Vill du vara del av diskussionerna i forumet, ställa frågor eller hjälpa andra? Registrera dig här!

Fixa lösenordshanterare på den årliga lösenordsbytardagen

Trädvy Permalänk
Cyberman
Registrerad
Dec 1999

Fixa lösenordshanterare på den årliga lösenordsbytardagen

Den en gång nödvändiga lösenordsbytardagen är numera en årlig påminnelse om att byta till en mer modern lösenordshantering.

Läs hela artikeln här

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa leder till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Trädvy Permalänk
Hedersmedlem
Plats
Malmö 🌆
Registrerad
Apr 2007

Någon som är sugen på att byta lösenord med mig?

🎮 → Ryzen 5 2600@4,1ghz • Gainward RTX 2070 • 16GB DDR4 • MSI B450I Gaming Plus AC (mITX)
💻 → SurfacePro 3 [i5 • 4GB ddr3 • keybaord + pen]
🖱 → Logitech g603 / ⌨ → pok3r nordic white
📱 → Oneplus6
🎧 → Sennheiser momentum wireless & Logitech g930

Trädvy Permalänk
Medlem
Plats
Linköping
Registrerad
Aug 2004

Vad händer om man glömmer lösenordet till lösenordshanteraren?

Senast redigerad av Loxus, 2004-08-02 klockan 13:13

Trädvy Permalänk
Medlem
Plats
Uppsala
Registrerad
Feb 2010
Skrivet av Loxus:

Vad händer om man glömmer lösenordet till lösenordshanteraren?

Du får ha en extra lösenordshanterare för att hålla koll på det.

Desktop: AMD Ryzen 5 1600X / 16GB RAM / GTX 1080 / 1TB SSD / Arch
Server: Intel Pentium G4400 / 4GB RAM / 17TB HDD / Debian

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Jan 2006
Skrivet av Loxus:

Vad händer om man glömmer lösenordet till lösenordshanteraren?

Jag har återställningskoder som jag kan förvara i bankfack eller annan säker inrättning.
/z

C2D E6300 @ 3.2HGz 1.2V | Thermalright 120 Extr. | Gainward 8800 GT Golden Sample |Samsung 2x500Gb | Corsair VX 550V | Antec P182 [img]http://valid.x86-secret.com/cache/banner/421648.png[/img]

Trädvy Permalänk
Medlem
Registrerad
Jan 2011
Skrivet av Loxus:

Vad händer om man glömmer lösenordet till lösenordshanteraren?

Dom flesta har koder man kan skriva ut och gömma under sängen. Vissa erbjuder återställning med telefonen tex

Skickades från m.sweclockers.com

Gamla trotjänaren:Asrock P67 Extreme 4 | i5 2500K@4.5Ghz | Asus GTX 970 black Överklockad | Samsung Evo 960 1TB, 2x WD blue 5TB | 8GB Corsair XMS3 + 8GB Hyper x Fury | EVGA Supernova G2 750W Gold | Silverstone FT02
Laptop: Dell XPS 15 2017
Mobil: Oneplus 6 128GB

Trädvy Permalänk
Lyxfällan 🎮
Andreas Eklöv
Plats
Stockholm
Registrerad
Dec 2015

@Loxus: i regel får du ange en e-postadress som återställningsadress om du skulle glömma bort "master password" till lösenordshanteraren.

"We're with the press, hired geeks!"
Raoul Duke, Fear n' Loathing in Las Vegas

Trädvy Permalänk
Hedersmedlem
Plats
Malmö 🌆
Registrerad
Apr 2007
Skrivet av Loxus:

Vad händer om man glömmer lösenordet till lösenordshanteraren?

Jag har inget att falla tillbaka på där. Måste komma ihåg master pass!

Fungerar lite som nyckelknippan - en uppfinning för att kunna tappa alla nycklar på samma gång om olyckan väl är framme.

