Avatar billede charley78 Novice
16. september 2015 - 10:34 Der er 17 kommentarer

hvor kan man gemme sine passwords

Jeg mener engang nogen fortalte mig at der findes et sted på nettet, hvor man kan gemme alle sine passwords i sikkerhed. På den måde behøver man bare huske et enkelt password, nemlig til denne side. Men hvor er den?
Er der her nogen der ved hvad jeg tænker på?
Avatar billede chalde Seniormester
16. september 2015 - 11:20 #1
Lyder som lastpass: https://lastpass.com/da/

Samme site som blev hacket tidligere på året: http://www.theregister.co.uk/2015/06/15/lastpass_data_breach/

Det minder lidt om en pung eller et nøglebundt: En sikker måde at miste alt på én gang ;)
Så er det op til en selv at vurdere om den slags løsninger er vejen frem.
Avatar billede charley78 Novice
16. september 2015 - 12:19 #2
Ja, det kan godt være jeg skal droppe det. Man 'forlanger' jo af sitet at de så skal existere altid.

Jeg må nok holde mig til noget med et stykke papir der samler hemmelighederne! ;-)

Men tak for svar, så jeg gav mig selv tid til lidt omtanke. :-)
Avatar billede finb Ekspert
16. september 2015 - 12:20 #3
Lav dig nogle passwords,
kun du kan (nemt) relatere til hjemmesiderne
-og husk dem i hovedet
Avatar billede charley78 Novice
16. september 2015 - 12:20 #4
Vil du ikke have points Chalde?
Avatar billede Blueeyez Mester
16. september 2015 - 13:24 #5
Jeg gemmer koder i tekstdokumenter så at sige..
at gemme dem online er problematisk hvis siden bliver hacket eller hvis dit internet er nede..
Avatar billede chalde Seniormester
16. september 2015 - 15:21 #6
#4 Ingen point til mig tak :)
Avatar billede Slettet bruger
16. september 2015 - 16:48 #7
"In our investigation, we have found no evidence that encrypted user vault data was taken, nor that LastPass user accounts were accessed,"

Jeg har brugt Lastpass i mange år og har ikke oplevet noget mistænkeligt. Hacket ja, men der er ikke noget der er blevet stålet.

Adgangskoder gemmer jeg også i et word dokument på computeren, som selvfølgelig er krypteret - det skal åbnes med en adgangskode.
Avatar billede Slettet bruger
16. september 2015 - 16:55 #8
Avatar billede chalde Seniormester
16. september 2015 - 20:46 #9
Hacket ja, men der er ikke noget der er blevet stålet.
"Kun" lige
LastPass account email addresses, password reminders, server per user salts, and authentication hashes.
Fra dit eget link ;)

Essensen i det hele er ikke kun at de blev hacket, for det var et spg om tid, men primært at den slags services konstant vil blive forsøgt angrebet da det er en guldgrube at få fingre i.
Dertil, at hvis dit masterpassword bliver opsnappet på anden vis (lokalt ex.), så vil der være fuld adgang til alle de øvrige adgange.
Så at samle det hele under ét password på én service er i min optik at smide alle æg i en kurv og håbe på det bedste. Det skal blot kompromitteres én gang og så er der langt til at få kontrol over sine adgange til sine services igen.
Avatar billede Slettet bruger
17. september 2015 - 10:29 #10
Isoleret set blev krypteret adgangkoder ikke stjålet

While encrypted user data (read: your stored passwords for other sites) was not stolen
 
Mail konto og andet kan man få fat i på anden måde
uden det har nogen med Lastpass at gøre.
Dertil, at hvis dit masterpassword bliver opsnappet på anden vis (lokalt ex.), så vil der være fuld adgang til alle de øvrige adgange.

Sådan vil det jo også være med andre adgang koder
Avatar billede chalde Seniormester
17. september 2015 - 11:31 #11
Isoleret set blev krypteret adgangkoder ikke stjålet
Men kritiske dele (salts+hashes) samt informationer til restore (email+reminders). Dele der nemt kan bruges til social engineering. Så selvom adgangskoder ikke blev opsnappet, så røg der en hel del de forsøger at nedtone som værende ikke-kritiske.

Sådan vil det jo også være med andre adgang koder
Ja, men med lastpass skal de kun have held til at opsnappe ét og dermed få adgang til alle. For mig er der alt for stor tradeoff med sikkerheden omkring mine adgange ved brug af denne slags services, men hvad andre gør afhænger af den enkeltes risikoappetit.
Avatar billede Slettet bruger
17. september 2015 - 12:10 #12
You made your point ;-)
Avatar billede Blueeyez Mester
17. september 2015 - 12:34 #13
Afmelder overvågning da jeg er enig med Chalde og efter min mening er tråden afdiskuteret!
Avatar billede Slettet bruger
17. september 2015 - 16:19 #14
Ja den er vel afdiskuteret
Avatar billede Slettet bruger
17. september 2015 - 17:34 #15
Jeg glæder mig over at der ikke blev stjålet adgangkoder og de oplysninger man fik fat i kun måske kunne bruges.
Avatar billede Jhja Seniormester
19. september 2015 - 22:28 #16
Har været godt fornøjd med at Lastpass passer på mine cirka 50 adgangskoder i mange år.
Avatar billede Slettet bruger
07. oktober 2015 - 18:00 #17
Jeg vil anbefale en PC-bankbox som Vera Crypt. (gratis)
Der kan man lægge alt, som man vil holde privat; Noter, billeder og programmer mm. Man bestemmer selv boxens størrelse og krypterings metode. Og boxen kan kopieres til backup.
Så behøver man bare eet stærkt password for at gemme alle andre.
Jeg vil også anbefale, at lave et password, man kan associere sig til. "Hulter tilbulder" password er noget farligt noget, fordi de er nemme at glemme. F.eks.
LLbr&dppr  - bare længere og med et par tal, som siger en noget.

LarsLykkebåderygerogdrikkerpåpartietsregning.
Bare et eksempel, ikke for at genere nogen :-)
Man laver så noget som man selv finder på, så har man en god chance for at huske det. Og så skal man ikke, som nogen mener, ofte bytte sine password ud med andre, man glemmer dem meget nemt. https://veracrypt.codeplex.com/
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester