kan skriva in sitt lösenord som man har på sin dator för att våra servicetekniker ska kunna logga in på datorn, om detta nu behövs. Detta sparas ju i klartext av rätt uppenbara skäl

@Inet: Det här blir ju dock en följdfråga. Ni lagrar alltså lösenorden som folk ger er i klartext? Digitalt? Vad händer efter att serviceärendet är avslutat? Finns de kvar? Finns det någon koppling till användaruppgifter/mailadress/case på stället de sparas?

Brum: i7 3930k @ 4,2 GHz | Asus P9X79 WS | 32 GB | Asus GTX1070OC 8GB | Crucial m4 256GB, 2x Samsung 850 EVO 250GB
Brumma: AMD Athlon 5350 | 4GB | Asus GT730 | 7 TB HDD
Ek-kurre: Lenovo 700-15ISK | i5-6300HQ | GTX 950M 4GB | 12GB | 128+250GB SSD

Trädvy Permalänk
Medlem
Plats
Lund/Malmö
Registrerad
Okt 2002
Skrivet av Choffe:

Skönt att det löst sig!

@Inet: Det här blir ju dock en följdfråga. Ni lagrar alltså lösenorden som folk ger er i klartext? Digitalt? Vad händer efter att serviceärendet är avslutat? Finns de kvar? Finns det någon koppling till användaruppgifter/mailadress/case på stället de sparas?

Mjo, och om man har tex Windows 10 och loggar in med sitt Microsoft konto är det högst intressant hur dessa uppgifter behandlas, vem som kan komma åt dem osv...

Skickades från m.sweclockers.com

“Every atom in your body came from a star that exploded. And, the atoms in your left hand probably came from a different star than your right hand. It really is the most poetic thing I know about physics: You are all stardust. ... The stars died so that you could be here today.” - Lawrence M. Krauss

Trädvy Permalänk
Medlem
Plats
Uppsala
Registrerad
Aug 2007

Fyller inte i automagiskt hos mig iallafall.

Chassi: Fractal Design S / Systemdisk Samsung 850 PRO SSD: Corsair Force GT 2x120GB (RAID0) / SSD: Samsung 850 EVO 250GB / SSD: Crucial MX300 1TB / CPU: i7 4790K @ 4,2 Ghz / Kylning: Noctua NH-D15S push/pull / GPU: Gigabyte 1070 ROCK 8GB / PSU: Corsair RM1000i / MB: ASUS z97-A / RAM: HyperX Fury 4x8GB 1866 mhz / OS: W10 / Mus: Logitech G703 / TB: Logitech G710 / Ljud: Sound BlasterX Pro-Gaming AE-5, Blue Yeti , Philips Fidelio X2, Skärm: Acer Predator 27", Acer Predator 1440p 27", Acer XF240H

Trädvy Permalänk
Medlem
Plats
Lund/Malmö
Registrerad
Okt 2002

Så här ser det ut för mig när jag öppnar felanmäl-sidan:

Reflekterade inte så mycket över varför det fanns fält för användarnamn och lösenord där nere, så läste heller inte brödtexten ovanför speciellt noga. Misstänker också att jag inte är ensam om detta eftersom det nog finns fler än jag som har använt inet i många år och har viss tilltro till er oftast när man begär lösenord av en redan inloggad användare är det för att öka säkerheten (tex hindra personer från att göra känsliga saker på ett konto som redan är inloggat), vilket för tankarna till att detta kanske är fallet här med.

Ett första tips till @Inet vore att inte använda asterisker i lösenordsfältet här då det i detta fallet invaggar användaren i en falsk säkerhet. Hade lösenordet stått i klartext i fältet hade man direkt insett att detta inte är säkert, och man hade antagligen också läst det finstilta innan man trycker "skicka".

Ett andra tips vore att gömma dessa fält bakom en annan knapp som man måste aktivt trycka på, och då göra det väldigt tydligt att dessa uppgifter blir publika för personalen.

Detta är om man nu faktiskt tycker det är en bra idé att hantera inloggningsuppgifter på detta viset, vilket är tveksamt. Hade föredragit ifall teknikern ringer till mig och frågar när det behövs alternativt skickar ett mail eller sms och att dessa uppgifter aldrig lagras centralt i något system tillgängligt för en för mig icke-definierad skara av personer.

“Every atom in your body came from a star that exploded. And, the atoms in your left hand probably came from a different star than your right hand. It really is the most poetic thing I know about physics: You are all stardust. ... The stars died so that you could be here today.” - Lawrence M. Krauss

Trädvy Permalänk
Medlem
Plats
Uppsala
Registrerad
Aug 2007

Största risken är ju användaren, vilket detta exempel visar på. Aldrig använda samma inloggningsuppgifter.

*edit*

Hur kommer det sig att den valde din windows uppgifter? Har du samma inlogg överallt, eller varför blev det ett sådant val? Vad talar för att det blir windows uppgifter som autofylls? Genuint nyfiken.