🎮 → Ryzen 5 2600@4,1ghz • Gainward RTX 2070 • 16GB DDR4 • MSI B450I Gaming Plus AC (mITX)
💻 → SurfacePro 3 [i5 • 4GB ddr3 • keybaord + pen]
🖱 → Logitech g603 / ⌨ → pok3r nordic white
📱 → Oneplus6
🎧 → Sennheiser momentum wireless & Logitech g930

Trädvy Permalänk
Lyxfällan 🎮
Andreas Eklöv
Plats
Stockholm
Registrerad
Dec 2015

I telefonsamtal med herr Nikka fick jag det förklarat för mig att lösenordshanteraren i Chrome är skämsdålig och bör inte användas av någon, någonsin. Enligt hans ord är det som att skriva ned lösenorden i ett anteckningsblock som vem som helst kan gå förbi och kopiera (gäller både desktop och mobilen). Keychain-mekanismen i IOS är så säker den kan bli för den sortens inbyggda lösningar.

Så nu vet vi, peta inte på Chromes "lösenordslagrare" med tång

"We're with the press, hired geeks!"
Raoul Duke, Fear n' Loathing in Las Vegas

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Sep 2006

Jag kör Bitwarden och är jättenöjd. Man har möjlighet att köra på egen server vilket ställer lite krav på att man har koll på backups och sådant, annars har de egen gratis molnlösning också.

Trädvy Permalänk
Medlem
Plats
Linköping
Registrerad
Jun 2005

Det kanske är jag som är trög men jag är inte alls särskilt pigg på att använda en lösenordshanterare.

Trädvy Permalänk
Hedersmedlem
Plats
Malmö 🌆
Registrerad
Apr 2007
Skrivet av Olegh:

Det kanske är jag som är trög men jag är inte alls särskilt pigg på att använda en lösenordshanterare.

Svårt att avgöra när motivet är dolt ;).

Min bättre hälft är inge vidare pigg på lösenordshanterare heller. Ja alltså hon förstår ju nyttan och så, men har bara gjort ett halvhjärtat försök att migrera över lösenorden i en sådan en gång. Sedan glömdes lösenordet bort. Efter det har intresset varit svalt. Börja om från början var inge lockande tydligen.
Det är en anledning. Finns säkert fler hehe.

🎮 → Ryzen 5 2600@4,1ghz • Gainward RTX 2070 • 16GB DDR4 • MSI B450I Gaming Plus AC (mITX)
💻 → SurfacePro 3 [i5 • 4GB ddr3 • keybaord + pen]
🖱 → Logitech g603 / ⌨ → pok3r nordic white
📱 → Oneplus6
🎧 → Sennheiser momentum wireless & Logitech g930

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Nov 2018

Jag gillar det inte heller. Jag kör med rätt komplicerade (ja, ur ett hashknäckarperspektiv också) lösenord som är olika för varje tjänst/sida/forum. Men jag har det mesta på "kom ihåg min inloggning", så jag behöver sällan skriva in dem. Jag har en säkert förvarad fysisk lista med lösenorden. Lever ensam så ingen annan är och rotar, och vid ett eventuellt inbrott skulle inte den lappen försvinna.

Moderkort: Gigabyte X570 Aorus Master | CPU: AMD Ryzen R9 3900X | CPU-kylare: be quiet! Dark Rock Pro 4 | RAM: Corsair Vengeance 32 GB (4x8) DDR4-3000 CL15 LPX | GPU: Palit RTX 2080 Ti 11 GB GamingPro OC | SSD: Samsung 970 EVO Plus 1 TB NVMe + Kingston A400 480 GB + Samsung QVO860 1 TB | PSU: EVGA SuperNOVA G2 1000 W Gold | Chassi: be quiet! Silent Base 801 | Skärm: BenQ PD3200U @ 3840x2160 + ASUS ROG Strix XG32VQ @ 2560x1440 | Tangentbord: Corsair K68 RGB Cherry MX Red | Mus: Logitech MX Master 2S

Trädvy Permalänk
Medlem
Plats
Linköping
Registrerad
Aug 2004
Skrivet av loevet:

I telefonsamtal med herr Nikka fick jag det förklarat för mig att lösenordshanteraren i Chrome är skämsdålig och bör inte användas av någon, någonsin. Enligt hans ord är det som att skriva ned lösenorden i ett anteckningsblock som vem som helst kan gå förbi och kopiera (gäller både desktop och mobilen). Keychain-mekanismen i IOS är så säker den kan bli för den sortens inbyggda lösningar.

