Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
Vis resultater av avstemningen: Hvilken bruker du?
1Password 3 5,66%
Bitwarden 1 1,89%
Dashlane 4 7,55%
GNOME Keyring - 0%
KeePass 5 9,43%
Keeper 1 1,89%
LastPass 30 56,60%
Password Safe - 0%
Annen 9 16,98%
Stemmegivere: 53. Du kan ikke stemme på denne avstemningen
  24 9201
Queen of Blades
Jonta's Avatar
DonorCrew
- Du har kun én konto med passord
- Du får en masochistisk glede av tanken på at folk kan bryte seg inn og begå identitetstyveri
- Du ligger for døden

Fyll på med flere!
- Bruker samme passord overalt
Trigonoceps occipita
vidarlo's Avatar
Donor
Burde hatt multiple choice... Bruker mange forskjellige
Latskap.
du bruker et system der passord består av statisk del + dynamisk del, og klarer faktisk å huske passord for alle sider/tjenester
Sikkerhet er ikke viktig eller om du har kjørt kreditten i dass så blir det bomtur på alle som forsøker ta lån i ditt navn og du fryder deg ved tanken på at tyvene sløser bort tid på dine kontoer. Og siden du ikke kan klone selv og neppe får råd til å kjøpe deg en klone når det blir lovlig så liker du tanken på at det finnes et alternativ deg, en som tar seg rundt i verden med ditt personnummer og er kløktig nok til å leve det livet du selv skulle ønske du kunne.
Sitat av _abc_ Vis innlegg
Sikkerhet er ikke viktig eller om du har kjørt kreditten i dass så blir det bomtur på alle som forsøker ta lån i ditt navn og du fryder deg ved tanken på at tyvene sløser bort tid på dine kontoer. Og siden du ikke kan klone selv og neppe får råd til å kjøpe deg en klone når det blir lovlig så liker du tanken på at det finnes et alternativ deg, en som tar seg rundt i verden med ditt personnummer og er kløktig nok til å leve det livet du selv skulle ønske du kunne.
Vis hele sitatet...
Fortsatt irriterende om noen plutselig har bytta passordet ditt på netflix, spotify, gmail, osv osv osv. og når du kommer inn igjen har noen fucka opp alt. Er stort marked der ute for billige netflix kontoer osv. Kjenner flere som plutselig oppdager at ukjente bruker kontoene deres fordi et passord har lekka ut.
Lagrer absolutt alle forskjellige passordene i hodet
Trigonoceps occipita
vidarlo's Avatar
Donor
Sitat av esselte12 Vis innlegg
Lagrer absolutt alle forskjellige passordene i hodet
Vis hele sitatet...
Då er du enten unik, eller har dårlege passord.

Eg har ca. 100 ulike kontoer rundtom. Å hugse så mange ulike passord er i praksis ikkje mulig, spesielt ikkje når dei må byttast med ujamne mellomrom fordi ei nettside har fått databasen sin publisert...
Nå bruker jeg en del ymse passordmanagere, men...
1) Kanskje jeg ikke har noe stort problem med å huske passfrasene mine?
2) Kanskje alle maskinene mine er krypterte? Om så passordene ligger i plaintext rett på disk, så... ok, da. Om noen pwner maskina mi så driter jeg liksom litt i om noen logger seg inn her med min bruker og går apeshit i modpanelet.
3) Sett at jeg har en liten, lærinnbundet notatbok full av, åh, dagboknotater? Om sexlivet mitt - eller enda bedre, mangel derav? Eller kanskje egenprodusert lyrikk som er så dårlig at hjernen foretar selv-lobotomi ut av nødverge innen du har lest tre strofer? De kleineste, jævligste, kjipeste diktene om dårlig sexliv du kunne forestille deg - og tilfeldigvis også en enkel, steganografisk skjult oversikt over passordene mine. Hvis du er på det nivået at du har skjult tilgang til notatbøkene mine, så interessert i meg at du leser gjennom denslags og analyserer det, så fortjener du faenmeg å eie meg! Passordene mine skal beskytte meg mot indiske scriptkiddies, ikke PST.
4) Eller hva med en mellomting, en kryptert fil, kanskje? Funker det òg.
5) Og kanskje den boka oppbevares i en fysisk safe, hm?

Det sagt, så er keepass ganske nifty.

Sitat av _abc_ Vis innlegg
Sikkerhet er ikke viktig eller om du har kjørt kreditten i dass så blir det bomtur på alle som forsøker ta lån i ditt navn og du fryder deg ved tanken på at tyvene sløser bort tid på dine kontoer. Og siden du ikke kan klone selv og neppe får råd til å kjøpe deg en klone når det blir lovlig så liker du tanken på at det finnes et alternativ deg, en som tar seg rundt i verden med ditt personnummer og er kløktig nok til å leve det livet du selv skulle ønske du kunne.
Vis hele sitatet...
Hvis den vanlige A4-familien blir snytt for 250 laken, så er det bittert. Fryktelig bittert. Oppussninga av loftet utsettes på ubestemt tid, kanskje man må selge bilen og kjøpe noe billigere, og den sydenferien man hadde spart til siden 2017 utgikk med høye kneløft og bravur. Menyen kommer, antakelig til barnas fryd, å innebære store mengder havregryn i månedene fremover. Men det er ikke sikkert man blir nødt til å selge huset hvis banken spiller på lag, og folket får både mat i magen og sko på beina.