La till lite skit

Chassi: Fractal Design S / Systemdisk Samsung 850 PRO SSD: Corsair Force GT 2x120GB (RAID0) / SSD: Samsung 850 EVO 250GB / SSD: Crucial MX300 1TB / CPU: i7 4790K @ 4,2 Ghz / Kylning: Noctua NH-D15S push/pull / GPU: Gigabyte 1070 ROCK 8GB / PSU: Corsair RM1000i / MB: ASUS z97-A / RAM: HyperX Fury 4x8GB 1866 mhz / OS: W10 / Mus: Logitech G703 / TB: Logitech G710 / Ljud: Sound BlasterX Pro-Gaming AE-5, Blue Yeti , Philips Fidelio X2, Skärm: Acer Predator 27", Acer Predator 1440p 27", Acer XF240H

Trädvy Permalänk
Medlem
Plats
Lund/Malmö
Registrerad
Okt 2002
Skrivet av HerrNilsson:

Men snälla. Använd LastPass och generera nya lösenord för varje site. Du har ALDRIG samma lösenord någonstans.
Fyller i automatiskt det också. Lagra det aldrig i webbläsare, det är ju som att skriva det på en lapp och sätta på skärmen.

Av rent intresse: varför tror du att dina lösenord är säkrare i LastPass' servrar än Google's servrar? Lösenord sparade "i chrome" hämtas från google's servrar i synken och själva lagringen på datorn är krypterad, det uppfyller till synes samma funktion som LastPass.

Personligen är jag något extra paranoid så de lösenord jag absolut inte vill ha knäckta lagras lokalt i en krypterad KeePass databas backup:ad på min NAS, alla former av lösenordslagring på externa servrar är egentligen vanskligt och bör undvikas (om man nu är intresserad av säkerhet).

Hela idén att molnlagra alla dina lösenord bakom ett masterlösenord (som är gemensam för mängder av "password managers" som LastPass) är något man gör främst för att det är smidigt, inte för extra säkerhet, och då är det inte så stor skillnad på om man använder google eller lastpass för att uppnå detta. Vad man introducerar i bägge fallen är risken att alla dina lösenord knäcks ifall någon kommer över din master login.

Med det sagt bidrar LastPass och liknande tjänster till ökad säkerhet för användare som annars hade använt något simpel lösenord överallt. Man bör dock vara medveten om riskerna med att molnlagra alla sina lösenord på ett samma ställe.

“Every atom in your body came from a star that exploded. And, the atoms in your left hand probably came from a different star than your right hand. It really is the most poetic thing I know about physics: You are all stardust. ... The stars died so that you could be here today.” - Lawrence M. Krauss

Trädvy Permalänk
Medlem
Plats
Lund/Malmö
Registrerad
Okt 2002
Skrivet av Valonen:

Största risken är ju användaren, vilket detta exempel visar på. Aldrig använda samma inloggningsuppgifter.

Det var givetvis inte samma inloggnings uppgifter. Vad som skrevs in var min inloggning till inet som är unik för inet.

Skrivet av Valonen:

*edit*

Hur kommer det sig att den valde din windows uppgifter? Har du samma inlogg överallt, eller varför blev det ett sådant val? Vad talar för att det blir windows uppgifter som autofylls? Genuint nyfiken.

Min poäng var att ifall man faktiskt läser vad som står och har en windows 10 PC kommer man ju fylla i sin windows login eftersom det är poängen med fältet. I mitt fall var det dock inte det som hände som sagt.

“Every atom in your body came from a star that exploded. And, the atoms in your left hand probably came from a different star than your right hand. It really is the most poetic thing I know about physics: You are all stardust. ... The stars died so that you could be here today.” - Lawrence M. Krauss

Trädvy Permalänk
Medlem
Registrerad
Sep 2006
Skrivet av Triffid:

Av rent intresse: varför tror du att dina lösenord är säkrare i LastPass' servrar än Google's servrar? Lösenord sparade "i chrome" hämtas från google's servrar i synken och själva lagringen på datorn är krypterad, det uppfyller till synes samma funktion som LastPass.

Personligen är jag något extra paranoid så de lösenord jag absolut inte vill ha knäckta lagras lokalt i en krypterad KeePass databas backup:ad på min NAS, alla former av lösenordslagring på externa servrar är egentligen vanskligt och bör undvikas (om man nu är intresserad av säkerhet).

Hela idén att molnlagra alla dina lösenord bakom ett masterlösenord (som är gemensam för mängder av "password managers" som LastPass) är något man gör främst för att det är smidigt, inte för extra säkerhet, och då är det inte så stor skillnad på om man använder google eller lastpass för att uppnå detta. Vad man introducerar i bägge fallen är risken att alla dina lösenord knäcks ifall någon kommer över din master login.

Med det sagt bidrar LastPass och liknande tjänster till ökad säkerhet för användare som annars hade använt något simpel lösenord överallt. Man bör dock vara medveten om riskerna med att molnlagra alla sina lösenord på ett samma ställe.

Dels för att LastPass krypterar all information och bara du har krypteringsnyckeln. Nej, jag kan logga in med en helt annan användare på din dator och se lösenorden i klartext. Jag sätter samtliga stortår på att Lastpass säkerhet är högre än din egen och din brandvägg.
Hela grejen med ett master password är just att det är ETT lösenord som du behöver komma ihåg. Skillnaden är att du alltid är inloggad i Chrome med din användare, det är inte tanken med Lastpass.

Dator: https://www.inet.se/kundvagn/bild/9823049/
Server: 2x HP ProLiant Microserver Gen8, 16GB/st, ESXi 6.0
NAS: Synology DS413 4st 3TB | QNAP TS-879 Pro 8st 2TB