Snabbkollen – Använder du lösenordshanterare?
Jag har aldrig provat på en sådan lösning men har funderat på hur de funkar. Använder i stort sett samma lösen på alla mina inlogg för klienter, forum etc. med några få undantag emellan varandra. så denna funktion är något jag borde köra igång med. Har ni några bra tips på gratis och säkra lösenordshanterare?
((( ....You Can Try and Live in Darkness, But You Will Never Shake the Light.... )))
==> NES,, Mega Drive,, N64,, PS2,, Xbox,, GameCube,, PS3,, PS4,, Wii U,, Xbox 0NE,, Steam,, Switch,, PS5 ==>
_____________________________________________________________________________________________________
|| Windows™ 10 Home || Cool Master® || Intel® Core i7 6700K @:4.00Ghz || ASUS™ GeForce® GTX 1070 || Kingston© Hyper X Fury --32GB DDR4 @:2133Mhz || GigaByte™ Z170 Gaming k3 || EVGA™ 600W || KiOXiA® Exceria 420Gb SSD || Seagate™ Barracuda 2TB HDD || ROCCAT™ Tyon --Laser || Logitec™ G710 || ASUS™ VG248 LCD 24" 1080p @:144Hz || 250 Mbit --Fiber || OpenVPN™ ||
Jag får VARJE gång via Google Chrome en varning att typ 185 av mina lösenord är exponerade... Har klickat bort det meddelandet i över ett år nu aldrig märkt av något, jag kommer ALDRIG orka ändra lösenord på typ alla sidor jag någonsin reggat mig hos...
Men bör man börja använda program som tar hand om ens lösenord?? Låter lite sketchy
Jag använder keepass.
Man kan säga, det som inte är värt att skydda det kan man slarva med lösenord till.
Med andra ord, många på FZ värderar inte det dom har bakom lösenord särskilt högt 👍
Peppar peppar ta i trä som @Map-pen skrev är inte rätt väg att gå.
Det finns tom en internationell byta lösenordsdag
Keepass eller Bitwarden rekommenderar jag.
Bitwarden för att det är enkelt och vill man går det "self-hosta".
Keepass för att det är lokalt. Kan vara lite jobbigare men är säkrare. Sen kan man ju alltid spara det i encrypted container i t.ex. onedrive/google drive för att göra det säkrare men då känns det som man lika väl kan använda bitwarden eftersom man tummar på det som keepass just är till för.
Det är de som jag skulle rekommendera och sen så långt det går att alltid generera lösenord med minst 20(gärna mer) tecken som ser ut enligt modellen: 94$7K7^5cX*^%6@*&&5y
Det absolut viktigaste är dock det det lösen du har på själva containern eller det vault du har lösen i.
Säkerhet i all ära med det är aldrig starkare än den svagaste länken så se till att du har ett väldigt bra lösen som du kommer ihåg för hanteraren.
Sen kan man absolut har 2 eller 3 olika lösen man kan och använder i olika "nivåer".
Alla saker man inte bryr sig jättemycket om: Lösen 1
Det medelviktiga: Lösen 2
Alla banker/mail eller liknande: Lösen 3
R7 5800X3D | 6950XT Red Devil | 32GB DDR4 | 2x27" 1440p
Never underestimate the power of stupid people in large groups!
Använde lastpass sen det släpptes tills för ett par veckor sedan. Först som prenumerant men sedan gratisversionen då den täckte mitt behov. Hade tänkt flytta till Bitwarden redan när jag gick över på gratisversionen av lastpass, men, lat som man är...
För några veckor sedan ändrade lastpass reglerna, det blev tack och hej med dem och flytten till bitwarden blev äntligen av. Tog ett tiotal minuter (hade redan flyttat alla mina privata 2FA tidigare till authy) för att exportera från lastpass, importera i bitwarden, aktivera 2fa för bitwarden och byta ut i alla webläsare samt mobil. Passade även på att skaffa en ny email endast för denna typ av saker (protonmail).
På jobbet använder en del fortfarande lastpass, vissa hade redan flyttat till bitwarden. Nu är även resten på g att slänga lastpass i soptunnan.