Hvis man derimot ikke klarer å snyte deg for mer enn 2500 kroner fordi dette er den samlede summen av dine jordiske verdier... Så er det faktisk fullstendig krise. Nå er vi på de marginene som skiller mellom mat i magen og tak over hode. Jo mindre du har, jo bedre må du passe på det!

Sitat av vidarlo Vis innlegg
Då er du enten unik, eller har dårlege passord.

Eg har ca. 100 ulike kontoer rundtom. Å hugse så mange ulike passord er i praksis ikkje mulig, spesielt ikkje når dei må byttast med ujamne mellomrom fordi ei nettside har fått databasen sin publisert...
Vis hele sitatet...
Litt uenig. Det er veldig lett å lage gode passfraser. Man bruker diceware til å koke ihop en god setning, så fyller man på med fyllord og grammatikk til det blir en koherent setning, og deretter fletter man setningen inn i en historie. Det er ganske greit å huske, og ofte kan man ha flere passord i én historie.
Sist endret av Myoxocephalus; 12. januar 2020 kl. 20:10. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
<?php echo 'VIF'; ?>
datagutten's Avatar
Jeg bruker 1password og synkronisering via dropbox, men har også testet KeePass.
Trigonoceps occipita
vidarlo's Avatar
Donor
Sitat av Myoxocephalus Vis innlegg
Litt uenig. Det er veldig lett å lage gode passfraser. Man bruker diceware til å koke ihop en god setning, så fyller man på med fyllord og grammatikk til det blir en koherent setning, og deretter fletter man setningen inn i en historie. Det er ganske greit å huske, og ofte kan man ha flere passord i én historie.
Vis hele sitatet...
Ja, og det kan vere greit til ting du har behov for å hugse. Men eg har ikkje interesse av å hugse hundre ulike passord. I jobbsamanheng er det antakeleg snakk om eit par tusen forskjellige.

Når det kjem til metodane du lista opp: kryptert fil, lapp i lommeboka, dagbok også viare er utmerka måte å oppbevare passord på. For all del; keepass er betre, men alle dei måtane er betre enn like passord på ørten ulike tenester. Realistisk sett er problemet i dag at ei tilfeldig nettside får databasen sin publisert, slik at passordet ditt vert kjent - og du har det samme mange plasser.

Mekanismane du nemner beskytter utmerka mot det.
Sitat av vidarlo Vis innlegg
Då er du enten unik, eller har dårlege passord.

Eg har ca. 100 ulike kontoer rundtom. Å hugse så mange ulike passord er i praksis ikkje mulig, spesielt ikkje når dei må byttast med ujamne mellomrom fordi ei nettside har fått databasen sin publisert...
Vis hele sitatet...
Selve passordet i seg selv er jo ikke dårlig, eller kanskje for deg. Jeg har typ 10-15 forskjellige passord jeg regulerer mellom, ofte varierer jeg med forskjellige tall på slutten og slikt.
Hvis man derimot ikke klarer å snyte deg for mer enn 2500 kroner fordi dette er den samlede summen av dine jordiske verdier... Så er det faktisk fullstendig krise. Nå er vi på de marginene som skiller mellom mat i magen og tak over hode. Jo mindre du har, jo bedre må du passe på det!
Vis hele sitatet...
Nah. Tro meg når du er på bunn og har vært der en stund så lærer folk å leve på lunkent vann og gamle minner. Så om 2500 forsvinner så blir det ikke middag den neste måned etter at fryseren er tømt og all tørrmat er spist men det kan sikkert drøyes ut i minst 3 uker. Den fjerde uka går de nok sulten i ren trass om de da ikke får litt hos slumsøstrene. Om en først har kommet dit at 2500 er hele livsbeholdningen og den krymper hver gang en må kjøpe seg kneip da er livet så kjipt at de 2500 kr fra eller til spiller faktisk ingen rolle.
▼ ... over en måned senere ... ▼
Cybersikkerhetsnerd
Faith5's Avatar
14 2
Min erfaring med en PM er som nevt at du husker flere unike passord, og at det styrker sikkerheten DIN og ikke bare på diverse nettsider. Om dette er en "krise" for identitetstyveri, så er det garantert mer inn i bildet enn bare en PM.

For å si det slik, så er det mer som spiller inn og som du som bruker av en PM bør passe på:
1) Ikke ha PM som en addon i nettleseren! En PM har ingenting i nettleseren å gjøre, og bare det gjør det usikkert mtp. andre plugins som har onde hensikter/malware som har full tilgang til nettleseren din.
2) Du har ett usikkert/kjent passord på PMen din som er en usikkerhetsfaktor!
3) Du har ikke 2FA på PMen din!

