Varannan svensk återanvänder lösenord till flera konton

Permalänk
Melding Plague

Varannan svensk återanvänder lösenord till flera konton

Internetstiftelsen lanserar en tjänst som låter dig se om ditt lösenord har läckt.

Läs hela artikeln här

Visa signatur

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa kan leda till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Permalänk
Medlem

Tjänsten tillhandahålls av haveibeenpwned.com

Permalänk
Medlem

Att svara på undersökningen eller mata in sina uppgifter på "Have I been Pwned" innebär också en risk, så tips är att byta lösenord innan.

Visa signatur

*5800X|B550M|64GB|RX7800XT|GX750W|Core V21|280AIO|2TB+2TB|1440p 240Hz

AMD Ryzen 7 @4,95GHz|Gigabyte Aorus Elite(rev1.3)|Corsair 2x32 LPX Vengeance 2666C16 @3600C20|Asus DUAL OC @990mV, 3,2/2,6GHz|Seasonic Focus| Thermaltake mATX kub|Arctic freezer II| NVMe SSD PCIE 4.0x4 Samsung 980 Pro 7000/5100 + 2,5" HDD Toshiba 1TB & Seagate 1TB i RAID 0|Acer Nitro XV272Uz 27" IPS 270Hz @240Hz.

Permalänk
Medlem

Skulle tippa på att det är betydligt fler som "återanvänder" lösenord än varannan svensk. Helt omöjligt att hålla koll på unika lösenord till alla tjänster utan lösenordshanterare skulle jag hävda. Och så många svennar tror jag inte använder sådana tjänster.

Själv har jag nog ett 100-tal konton på olika tjänster i dagsläget. Har kanske 5-6 olika lösenord som jag återanvänder. Blir ständigt påmind om att jag borde göra nått åt saken, men prokrastinerar då det känns väldigt tidskrävande...

Visa signatur

|Fractal design Define C|XFX Merc 6950 xt|AMD Ryzen 7 5800x3d|MSI 450b Gaming Plus|Corsair Vengeance 32gb DDR4 3200mhz|Corsair RM 850e|Alienware AW3423DWF|

Permalänk
Medlem

Ingen orkar komma ihåg femitelva olika komplicerade lösenord.

Själv använder jag lösenordshanterare, vilket ärligt talat inte känns särskilt tryggt, men vad kan man annars göra?

Visa signatur

| Corsair Obsidian 500D | Intel Core i7-3770K 3.9GHz med Corsair iCUE H115i Elite Capellix XT | Asus Z77 Sabertooth | Corsair Vengeance Pro Black 4x8GB 1866MHz CL9 | 2x EVGA GeForce GTX TITAN X 12GB, SLI | X-Fi Titanium Fatal1ty Pro | Samsung 870 EVO 2TB, Samsung 870 EVO 1TB, 2x Seagate Barracuda 2TB | Corsair AX860i | PG279Q | Windows XP/10 Dual-Boot |

Permalänk
Medlem

Detta är alltså ingen ny tjänst utan i princip haveibeenpwned inbäddad i internetstiftelsens hemsida?

Citat:

När du skriver in en e‑postadress här på Internetkunskap.se anropar vi tjänsten haveibeenpwned.com för att kontrollera om e‑postadressen finns med i någon känd läcka. Ingen annan personlig information än e‑postadressen skickas mellan vår webbplats och den externa tjänsten.

Visa signatur

Ryzen 5 9600X | ASUS ROG Strix B650E-F | Kingston Fury Beast RGB 32GB 5600MT/s
ASUS RTX 4070 Super 12GB Dual EVO | Jonsbo D41 Mesh Black
Phanteks AMP GH 750W Gold ATX 3.1
Kingston Fury Renegade NVME M.2 2TB | Thermalright Phantom Spirit 120 SE ARGB

Permalänk
Inaktiv

Om jag läser det här rätt så är det ett allvarligt fel i artikeln. Det framstår som internetstiftelsen driver tjänsten, och jag skulle knappast rekommendera någon att pröva tjänsten överhuvudtaget då det ligger utanför internetstiftelsens kontroll. Ingen vet hur din epost-adress kommer att användas här. Solklar röd varningsflagga på det.

