Hur ser erat system för lösenord + autentisering ut?

Använder just nu idag BitWarden, men med deras senaste skit-ändring i UI så är allt så jävla bloatat att man måste scrolla 500 mil för att hitta vault/generate/inställlnings-knapparna i botten.

Är på väg att gå över till keepass istället.

Detta har inte jag märkt av. Jag använder bitwarden på iOS, iPadOS, macOS och windows 10. Har denna ändringen skett väldigt nyligen?

Det här är med "Compact view (beta)" dessutom

KeePass, slumpmässigt på alla och 2fa där det går, separat email som är mer anonym på t.ex. proton om någon tveksam site besöks där man måste ha konto. (dels för att minska mängden spam i mina riktiga email-adresser)

1. Jag förvarar alla mina lösenord på ett säkert sätt genom att använda en lösenordshanterare som Bitwarden

2. Ser till att alla mina konton har MFA där det går

3. Använder inte samma lösenord på flera sidor. Bitwarden hjälper mig att skapa starka och slumpmässiga lösenord

4. Skyddar min lösenordshanterare med ett starkt huvudlösenord som jag har memorerat

"flera st som vill ha detta så vi gjorde skit av det" är deras svar på reddit. (Flera i det här fallen är 4 pers som måste ha bloat för att kännas modernt)

Kör Bitwarden och använder i regel 40 tecken för genererade lösenord och har valt att det ska finnas minst en siffra och ett specialtecken samt kryssat ur "Avoid ambiguous characters" så alla tecken används.

Har inte märkt av någon UI-ändring, dock använder jag inte Windows-appen utan endast Bitwarden-tillägget i Firefox.

Använder Aegis för 2FA.

Likt majoriteten här, använder även jag Bitwarden för allt och Stratum för 2FA. Använder olika lösenord för alla mina konton, och lösenordet till Bitwarden-kontot är extra svårt att knäcka + 2FA.

Gränssnittet för tillägget till Firefox funkar dock klockrent. Hittar inte "Compact view (beta)" som @VinterSolen nämner, så kan inte testa det. Använder version 2024.11.2.

Det är säkert någon A-B-testning många företag kör. Många på reddit som säger att de inte heller har det nya UI, och andra har den.

Aha. Låter som någon betaversion då

Kör med Yobikey till precis allt. Signera gpg med det private kay, logga in på SSH eller logga in mail eller sociala medier och logga in på datorn såklart, kör den på både datorn o telefon. Utöver BIO matris så har jag satt en PIN på den så räcker inte med att någon får tag på nyckel och lyckas plantera mitt fingeravtryck utan behöver även min PIN.

Kört med Yobikey många år och skulle aldrig använda vanligt lösenord om jag inte var absolut tvungen.

Jag uppmanar alla att investera i ett par nycklar, livet blir säkrare och mkt smidigare.

Nyckeln till att kunna ha bra lösenord är väl i praktiken att inte behöva memorera särskilt många lösenord, så att det är hanterbart...

...vilket mer eller mindre innebär att använda en lösenordshanterare (så länge lösenord förblir en relevant autentiseringsform), eftersom det är en sån katastrof att återanvända lösenord.
Med en lösenordshanterare behöver du i idealfallet i princip bara memorera ett starkt lösenord och så kan du ha hundratals fantastiskt bra lösenord till olika tjänster sparade där.

I praktiken blir det väl ofta ett par stycken lösenord iaf, typiskt t.ex. en dator att logga in på lokalt eller liknande. Men inte de där hundratals lösenorden som man sitter med.

Använder, ett förslag som redan nämnts av flera andra, Bitwarden (+ 2FAS för TOTP 2fa).

Jag har fått det utseendet i tillägget till MS Edge, men inte i Firefox. Kan det vara någon skillnad mellan Firefox och Chrome (Som Edge också är byggd på)? Men ja, det var en väldigt stor text storlek i nya versionen tycker jag

Oj! Det var tametusan väldigt ambitiöst.
Jag har 303 stycken sparade lösenord i Bitwarden just nu, alla med rätt många tecken.
Hade blivit smått omöjligt att hålla reda på.

Det här blir alltmer en utmaning ja, med alltfler ställen där det behövs separata konton. Tänkt att jag skulle behöva gå igenom vilka konton jag har och vilka som är kopplade med vilken mail och telefon.

Det jag är lite rädd för med lösenordshanterare och 2FA är några delar, som det kanske finns lösningar på:
-Att allt förvaras på ett ställe och vad händer om det blir något fel där på något sätt?
-Att bli utelåst för att någon av delarna i kedjan fallerar el försvinner.