PassordManagere skal være sikkert om en bruker det korrekt!
NOOOOOOOOOOOOOOOOOO-
robhol's Avatar
Hvor stor risiko løper man *egentlig* ved å ha PM som addon/extension? For å copy-paste ting frem og tilbake er egentlig pissirriterende, særlig hvis man fyller ut flere felter (og det gjør man jo som regel, særlig hvis man bruker forskjellige brukernavn forskjellige steder (og det gjør man jo som regel, særlig hvis man konkurrerer med andre om brukernavn (og det gjør man jo som regel...)))

Jeg skjønner innvendingen og hvorfor det prinsipielt kan være usikkert, men jeg er usikker på om det finnes konkrete angrepsvektorer i relevante nettlesere.
It's ... complicated.

Det løser bl.a. ett problem, som at alle programmer, uansett hvilket tilgangsnivå de kjører på, har tilgang til clipboard, og da alle passordene du kopierer ut. Operativsystemet ditt har masse funksjonalitet for å begrense applikasjoners tilgang til hverandre. Det meste av dette bryter sammen det sekundet du sender all dataen i klartekst inn et buffer som kan leses av hele systemet.

Jeg vil si at en utvidelse til nettleseren beskytter deg mot langt flere potensielle sårbarheter enn alternativet, så lenge trusselbildet ditt er å bli et tilfeldig offer på nettet. På et moderne operativsystem så er det ikke nok å bare plante en keylogger, disse programmene kjører i en helt annen kontekst enn f.eks. nettleseren din. Hvis du har et annet trusselbilde så er eneste gode løsningen hardware security tokens. Men det er ikke så mange tjenester som støtter challenge-reponse autentisering (U2F, FIDO2, asymmetrisk kryptering og signering), og hvis du bruker det til kryptering så må du pent stole på at operativsystemet holder kontroll på hvem som leser hvilket minne.
Trigonoceps occipita
vidarlo's Avatar
Donor
Eg har tidlegare anbefalt Lastpass. Den anbefalinga trekkjer eg tilbake.

https://bitwarden.com/ er eit betre alternativ, som har (minst) tilsvarande funksjonalitet, koster tredjeparten for premium, og er open source, så du kan hoste din eigen instans om du vil. Premium, som inkluderer U2F, yubikey-støtte, og inkluderer 1GB trygg lagring koster 10$.
Noen grunn for at folk ikke bruker Dashlane? Er kjempefornøyd og brukt det nå i et år ca
Sitat av Oddiii Vis innlegg
Noen grunn for at folk ikke bruker Dashlane? Er kjempefornøyd og brukt det nå i et år ca
Vis hele sitatet...
Brukte det tidligere men syns Windows-klienten deres er naggy, og prisen for premium er 4x hva Bitwarden skal ha. Så da byttet jeg heller til de
Sitat av liasis Vis innlegg
Brukte det tidligere men syns Windows-klienten deres er naggy, og prisen for premium er 4x hva Bitwarden skal ha. Så da byttet jeg heller til de
Vis hele sitatet...
Hmm billigere ? Og dette kan du anbefale? Må prøves takk
Sitat av vidarlo Vis innlegg
Eg har tidlegare anbefalt Lastpass. Den anbefalinga trekkjer eg tilbake.
Vis hele sitatet...
Hvorfor trekker du anbefalinga? Jeg har ikke fulgt med og aner ikke hva som er tema, men jeg regner med at det er en god grunn. Skyldes din endrede oppfatning at det har kommet noe mye bedre, at lastpass har blitt shitty å bruke, eller er det sikkerhetshull under vannlinja?
Trigonoceps occipita
vidarlo's Avatar
Donor
Sitat av Myoxocephalus Vis innlegg
Hvorfor trekker du anbefalinga? Jeg har ikke fulgt med og aner ikke hva som er tema, men jeg regner med at det er en god grunn. Skyldes din endrede oppfatning at det har kommet noe mye bedre, at lastpass har blitt shitty å bruke, eller er det sikkerhetshull under vannlinja?
Vis hele sitatet...
Bitwarden er har meir interessante features /og/ er en tredjedel av prisen. I tillegg er det opensource, noko som var største innvendinga mi mot lastpass. Bitwarden har åpen issuetracker på github, der det /aller/ meste blir rapportert. Sikkerhetsproblemer er ikkje synleg der tho.

Det er tillitsvekkande modell for min del, og det at du kan hoste sjølv er bonus. Kort sagt gjer dei alt rett. Lastpass derimot prøvde å snakke ned sikkerhetsproblemer til tider, auka i pris år for år, og featureset som stagnerte.
▼ ... noen uker senere ... ▼
Jeg har vært en av "de" tullingene som har kjørt samme passord over alt, i alle de år. Endelig fikk jeg fingeren ut. Nå er bitwarden på plass og alle tenkelige sider har fått egne unike passord.
Alt gikk lekende lett for seg, litt tidkrevende, men definitivt verdt det.