Så nu vet vi, peta inte på Chromes "lösenordslagrare" med tång

Skulle vilja höra motiveringen bakom det. Förut gick det att gå in i Chrome och se alla lösenord utan vidare, men det var ju ett bra tag sen.

Senast redigerad av Loxus, 2004-08-02 klockan 13:13

Trädvy Permalänk
Medlem
Plats
Malmö
Registrerad
Jan 2004

Personligen har jag två hanterare, dels den inbyggda i firefox för de flesta lösenord (unika för varje sajt) och dels en i telefonen som körs lokalt (mer sällan använda, men viktigare). Tappar jag lösenordet till den i telefonen så är det kört för mig, men det har å andra sidan aldrig hänt. Backup av den krypterade filen som lösenordshanteraren använder kan göras men någon annan återställning än att ge rätt lösenord skulle jag aldrig acceptera.

Kör ni en lösenordshanterare där (som någon föreslår ovan) kan återställa innehållet genom att ange mail-address så bör ni fundera både en och två gånger vilka som har tillgång till dina lösenord för tydligen är det inte bara du, utan även företaget/organisationen du förlitar dig på (annars hade de inte kunnat ge dig ett sätt att återställa på).

Ett extra master-lösnord som skapas lokalt och kan skrivas ut och läggas i bankfack eller dylikt kan vara vettigt för den som är glömsk, men kräver att lösenordshanteraren dubbla lösenordsfraser.

Trädvy Permalänk
Medlem
Plats
Isla de Muerta
Registrerad
Okt 2009

Lastpass, levererar fortfarande.

CPU: 3600 / NH-U12A
GPU: 2070s ~2050Mhz
RAM: 16GB 3200Mhz

Tips: Akta dig för forum experterna, fråga tillverkaren istället.

Trädvy Permalänk
Moderator
Registrerad
Maj 2015
Skrivet av cyklonen:

Jag gillar det inte heller. Jag kör med rätt komplicerade (ja, ur ett hashknäckarperspektiv också) lösenord som är olika för varje tjänst/sida/forum. Men jag har det mesta på "kom ihåg min inloggning", så jag behöver sällan skriva in dem. Jag har en säkert förvarad fysisk lista med lösenorden. Lever ensam så ingen annan är och rotar, och vid ett eventuellt inbrott skulle inte den lappen försvinna.

Jag håller med, jag tycker inte alls om att vara konspirationsteoretiker men när det gäller lösenordshanterare har jag stor foliehatt faktiskt och ärligt talat tycker jag också bättre om tanken på en fysisk lista. Jag har dessutom för mig jag läste någon analys om det någon gång som sa att en sådan är säkrare. Det var dock länge sedan nu och jag kommer inte ihåg var jag såg den.

Skrivet av Confusion:

Tappar jag lösenordet till den i telefonen så är det kört för mig, men det har å andra sidan aldrig hänt.

Det är många saker som aldrig händer... förrän de gör det.

ASUS Z97-A | Intel Core i7-4790K | Noctua NH-U14S | ASUS GeForce GTX 1070 Dual OC
2x8GB Corsair Vengeance Pro | Samsung 850 EVO 500GB | Cooler Master V750S
Fractal Design Meshify C | Cooler Master MK750 MX Silent Red | ASUS Strix Claw | Dell U2515H

Frågor eller funderingar? Skicka ett PM eller kontakta oss.

Trädvy Permalänk
Medlem
Plats
Bollebygd
Registrerad
Dec 2003
Skrivet av Loxus:

Skulle vilja höra motiveringen bakom det. Förut gick det att gå in i Chrome och se alla lösenord utan vidare, men det var ju ett bra tag sen.

Ja jag undrar också varför den skulle vara sämre än någon annan?

Trädvy Permalänk
Medlem
Registrerad
Feb 2005

Så här på lösenordsbytardagen så kännner jag mig frikostig och delar ut ett lösenord gratis, först till kvarn!

bb9%f7C%VRj/~6:%LT:8m_Q:o@RBfefXACPq8b.HqroK_!8B#pXU5w\?%?bq)\n(m+Ta3%9_+<f^%>Kvx{ddL[rdrHQ@J+qfSy&v3_SnjoH#%q{t/)W2tmUkxcF&`)6yPDndf4dT'Jg4Z=&?9;_J2r

Trädvy Permalänk
Medlem
Plats
Det världsomspunna nätet
Registrerad
Mar 2009

1password som gäller nuförtiden, kört Lastpass väldigt länge innan, båda är bra!