Permalänk
Medlem

Så förvånad man blir.

Skrivet av Alexraptor:

Ingen orkar komma ihåg femitelva olika komplicerade lösenord.

Själv använder jag lösenordshanterare, vilket ärligt talat inte känns särskilt tryggt, men vad kan man annars göra?

Det är betydligt mer tryggt än att ha password123 överallt. Allra bäst i dagsläget är att använda hårdvarubaserade passkeys där du kan dock. Men måste man använda lösenord så är det en bra lösenordshanterare (med client side encryption) och 2fa som gäller.

Permalänk
Medlem
Skrivet av anon297462:

Om jag läser det här rätt så är det ett allvarligt fel i artikeln. Det framstår som internetstiftelsen driver tjänsten, och jag skulle knappast rekommendera någon att pröva tjänsten överhuvudtaget då det ligger utanför internetstiftelsens kontroll. Ingen vet hur din epost-adress kommer att användas här. Solklar röd varningsflagga på det.

Vem som helst kan söka på din adress eller vilken adress som helst så det lär väl varken göra från eller till.

Permalänk
Medlem

Men vad är detta för artikel?

"Tjänsten fungerar på liknande sätt som Have I Been Pwned, som visar om din e-postadress är kopplad till en tidigare dataläcka."

Detta är ju Have I Been Pwned men anropat från en tredje part. Jag håller med en av ovanstående att det inte känns jättetryggt att använda denna tjänsten och är man orolig över sitt lösenord, mail och hackade databaser så är det bättre att göra det från den officiella hemsidan istället. Känns bara som ytterligare ett tillfälle att få sina uppgifter röjda med att gå denna omvägen.

Visa signatur

Laptop Workstation PC Specialist || Intel 10875H - 250mv & Liquid Metal || Nvidia RTX 2070 883mv @ 1935MHz & Liquid Metal ||64GB Ram || Samsung 970 EVO 2TB + 512GB OEM || 1TB & 512GB External SSD + 2.5TB NAS
Lyssna gärna på mitt band The Mulak Mind
Citera gärna om du vill ha svar!

Permalänk
Medlem
Skrivet av BostonGurkan:

Skulle tippa på att det är betydligt fler som "återanvänder" lösenord än varannan svensk. Helt omöjligt att hålla koll på unika lösenord till alla tjänster utan lösenordshanterare skulle jag hävda. Och så många svennar tror jag inte använder sådana tjänster.

Det är också rätt meningslöst att ha unika lösenord till allting.
Banken, mailen osv, absolut, unikt och 2FA.
Diverse random forum, spela roll om det blir hackat.

Visa signatur

"When I get sad, I stop being sad and be awsome instead, true story."

Permalänk
Medlem
Skrivet av Json_81:

Det är också rätt meningslöst att ha unika lösenord till allting.
Banken, mailen osv, absolut, unikt och 2FA.
Diverse random forum, spela roll om det blir hackat.

Finns ingen anledning att inte ha unika lösenord överallt dock. Lösenordshanterare är så enkelt att använda.

Permalänk
Medlem

Jag har unika lösenord överallt!

mittlösenordpåSweclockers!404
mittlösenordpåOutlook!404
mittlösenordpåFacebook!404

Listas man inte minst 20ggr i läckor hos HaveIBeenPwnd, så har man inte upplevt Internet!

i övrigt verkar länken trovärdig:
https://internetkunskap.se/har-mitt-losenord-lackt/

Permalänk
Medlem

Vad jag tar från detta, baserat på vad jag hör från folk generellt sett, är att strax under hälften av alla svenskar i undersökningen ljög om att återanvända lösenord

Visa signatur

Gamingrigg: MEG x570 ACE, 5950X, Ripjaws V 32GB 4000MT/S CL16, 6800XT Red Devil LE, HX1200i.
Laptop: XPS 9570 x GTX 1050 x 8300h + 16GB Vengeance 2666Mhz + Intel AX200
Valheim server: i7-8559 + Iris Plus 655 + 32GB + 256GB
Printers? Yes. Ender 5, Creality LD-002R, Velleman VM8600, Velleman K8200

Permalänk
Medlem
Skrivet av Json_81:

Det är också rätt meningslöst att ha unika lösenord till allting.
Banken, mailen osv, absolut, unikt och 2FA.
Diverse random forum, spela roll om det blir hackat.