Finns det något bra sätt att exportera sin egen katalog/data från lösenordshanterare, så att man kan klara sig om något händer med tjänsten el tillgången till den?
Vågar inte lita på att en tjänst alltid kommer att finnas tillgänglig el fungera, företag kan plötsligt lägga ner el stänga konton utan förvarning.

Går det att sätta flera olika alternativ för 2FA?
En del verkar bara kunna ha en mobil och en mail för det.
Vill inte ha någon enskild del som allt hänger på.

För jag använder inte bara en dator, utan flertalet.
Man kan inte heller räkna med att rätt mobil alltid fungerar el finns tillgänglig, även om det inte hänt än så finns ju alltid risken att t ex förlora den el att den skadas.

Jag har två mobiler och runt åtta (8) olika mailadresser (inkl 2xjobbmail). Har olika konton kopplade till alla dessa.
Skulle nyligen konfigurera en ny mobil och vilket helsike det var med olika konton som dessutom är kopplade till olika mail och nummer.

Just nu används olika kombinationer av vissa mönster, tillsammans med vissa ledtrådar som jag sparat i en anteckningstjänst/app. Dvs lösenorden står aldrig i klartext och inte alltid heller kontona, dvs knappt att jag själv lyckas komma in ändå. Olika lösenord till det mesta dock, finns säkert något som är samma men det är nog väldigt få och då i så fall inte med samma mail.

Jag skulle sammanfatta min syn på detta i två steg:

• Ha ett starkt huvudlösenord (viktigast, det är detta som skyddar dina hemligheter) + gärna 2FA om det är någon onlinetjänst du använder

• Ta egna backuper av datan

Det kan säkert variera, men i vad jag skulle kalla seriösa lösningar så är svaret ett självklart ja.

Det varierar väldigt från tjänst till tjänst.

Om vi pratat om TOTP-lösningar (dvs varianter på "Google Authenticator"-artad 2FA):

Det finns TOTP-lösningar som automatiskt sparar en backup av databasen, eller som kan exportera databasen, osv.

Men det viktigaste tycker jag är att man ser till att spara en egen backup, antingen då någon export via programmet eller ännu hellre helt själv, förslagsvis då en backup av själva TOTP-hemligheterna du även matat in i programmet.
(Sparar det senare i en Keepass-databas som backas upp)

Absolut, därav att det är viktigt att ta backup på viktig data.

Som så många andra använder jag Bitwarden som ger otroligt mycket för 10 futtiga dollar - per år. Har använt det sen 2018 och priset har inte höjts en enda gång[!] men mycket har lagts till med åren. Använder passphrases istället för slumpmässiga tecken då de är enklare att använda när man är på en tillfällig dator. Nyligen har de gjort en designförändring på webläsartillägget som jag arbetar på att bli vän med

Använder KeePass på Windows och KeePassium på iOS. För autentisering gäller 2FAS Auth.

Jag använder ett litet program jag gjort för att skapa lösenord med 20-32 tecken långa strängar från en teckenuppsättning med 93 olika tecken (gemener, versaler, siffror, diverse skiljetecken och andra specialtecken). Varje konto har ett eget lösenord, så inga upprepningar, till skillnad från riktigt förr när jag hade samma lösenord överallt och lite mindre förr när jag hade ett par grundelement som jag sen ändrade på specifika vis för att få lite variation, men ändå väldigt enkla. Nu är samtliga uppsäkrade.

Exempel på hur mina lösenord kan se ut (inte några jag använder):

{$$So;FM#btT&!n.CAl-s|ml1^M,#_[C
#B+,]GL0YR{.sHN"PkuV#PV$PCcyv(4O
-1dNpDpm'm@)wKwpxcnYg%rHy674c-*X
>6:@Vx}[)Ozf@!5c9H+LDdhsLgRCeGg]
!,@/>7zIg<foz@0Y6F-TFk1MrFGuMDX]

Jag ser min fysiska plats som säker för min risknivå (det finns inga myndigheter eller statsaktörer som vill åt mina grejer), så detta är en säkerhetsnivå som duger för mig.

Jag har autoinlogg på allt som går. Det som inte går brukar vara sånt där bank-id eller liknande krävs, så där är det ändå inte relevant med lösenord.

Lösenordshanterare är det enda vettiga skulle jag säga. Människor är generellt väldigt förutsägbara när de hittar på egna lösenord.

Sedan 2FA med TOTP eller hårdvarunycklar. Passkeys är ju fint också, men då gäller det nästan att man har en lösenordshanterare som kan synka dem mellan enheter för att det ska bli någorlunda smidigt.