Säkerhetsexpert: "Att periodiskt byta lösenord är en säkerhetsrisk"

Om man nu tycker det är jobbigt att komma ihåg nya 'starka lösenord' varje gång man bytar dem kan man ju skaffa en Password Manager?
Själv bytar jag med jämna mellanrum.

@anon159643: Sorry

Fast nu fungerar ju BankID bara i Windows och MacOS. Det finns en hemsk telefonversion också men ingen med lite kunskaper om säkerhet skulle lita på den.

BankID är i grunden en bra idé där säkerheten baseras på ett asymmetriskt krypto och challenge-response, men jag tänker inte köra ett proprietärt amerikanskt OS bara för att använda BankID. Oavsett hur teoretiskt säkert det är.

Inledningsvis så vill jag först påpeka att jag har otroligt svårt för att se det här som något annat än en sponsrad post för företaget Nikka Systems som uppriktigt talat ser mer ut som en blogg än som ett seriöst IT-säkerthetsföretag.

Vad det beträffar argumentet att det skulle utgöra en säkerhetsrisk att byta lösenord periodiskt så är det ett rätt ihåligt argument; dels för antalet människor som inser vikten av starka lösenord blir bara fler men även för att användandet av lösenordshanterare bara ökar bland användare. Herr Nikka hade haft ett klart bättre argument om han hade talat om vikten av BankID, 2FA eller vad det nu kan vara då det är inte många webbplatser i Sverige som kräver det (se bara e-handeln såsom Inet, Webhallen, m.fl).

Alltid trevligt att få medhåll från flera men har hävdat detta länge, ha säkert och svårt på huvudmejlen och "viktiga" sidor och helst 2FA, resten kan få "skräplösen" men kan även få 2FA om de har stöd och man orkar... Och byt inte om nu inte sidan blivit komprometterad eller man glömt... Sen för glömska är lösenordshanterare bra att ha och kör man svårt lösen och någon app man litar på med 2FA (gärna typ Yubikey) så är man jäkligt säker och väldigt bekvämt uppsatt... (sen kan man ju vara paranoid och köra endast lokal fil för lösenordshanteraren)

Hvordan hjelper en post-it notis mot en keylogger? Du må jo taste inn passord via tastatur uansett, så en keylogger ville jo kunne fange opp ditt bruker ID og passord uansett eller det noe jeg missforstår med ditt forslag?

Jag vet inte om det är så illa, men jag tycker det är en rätt bra indikation på att det inte är så särdeles bra när vissa banker själva tar till de gamla hederliga (och rätt osäkra) "skraplotterna" för att dom inte vill tillåta att lägga upp nya betalningsmottagare mha BankID.

Jepp. Jag rekommenderar alla att använda en lösenordshanterare (oavsett hur de ser på periodiska lösenordsbyten). Det är med i slutet av artikeln.

Som så ofta måste vi gå en balansgång mellan säkerhet och användarvänlighet när det kommer till hanteringen av lösenordshanterarens krypterade lösenordsarkiv. Om vi gör användning av lösenordshanterare för omständligt kommer färre att använda sådana. Vad som passar bäst (molnlagring, egen synkronisering eller helt lokal lagring) beror på användaren och känsligheten på arkivet.

@Hurtigbullen:

BankID har en teknisk bra säkerhet, men pga id-stöld via tex "facebook-fraud", så lämnar kunder ut sina lösenord.