hvor kan man gemme sine passwords

Lyder som lastpass: https://lastpass.com/da/

Samme site som blev hacket tidligere på året: http://www.theregister.co.uk/2015/06/15/lastpass_data_breach/

Det minder lidt om en pung eller et nøglebundt: En sikker måde at miste alt på én gang ;)
Så er det op til en selv at vurdere om den slags løsninger er vejen frem.

Ja, det kan godt være jeg skal droppe det. Man 'forlanger' jo af sitet at de så skal existere altid.

Jeg må nok holde mig til noget med et stykke papir der samler hemmelighederne! ;-)

Men tak for svar, så jeg gav mig selv tid til lidt omtanke. :-)

Lav dig nogle passwords,
kun du kan (nemt) relatere til hjemmesiderne
-og husk dem i hovedet

Vil du ikke have points Chalde?

Jeg gemmer koder i tekstdokumenter så at sige..
at gemme dem online er problematisk hvis siden bliver hacket eller hvis dit internet er nede..

#4 Ingen point til mig tak :)

"In our investigation, we have found no evidence that encrypted user vault data was taken, nor that LastPass user accounts were accessed,"

Jeg har brugt Lastpass i mange år og har ikke oplevet noget mistænkeligt. Hacket ja, men der er ikke noget der er blevet stålet.

Adgangskoder gemmer jeg også i et word dokument på computeren, som selvfølgelig er krypteret - det skal åbnes med en adgangskode.

Computerwold om Lastpass
http://www.computerworld.com/article/2936144/cloud-computing/lastpass-hacked-itbwcw.html

"Kun" lige Fra dit eget link ;)

Essensen i det hele er ikke kun at de blev hacket, for det var et spg om tid, men primært at den slags services konstant vil blive forsøgt angrebet da det er en guldgrube at få fingre i.
Dertil, at hvis dit masterpassword bliver opsnappet på anden vis (lokalt ex.), så vil der være fuld adgang til alle de øvrige adgange.
Så at samle det hele under ét password på én service er i min optik at smide alle æg i en kurv og håbe på det bedste. Det skal blot kompromitteres én gang og så er der langt til at få kontrol over sine adgange til sine services igen.

Isoleret set blev krypteret adgangkoder ikke stjålet

 
Mail konto og andet kan man få fat i på anden måde
uden det har nogen med Lastpass at gøre.
Sådan vil det jo også være med andre adgang koder

Men kritiske dele (salts+hashes) samt informationer til restore (email+reminders). Dele der nemt kan bruges til social engineering. Så selvom adgangskoder ikke blev opsnappet, så røg der en hel del de forsøger at nedtone som værende ikke-kritiske.

Ja, men med lastpass skal de kun have held til at opsnappe ét og dermed få adgang til alle. For mig er der alt for stor tradeoff med sikkerheden omkring mine adgange ved brug af denne slags services, men hvad andre gør afhænger af den enkeltes risikoappetit.

You made your point ;-)

Afmelder overvågning da jeg er enig med Chalde og efter min mening er tråden afdiskuteret!

Ja den er vel afdiskuteret

Jeg glæder mig over at der ikke blev stjålet adgangkoder og de oplysninger man fik fat i kun måske kunne bruges.

Har været godt fornøjd med at Lastpass passer på mine cirka 50 adgangskoder i mange år.

Jeg vil anbefale en PC-bankbox som Vera Crypt. (gratis)
Der kan man lægge alt, som man vil holde privat; Noter, billeder og programmer mm. Man bestemmer selv boxens størrelse og krypterings metode. Og boxen kan kopieres til backup.
Så behøver man bare eet stærkt password for at gemme alle andre.
Jeg vil også anbefale, at lave et password, man kan associere sig til. "Hulter tilbulder" password er noget farligt noget, fordi de er nemme at glemme. F.eks.
LLbr&dppr  - bare længere og med et par tal, som siger en noget.

LarsLykkebåderygerogdrikkerpåpartietsregning.
Bare et eksempel, ikke for at genere nogen :-)
Man laver så noget som man selv finder på, så har man en god chance for at huske det. Og så skal man ikke, som nogen mener, ofte bytte sine password ud med andre, man glemmer dem meget nemt. https://veracrypt.codeplex.com/