Men riktigt jobbigt när ett lösenord läcker och man ska byta på +20 platser. Lösenordshanterare är vägen till frälsning.

Permalänk
Medlem
Skrivet av walkir:

Listas man inte minst 20ggr i läckor hos HaveIBeenPwnd, så har man inte upplevt Internet!

Orka kolla alla femtioelva epostadresserna

Permalänk
Medlem
Skrivet av VinterSolen:

Orka kolla alla femtioelva epostadresserna

För mig räckte det fint med att kolla en gammal hotmail-adress

Permalänk
Medlem

Går jag in i lösenordsappen på iPhone så står det under säkerhet - röd varning: 68 "säkerheten för ditt lösenord har äventyrats." "Det här lösenordet har upptäckts i ett dataintrång och bör ändras genast"

Har stått så i något år.

Däremot mailadresserna har unika lösenord

Permalänk
Medlem

Lösenordshanterare, unika lösenord och randomiserade e-postadresser via t.ex. SimpleLogin. Två musklick vid skapande av konto på site är vad som krävs.

Visa signatur

| Z790 Formula | 14900KS | 48GB@8000 | 4090 Strix | Corsair AX1600i | O11 Evo XL | Optimus Waterblocks |
| WD SN850X 1TB | WD SN850X 4TB | Keychron Q6 / G Pro Wireless | LG42C2 | Valve Index | Meta Quest 3 |
| Fostex TH-X00 | RME ADI-2 DAC FS | Audeze Maxwell | XBX | PS5 | Switch | Steam Deck | Simagic Alpha U |
http://steamcommunity.com/id/Kruxarn

Permalänk
Medlem

Inte så konstigt, behöver komma ihåg tre separata lösenord på jobbet. Då orkar man inte ha massa komplicerade lösenord.

Permalänk
Medlem
Skrivet av Krux:

Lösenordshanterare, unika lösenord och randomiserade e-postadresser via t.ex. SimpleLogin. Två musklick vid skapande av konto på site är vad som krävs.

Men hur loggar du in på bibliotektet, på jobbet, på föräldrarnas surfplatta, på tv, på flygplatsen, på polarens mobil/dator/smart tv, hos dejt, på spotify i taxin, hos släkten? Har aldrig förstått det med lösenordshanterare - Blir det inte otroligt omständigt när man ska använda andra enheter ibland för att logga in.

För mig händer det säkert 1-2 gånger i månaden att jag loggar in någonting på ny enhet. Måste man inte återställa lösenordet varje gång då om man har randomiserat?

Permalänk
Medlem

Hmm, söker jag på min slask-email som jag använder överallt där jag inte vill ange min riktiga email så är det nästan förvånansvärt få läckor, "bara" 4 st.

En av dem är dock "French Citizen", vilken verkar vara en läckt lista med information om franska medborgare, kan inte annat än undra när jag blev fransman?

Permalänk
Medlem
Skrivet av elixyr:

Tjänsten tillhandahålls av haveibeenpwned.com

Jag har blivit pwnad och Sweclockers finns med i listan.

Visa signatur

MSI Z370 PRO // Intel i5 8600K // GTX 3070 // 16 GB DDR4

Permalänk
Medlem
Skrivet av Krux:

Lösenordshanterare, unika lösenord och randomiserade e-postadresser via t.ex. SimpleLogin. Två musklick vid skapande av konto på site är vad som krävs.