Då jag pysslar med att sätta upp och pyssla om system hos kunder så använder min avdelning keepass för att håller redan på alla relevanta lösenord för detta. Det funkar utmärkt i detta scenario. Men privat vill jag ha sync mellan en bunt olika plattformar och enheter, bitwarden helt enkelt
Jag har aldrig provat på en sådan lösning men har funderat på hur de funkar. Använder i stort sett samma lösen på alla mina inlogg för klienter, forum etc. med några få undantag emellan varandra. så denna funktion är något jag borde köra igång med. Har ni några bra tips på gratis och säkra lösenordshanterare?
I princip skapar du ett konto hos en sån tjänst och använder ett bra, unikt lösenord för att logga in där. Sen lägger du in alla dina konton där. Sen installerar du en extension i webbläsaren, och med den fylls användarnamn och lösenord i mer eller mindre automatiskt när du går in oinloggad på t.ex. www.fz.se. Många har mobilappar också, t.ex. för olika tjänster, bankkort, mm. Vissa autogenererar säkra lösenord om du så vill.
Det är lite tröskel i början, men när du väl kommit igång är det omöjigt att klara sig utan - underlättar vardagen oerhört och gör den dessutom mycket säkrare.
Lastpass, Keepass, Dashlane, Bitwarden, Nordpass - där har du några. Vissa har begränsade gratistjänster, de flesta tar kanske 200-300 kr för ett årsabb.
Japp, när jag söker där på min email så har jag blivigt pwned på bla SweClockers och Nexusmods.
Så värt att tänka kära FZ medlemmar det kan hända vart som helst.
Japp, när jag söker där på min email så har jag blivigt pwned på bla SweClockers och Nexusmods.
Så värt att tänka kära FZ medlemmar.
Du kan köra passwords och testa om ditt lösen ligger i nån dump också. Jag är med i en jäkla massa breaches här och där men mina nuvarande lösenord ligger inte i några dumpar någonstans ändå.
I princip skapar du ett konto hos en sån tjänst och använder ett bra, unikt lösenord för att logga in där. Sen lägger du in alla dina konton där. Sen installerar du en extension i webbläsaren, och med den fylls användarnamn och lösenord i mer eller mindre automatiskt när du går in oinloggad på t.ex. www.fz.se. Många har mobilappar också, t.ex. för olika tjänster, bankkort, mm. Vissa autogenererar säkra lösenord om du så vill.
Det är lite inkörsport, men när du väl kommit igång är det omöjigt att klara sig utan - underlättar vardagen oerhört och gör den dessutom mycket säkrare.
Lastpass, Keepass, Dashlane, Bitwarden, Nordpass - där har du några. Vissa har begränsade gratistjänster, de flesta tar kanske 200-300 kr för ett årsabb.
Enklaste är väl nog att bara köra https://passwords.google.com/ om man ändå använder t.ex. Chrome och har ett google konto.
Du kan köra passwords och testa om ditt lösen ligger i nån dump också. Jag är med i en jäkla massa breaches här och där men mina nuvarande lösenord ligger inte i några dumpar någonstans ändå.
Tack för tipset.
Jag har nyligen gjort lösenordsbyten men kan vara värt att ta nått stickprov
Tack för tipset.
Jag har nyligen gjort lösenordsbyten men kan vara värt att ta nått stickprov
Ja mina gamla lösenord från 2015 och tidigare ligger helt öppet. Får ibland email med lösenordet i klartext i topicen och nån som vill ha bitcoins för han har kapat min webcam och har filmer på när jag tillfredställer mig själv annars släpps dom till allmänheten. Kan tänka mig att många går på det just pga ens superhemliga lösenord är med i meddelandet.
Problemet med en lösenordshanterare är ju om det lösenordet blir hackat, då är alla lösenord på vift. Det säkraste är väl att ha allt nedskrivet på papper hemma, men det är rätt jobbigt att hålla reda på. Jag har sparat i webbläsaren och dokument på datorn men det är säkert inte en bra lösning egentligen.
Problemet med en lösenordshanterare är ju om det lösenordet blir hackat, då är alla lösenord på vift. Det säkraste är väl att ha allt nedskrivet på papper hemma, men det är rätt jobbigt att hålla reda på. Jag har sparat i webbläsaren och dokument på datorn men det är säkert inte en bra lösning egentligen.
