Är det KeePass som gäller?

Permalänk
Medlem
Skrivet av kelthar:

Jag tycker att man kan använda hjärnan lite. Ha ett lösenord som man använder överallt helt enkelt, men förändrar det baserat på var man loggar in. Så att det är ett beräknat lösenord. Man har en del fasta bokstäver och så blandar man det med bokstäver från stället man skall logga in på. T.ex tar bokstav 1 och 4 från namnet på det man loggar in på.

Exempel:
k
8 för längden (facebook)
a
F för Facebook
_
E för facEbook
k för sista tecken i facebooK
77 för att det är jämnt antal tecken i facebook, annars 32
!!

Resultat: k8aF_Ek77!!

Och sen skaffar du förmodligen någon slags lösenordshanterare för att slippa göra den uträkningen varje gång du loggar in gissar jag?

Permalänk
Medlem
Skrivet av ronnylov:

Det är dessutom en krypterad fil som man själv låser upp med lösenordet så varför är alla så rädda att lagra den i molnet? Det kostar visserligen en liten slant om man vill kunna lagra mer än 20 lösenord (vilket det snabbt blir) men jag tycker det är värt priset.

Kostar?! jag har inte betalat nått och har fler iaf

Visa signatur

Battlestation: 12700k - RTX3090 - 32gb ram - 1tb M2 990 PRO - 2TB M2 crucial
Server: 2x Xeon E5-2670 - 64GB Ecc ram

Permalänk
Medlem
Skrivet av Djhg2000:

2FA är bara för att verifiera din identitet och har inget med krypteringen av lösenord att göra.

Problemet är fortfarande att privata nyckeln skickas från samma ställe som lösenorden. Lyckas du gissa (eller räkna fram) komplementet till privata nyckeln skickas i princip allt i klartext. Här är det fina med pass att du, och bara du, ska ha din privata nyckel. Du vet precis hur den ser ut och distribueras eftersom du själv skapar och hanterar den.

Vet jag väl? Men om du inte får hem den privata nyckeln utan 2FA Så är det ju meningslöst om någon vet lösenordet i sig.

Permalänk
Medlem

Jag kör 1password. Enda nackdelen är att man som stark appleanvändare inte får fatt på databasen via iCloud på windowsmaskiner.

Nice att den även har stöd för 2fa tokens, men lite dumt att ha allt på ett ställe.

Funderar på att skaffa en sån fysisk ”nyckel” från Google, dock oklart hur många tjänster som hoppar på den nya standarden...

Permalänk
Medlem
Skrivet av improwise:

Och sen skaffar du förmodligen någon slags lösenordshanterare för att slippa göra den uträkningen varje gång du loggar in gissar jag?

Då försvinner ju poängen med det! Jag gör detta i huvudet. .. Det är inte svårt. Har tre olika meningar där jag tar första bokstaven i ordet för de fasta bokstäverna. Ett lösenord för skitsiterna, ett för vanliga siter och ett för de viktiga.

Visa signatur

Hur många datorer är för många?

Permalänk
Medlem
Skrivet av kelthar:

Då försvinner ju poängen med det! Jag gör detta i huvudet. .. Det är inte svårt. Har tre olika meningar där jag tar första bokstaven i ordet för de fasta bokstäverna. Ett lösenord för skitsiterna, ett för vanliga siter och ett för de viktiga.

Och du har aldrig upplevt typ om du måste logga in någonstans när du är ute på stan med mobilen i ett stressat läge och där du knappt kan se URLen i webbläsaren att "satan vad jobbigt detta system är!"?

Permalänk
Medlem
Skrivet av JeanC:

Vet jag väl? Men om du inte får hem den privata nyckeln utan 2FA Så är det ju meningslöst om någon vet lösenordet i sig.

Om inte deras server blir hackad då. Eller någon grinig anställd börjar sälja små databasdumpar på dark web dagen innan han får kicken.

Visa signatur

Mjölnir: Ryzen 9 3900X | X570-I | Ballistix Sport 32GB | Powercolor RX 5500XT 4GB ITX | Kolink Sattelite
Server: Ryzen 5 1400 | X470-F | Ballistix Sport 24GB | ASUS HD 7790 2GB | Sapphire RX 470 8GB ME | NZXT Switch 810

Permalänk
Medlem
Skrivet av scienta:

@Xauro: Poängen var ju att Google är kända för att sälja data. Lastpass har väl inte riktigt det ryktet i alla fall - så ja, det känns säkrare

Google är kända för att sälja data? Vad är det för data de har sålt?

I verkligheten så säljer Google riktad reklam, inte data.

Permalänk
Skrivet av filbunke:

Google är kända för att sälja data? Vad är det för data de har sålt?

I verkligheten så säljer Google riktad reklam, inte data.

Tack som fan!
Stör mig på folk som inte har någon som helst koll.
Varken Google eller Facebook säljer användardata och har aldrig gjort.

Permalänk

KeePass är awesome. Sjukt lättjobbat, och gör exakt vad den ska. Skapar och lagrar långa lösenord, så man slipper komma ihåg dem själv, på ett säkert sätt. Kompatibelt med alla operativsystem, då det finns app till alla. Synk mellan systemen ordnar man själv på valfritt sätt.

Permalänk
Inaktiv
Skrivet av Djhg2000:

Använder kommandoradsversionen i Linux och Password Store från F-Droid på telefonen. Såg någon uppdatering via F-Droid för några månader sedan, men har inte hittat några buggar eller inkompatibiliteter i den så antar att behovet av uppdateringar inte har funnits. Senaste ändringen i Password Store på GitHub var den 20:e augusti och var för att tillåta installation på SD-kort, så det kommer nog en uppdatering på F-Droid igen snart. De få gånger jag behöver lösenord i Windows loggar jag in på en Linuxburk över SSH så kan tyvärr inte ge några detaljerade anvisningar där, men från vad jag har läst tidigare ska Linuxversionerna av pass fungera bra i Windows med Cygwin som kompatibilitetslager.

Vad är Cygwin?

Var har du lärt dig allt om säkerhet?

Skrivet av kelthar:

Då försvinner ju poängen med det! Jag gör detta i huvudet. .. Det är inte svårt. Har tre olika meningar där jag tar första bokstaven i ordet för de fasta bokstäverna. Ett lösenord för skitsiterna, ett för vanliga siter och ett för de viktiga.

Hur långa är de lösenorden då?

Permalänk
Medlem
Skrivet av anon114264:

Hur långa är de lösenorden då?

Det säger jag inte

Visa signatur

Hur många datorer är för många?

Permalänk
Medlem
Skrivet av anon114264:

Vad är Cygwin?

Cygwin är ett kompatibilitetslager för att kunna köra många Linux-program i Windows. Numera har ju Microsoft fixat ett eget kompatibilitetslager i Windows 10, men jag har aldrig använt det. I teorin borde pass fungera i båda.

Skrivet av anon114264:

Var har du lärt dig allt om säkerhet?

Över ett decennium av intresse och egen efterforskning på fritiden. Mycket av det är att lära sig tänka i rätt banor snarare än att memorera alla hål.

Visa signatur

Mjölnir: Ryzen 9 3900X | X570-I | Ballistix Sport 32GB | Powercolor RX 5500XT 4GB ITX | Kolink Sattelite
Server: Ryzen 5 1400 | X470-F | Ballistix Sport 24GB | ASUS HD 7790 2GB | Sapphire RX 470 8GB ME | NZXT Switch 810