Skrivet av Belgaar:

Men hur loggar du in på bibliotektet, på jobbet, på föräldrarnas surfplatta, på tv, på flygplatsen, på polarens mobil/dator/smart tv, hos dejt, på spotify i taxin, hos släkten? Har aldrig förstått det med lösenordshanterare - Blir det inte otroligt omständigt när man ska använda andra enheter ibland för att logga in

Om man t.ex. köper ny TV och behöver logga in så är det bara skriva det som kommer upp i lösenordshanteraren i telefonen.
Inte så jobbigt.
Jag tar en minut extra än att bli av med diverse konton/pengar.
Har man lösenordshanterare så skriver man aldrig lösenordet till tjänsten man vill åt, man klickar på fyll i. Så där tjänar jag tiden du förlorar. haha

Visa signatur

| Z790 Formula | 14900KS | 48GB@8000 | 4090 Strix | Corsair AX1600i | O11 Evo XL | Optimus Waterblocks |
| WD SN850X 1TB | WD SN850X 4TB | Keychron Q6 / G Pro Wireless | LG42C2 | Valve Index | Meta Quest 3 |
| Fostex TH-X00 | RME ADI-2 DAC FS | Audeze Maxwell | XBX | PS5 | Switch | Steam Deck | Simagic Alpha U |
http://steamcommunity.com/id/Kruxarn

Permalänk
Medlem
Skrivet av Belgaar:

Men hur loggar du in på bibliotektet, på jobbet, på föräldrarnas surfplatta, på tv, på flygplatsen, på polarens mobil/dator/smart tv, hos dejt, på spotify i taxin, hos släkten? Har aldrig förstått det med lösenordshanterare - Blir det inte otroligt omständigt när man ska använda andra enheter ibland för att logga in.

För mig händer det säkert 1-2 gånger i månaden att jag loggar in någonting på ny enhet. Måste man inte återställa lösenordet varje gång då om man har randomiserat?

Bitwarden (som jag använder) har webbläsarplugin som jag kan använda hemma & på jobbdatorn samt app för mina mobila enheter. Skulle jag behöva logga in på tjänster på en dator som jag inte ansvarar för så finns valvet med lösenord tillgängligt via webbtjänst med.

Permalänk

Lösenordshantering är en kompromiss: ju lättare att hantera (genom att ha samma lösenord överallt), desto jobbigare när det väl skiter sig (när minst ett kontots lösenord har kapats).

Alla väljer nu hur lätt/jobbigt de vill ha det med det ena och det andra. Jag väljer den delvis jobbiga lösenordshanteringen för att sedan få det mindre jobbigt när det väl skiter sig!🫡

Mvh,
WKF.

Visa signatur

"Den säkraste koden är den som aldrig skrivs"
"Visste du förresten att det är ett mångmiljardbolag?"
"Jag lever inte för att koda utan kodar för att sen kunna leva"

Permalänk
Medlem
Skrivet av dlq84:

Finns ingen anledning att inte ha unika lösenord överallt dock. Lösenordshanterare är så enkelt att använda.

Till dess att någon får tillgång till din fysiska hårdvara, exempelvis genom att stjäla din dator, och därmed får tillgång till alla dina lösenord.

Permalänk
Hedersmedlem
Skrivet av hakro807:

Till dess att någon får tillgång till din fysiska hårdvara, exempelvis genom att stjäla din dator, och därmed får tillgång till alla dina lösenord.

Fast även om datorn blir stulen så har man ju förhoppningsvis lösenordshanteraren låst... så nej, de får inte tillgång till alla lösenord för det. (Timeout på x minuter efter senaste inloggning skulle jag rekommendera.)

Däremot så får de tillgång till session cookies för allt som är inloggat, om man inte loggar ut från alla tjänster när man lämnar dem, och det är inte så mycket bättre det.

Visa signatur

Asus ROG STRIX B550-F / Ryzen 5800X3D / 48 GB 3200 MHz CL14 / Asus TUF 3080 OC / WD SN850 1 TB, Kingston NV1 2 TB + NAS / Corsair RM650x V3 / Acer XB271HU (1440p165) / LG C1 55"
NAS: 6700K/16GB/Debian+ZFS | Backup (offsite): 9600K/16GB/Debian+ZFS

Permalänk
Medlem

Då jag har minne som en guldfisk kör jsg i princip samma överallt. Har dålig erfarenhet av lösenordshanterare etc

Permalänk
Medlem

Har både unika lösenord samt unika email-adresser till allting.