Trädvy Permalänk
Säkerhetsutbildare
Plats
Malmö
Registrerad
Jul 2012
Skrivet av Loxus:

Skulle vilja höra motiveringen bakom det. Förut gick det att gå in i Chrome och se alla lösenord utan vidare, men det var ju ett bra tag sen.

Skrivet av Svantesson666:

Ja jag undrar också varför den skulle vara sämre än någon annan?

När jag pratade med @loevet så diskuterade vi Google Chrome eftersom det är den största webbläsaren. Tyvärr går det fortfarande att läsa ut alla lösenord ur Google Chromes lösenordshanterare (Windows). Du behöver inte ens några specialprogram för att göra det. Öppna Mozilla Firefox, välj att importera lösenorden från Chrome och klicka på att visa lösenorden. Ett skadeprogram kan läsa ut lösenorden på samma sätt.

Sociala medier: @KarlEmilNikka

Trädvy Permalänk
Medlem
Plats
SweClockers forum
Registrerad
Aug 2012
Skrivet av Loxus:

Skulle vilja höra motiveringen bakom det. Förut gick det att gå in i Chrome och se alla lösenord utan vidare, men det var ju ett bra tag sen.

Ett bra tag sedan? (79.0.3945.130)

Kan ju vara värt att tillägga att samtliga lösningar som har automatisk ifyllning är att likställa med anteckningsblocket som nämndes ovan. Om lösenord automatiskt kan fyllas i på rätt ställe kan de lika mycket fyllas i på fel ställe. Det gäller alltså inte bara Chrome.

Guide: Roota din HTC - BB-Kod-knappar på Prisjakt

              Min burk - Kvävekyld till 80%
8700K@stock
1070 Ti@stock

Ibland har jag fel, men då är det någon annans fel.

Trädvy Permalänk
Medlem
Plats
DownTown
Registrerad
Dec 2006
Skrivet av nikka:

När jag pratade med @loevet så diskuterade vi Google Chrome eftersom det är den största webbläsaren. Tyvärr går det fortfarande att läsa ut alla lösenord ur Google Chromes lösenordshanterare (Windows). Du behöver inte ens några specialprogram för att göra det. Öppna Mozilla Firefox, välj att importera lösenorden från Chrome och klicka på att visa lösenorden. Ett skadeprogram kan läsa ut lösenorden på samma sätt.

hur importerar man sina lösenord från chrome till lastpass?

edit: googlade och testar det här
https://support.logmeininc.com/lastpass/help/how-do-i-import-...

edit2:
Success!

Moderkort: ASUS PRIME Z370-A CPU: INTEL i7 8700k
SSD: Intel 750 1.2TB, Samsung 850 PRO 1TB GPU: Titan X Pascal
Ljud: PC360Sennheiser+SB ZxR RAM: Corsair Vengeance lpx 2600mhz cl15 32GB
SKÄRM1: Asus Rog Swift PG279Q 165hz 27" 2560x1440 CHASSI: Define c
SKÄRM2: ASUS PB278QR 27" 2560x1440 KYLNING: NH-D15 NÄTDEL: Corsair AX860W

Trädvy Permalänk
Hedersmedlem
Plats
Malmö 🌆
Registrerad
Apr 2007

@LemonIllusion: Vad skådar mitt östra öga? Ett läckt lösenord?
Du trodde du kunde komma undan med ett superhemligt lösenord va? Im on to you!

🎮 → Ryzen 5 2600@4,1ghz • Gainward RTX 2070 • 16GB DDR4 • MSI B450I Gaming Plus AC (mITX)
💻 → SurfacePro 3 [i5 • 4GB ddr3 • keybaord + pen]
🖱 → Logitech g603 / ⌨ → pok3r nordic white
📱 → Oneplus6
🎧 → Sennheiser momentum wireless & Logitech g930

Trädvy Permalänk
Medlem
Registrerad
Jul 2017

Byter lösenord ungefär en gång per dag; unikt för varje sida.. men gör inte så mycket då jag inte är reggad på så många.

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Nov 2018
Skrivet av JeanC:

Byter lösenord ungefär en gång per dag; unikt för varje sida.. men gör inte så mycket då jag inte är reggad på så många.

