Hur lagrar ni lösenord.

Jag använder Bitwarden, privat. Har ingen nytta av en lösenordshanterare professionellt.

Jag kör för tillfället ESETS lösenordshanterare. Tyvärr ska dom sluta med den vid nyår..
Efter mycket testande så blev det Nordpass. Fungerade bäst på både android och pcn
dom hade även lite bra att ha funktioner som säkra anteckningar, möjlighet att dela filer säkert
samt kontroll över om dina uppgifter blivit läckta någonstans

Jag litar inte på lösenordshanterare. jag har nedskrivet i ett litet skrivblock som sitter i kassaskåpet. förstår ej hur folk vågar lita på dessa hanterare? någon som kan förklara varför jag skulle våga lita på en sådan app?

Deras affärsmodell skulle sjunka i havet om det visade sig att de samlat in och missbrukat användares uppgifter?
De flesta verkar ifrågasätta att ha sina lösenord i "ett moln" snarast. Vissa lösenhanterare låter dig välja var spara uppgifter. Ska du ha samma på mobil som stationär maskin krävs lite eftertanke om inte moln.

Jag har skapat ett lösenordsskyddat dokument i Word som jag har laddat upp på OneDrive. Där har jag sparat alla lösenord som jag har.

Det bästa är att försöka minimera mängden ställen man behöver lösenord på, så klart.

Fast det är inte så komplicerat. Man behöver inte ha alla lösenord hela tiden heller.

Hur tänker du dig en välkänd lösenordshaterare, eller en sån som du hostar själv, som KeePass t.ex. skulle utsätta dina lösenord för risker? Eller handlar det bara om att du inte vet hur de fungerar?

Några ställen jag jobbat på har använt Keepass2. Det är ett program som kan manipulera en krypterad/lösenordsskyddad fil och inte har någon nätverkslagring om man inte väljer att synka filen på oberoende sätt. Jag har sett det användas för att maila diverse hemligheter och då har master-lösenordet förmedlats på annat sätt.

Med Keepass är det uppenbara problemet att man måste övertyga Windows-installationen att köra en osanktionerad .exe. Vad jag vet har Windows inget som kommer med default-installationen som kan hantera kryptering hyfsat generellt.

Eftersom folk som har mandat att bestämma gemensamma arbetssätt ofta inte ens förstår problemet så tillhandahålls sällan vettiga lösningar från arbetsgivaren.

Vettiga skrivbordsmiljöer (Gnome/KDE) har haft inbyggda keychains/keyrings/wallets sedan i alla fall första halvan av 2000-talet. MacOS har det också tror jag. Har man jobbat med git/svn i Windows-miljö så har man antagligen fått vara inne och pilla i ”credential manager” - jag har aldrig försökt använda den som generell lösenordshanterare och tror nog inte att det går.

Som privatperson - kanske. Om du är en person som jobbar professionellt med IT i någon form skulle jag säga att det är rent ut dumdristigt, för då betyder det med stor sannolikhet att du istället återanvänder lösenord snarare än att inte behöva lösenord på många ställen/till många saker.
Jag använde också uttrycket hemlighetshanterare med avsikt: Det är inte bara lösenord du vill kunna hålla hemliga men tillgängliga på ett centralt och för dig själv tillgängligt ställe: Licenser, certifikat, ssh-nycklar, känsliga dokument...

En bra hemlighetshanterare låter dig också dela valda hemligheter med de specifika personer som behöver känna till just den hemligheten - exempelvis att en grupp medlemmar i ett utvecklarteam kan behöva kunna läsa ut API-nycklar relaterade till ett specifikt system. En nyttig funktion är då förstås att kunna se inte bara hemligheten, utan också hur den konsumerats, av vem, från vilken sorts enhet, samt om/när/hur den ändrats; så man har spårbarhet och kan fånga upp om den skulle komma på vift.