Man får använda tvåfaktorsautentisering, t.ex. använda mobilen som ett extra lager säkerhet. Och så måste man förstås göra ett bra, unikt lösenord och hålla reda på det, helst i minnet. Inte digitalt sparat i alla fall.
Det enda säkra lösenordet är ett du inte kan komma ihåg.
För varje konto/tjänst man använder samma lösenord på ökar risken att man en dag står där med brallorna nere och hela ens internetliv har blivit kapat. "Någon har hackat mitt Googlekonto.". Verkligen inte. Kommer du ihåg "<insert name here>"? Webbplatsen med flashspel som du registrerade dig på för flera år sen? De har däremot blivit hackade, och eftersom de var inkompetenta nog att spara alla lösenord i klartext finns nu alla användarnamn, e-postadresser och lösenord från den webbplatsen ute i det vilda. Om någon annan då tar just din e-postadress och ditt lösenord och provar att logga in hos Google, Facebook, Steam, Discord, etc. - hur stor är chansen att de då lyckas logga in? Det räcker med att komma åt ditt e-postkonto för att "äga" resten av dig genom att använda "Glömt Lösenord"-funktionen överallt.
Troy Hunt, ett känt namn inom internetsäkerhet, driver webbplatsen Have I Been Pwned? (som är där Chrome och andra webbläsare även får sin "ditt lösenord är på vift"-info ifrån). Fyll i din e-postadress och finns den i databasen så är det bara en tidsfråga innan alla konton där du använder samma e-postadress och lösenord blir kapade.
Några tips:
- Använd en lösenordshanterare, och skydda den med ett starkt lösenord. Det vanligaste argumentet mot att ha unika lösenord överallt är att det är omöjligt att komma ihåg dem. Det behöver du inte. Det enda lösenordet du behöver komma ihåg i fortsättningen är det till din lösenordshanterare, so make it count!
- Slå på tvåfaktorsautentisering överallt. Även när ditt lösenord kommer på vift (det är bara en tidsfråga) så går det inte att komma åt ditt konto utan en engångskod från din telefon. Nu för tiden kan även lösenordshanterare sköta tvåfaktorsautentisering åt dig, så argumentet för att det är jobbigt med engångskoderna håller inte längre.
- Använd ett starkt, unikt lösenord för din e-postadress åtminstone. Det bästa du kan göra om du inte vill ta steget över till att använda en lösenordshanterare. Din e-postadress är det viktigaste du har och som jag nämnt ovan så räcker det med att man kommer åt den för att komma åt alla andra konton du har.
Man får använda tvåfaktorsautentisering, t.ex. använda mobilen som ett extra lager säkerhet. Och så måste man förstås göra ett bra, unikt lösenord och hålla reda på det, helst i minnet. Inte digitalt sparat i alla fall.
Jo tvåfaktorsautentisering (phew!) är ett bra sätt. Men om du ska ha ett lösenord som är lätt att minnas blir det kanske inte lika säkert? Det ska ju helst vara en salig blandning av ord och symboler. Men det är klart, enklare att minnas ett sådant än flertalet.
Jahapp, blivit pawned. Lol tur att jag inte spara något som kreditkort eller annat personligt på någon nätbutik men byte av lösenord blir det nu på några ställen... vet bara inte hur någon har pawnat mig på Wildstar då det spelet inte finns längre och antog att allt var raderat...
Jag använder lösenordshanterar (med tvåstegsverifiering) för mindre känsliga konton. För känsliga konton så skapar jag egna unika lösenord och ser till att inte spara dem på datorn eller i någon tjänst, i fall man skulle råka ut för intrång. Att förvara lösenord på papper är säkert så länge man inte förvarar dem öppet. Du kan också kryptera dem själv genom att använda förskjutning, t.ex. Caesar cipher. Tillräckligt skydd för att stoppa inkompetenta inbrottstjuvar.
Ingen lösenhanterare. Använder tre olika mailadresser - en för att signa upp sig på diverse sidor, en för viktiga och mer känsliga ställen och en jag använder själv, dvs skickar mail på, i form av jobb etc. Olika lösen på alla tre. Däremot är det samma lösen på många av sidorna jag är med på.
Kollade den där "havet i benen pwned"-sidan som lämnades ovan och som väntat så var adressen jag signar upp på oviktiga ställen exponerad medan de andra inte var det.