En gång per dag!??!?!?

Moderkort: Gigabyte X570 Aorus Master | CPU: AMD Ryzen R9 3900X | CPU-kylare: be quiet! Dark Rock Pro 4 | RAM: Corsair Vengeance 32 GB (4x8) DDR4-3000 CL15 LPX | GPU: Palit RTX 2080 Ti 11 GB GamingPro OC | SSD: Samsung 970 EVO Plus 1 TB NVMe + Kingston A400 480 GB + Samsung QVO860 1 TB | PSU: EVGA SuperNOVA G2 1000 W Gold | Chassi: be quiet! Silent Base 801 | Skärm: BenQ PD3200U @ 3840x2160 + ASUS ROG Strix XG32VQ @ 2560x1440 | Tangentbord: Corsair K68 RGB Cherry MX Red | Mus: Logitech MX Master 2S

Trädvy Permalänk
Medlem
Plats
SweClockers forum
Registrerad
Aug 2012
Skrivet av Söderbäck:

@LemonIllusion: Vad skådar mitt östra öga? Ett läckt lösenord?
Du trodde du kunde komma undan med ett superhemligt lösenord va? Im on to you!

Rakt ner i fällan! Nu när alla moderatorer sett att du hackat mitt konto kommer ju du bli huvudmisstänkt för alla dumheter som skrivs från det och får ta avstängningen istället. Mohahahahahaha!

Guide: Roota din HTC - BB-Kod-knappar på Prisjakt

              Min burk - Kvävekyld till 80%
8700K@stock
1070 Ti@stock

Ibland har jag fel, men då är det någon annans fel.

Trädvy Permalänk
Medlem
Registrerad
Sep 2010

Ingen lösenordshanterare, testat men meh.
Har ett 10-tal olika lösenord på allt jag använder.

Tycker det är betydligt viktigare med 2FA.

Byter alla lösenord typ 1 gång vartannat år, eller om det kommer någon form av läcka någonstans som uppmanar att byta.

Efter alla år har jag ännu inte märkt något iaf, och inte fått något "hackat". Om nu inte någon hackat Sweclockers och läst mina privata meddelande sen loggat ut igen, det vet jag kanske inte.

Det kanske inte är den rätta ägaren som skiver detta? (⊙_⊙)

Trädvy Permalänk
Hedersmedlem
Plats
Uppsala
Registrerad
Jul 2001
Skrivet av LemonIllusion:

Kan ju vara värt att tillägga att samtliga lösningar som har automatisk ifyllning är att likställa med anteckningsblocket som nämndes ovan. Om lösenord automatiskt kan fyllas i på rätt ställe kan de lika mycket fyllas i på fel ställe. Det gäller alltså inte bara Chrome.

Hm, gäller inte det bara vid säkerhetshål?
En vettig lösenordshanterare ska väl aldrig fylla i mitt lösenord för sweclockers.com på en domän som inte ligger under sweclockers.com?

Därmed inte sagt att det är jättesäkert med automatisk ifyllning (utan att man fyller i masterlösenord eller liknande, varje gång), men utan fysisk access eller malware bör det väl ändå vara relativt säkert?

X370 Taichi / R7 1700 @ 3.75 GHz 1.2 V / 48 GB 3200 MHz CL14 / MSI GTX 1070 Gaming, OC / Samsung 960 EVO 500 GB / Corsair RM650x
LG G6 (H870)

Trädvy Permalänk
Medlem
Plats
Karlskrona
Registrerad
Dec 2011

Random lösernord i huvudet är ändå det bästa. Är ju lite av en sport att kunna minnas så långa och komplicerade lösenord som möjligt. 16 siffror/bokstäver långt är inga problem för mig

Ibland har jag även 28 siffror/bokstäver långt

Intel i7 8700k @ 5.0GHz | Asus Rog Strix Z370-H | FD R5 | Strix Gtx 1080 ti | 16Gb Corsair Vengeance LPX 3600Mhz | Samsung 850-Series EVO 500GB | WD Caviar Black 500Gb | WD RE4 1TB x2 i Raid 1 | MK-85 <3 Cpu-Z Gamla

Citera, annars kommer jag inte tillbaka!