indahla Skrevet 8. august 2013 Del Skrevet 8. august 2013 Tolker jeg artikkelen slik at MS (IE) endelig har gjort noe rett...? Lenke til kommentar
Zlatzman Skrevet 8. august 2013 Del Skrevet 8. august 2013 Men det kunne jo hende det finnes måter å gjøre dette på som jeg ikke kjenner til !? Det fungerer relativt greit å benytte éngangspassord (genereres før ferien), sammen med en USB-pinne. Éngangspassordet vil ikke kunne gjenbrukes, og nøkkelen fra USB-pinnen endres jo fra gang til gang. Lenke til kommentar
swikstor Skrevet 8. august 2013 Del Skrevet 8. august 2013 Har bare positive ting å si om https://lastpass.com/ som jeg har brukt i et par år, nå har jeg bare lange unike passord til alle nettsidene der jeg er registrert. 7 Lenke til kommentar
daffyd Skrevet 8. august 2013 Del Skrevet 8. august 2013 Har bare positive ting å si om https://lastpass.com/ som jeg har brukt i et par år, nå har jeg bare lange unike passord til alle nettsidene der jeg er registrert. Satt også og lurte på hvorfor ingen har kommentert systemer som LastPass og lignende. Bruker selv LastPass og det er akkurat så sikkert som brukeren vil ha det. Alle passordene er veldig bra krypterte. Det anbefaler å lage sikre passord for alle nettsider. Du kan selv velge om du må skrive en lang "key phrase" ved hver gang du skal bruke et passord, når du starter nettleseren, eller en gang i blant. Støtter også to-faktor autentisering. LastPass autogenererer forøvrig passord for deg om du vil - og de er akkurat så sikre som du vil ha dem. (F.eks. 17 tegn med alle mulige kombinasjoner. (Store, små, spesialtegn, tall) Eller 8 tegn som du kan "uttale".). 2 Lenke til kommentar
CWH Skrevet 8. august 2013 Del Skrevet 8. august 2013 (endret) Er ikke sikker på at absolutt alle HW leserne visste dette. Jeg er en av dem iallefall. Nå er jeg strengt tatt flink til å låse maskinen. Her på huset installeres Hello Kitty -theme dersom du går fra maskinen ulåst. Men det finnes mange anledninger når jeg og andre får tilgang til andres maskiner. F.eks support. Så det vil si at lærlingen som låner maskinen din for å oppgradere noen lisenser faktisk kan få tilgang til en hel rekke jobb og privat tjenester... Edit: Leste side 2 i artikkelen. Endret 8. august 2013 av CWH 1 Lenke til kommentar
deep750 Skrevet 8. august 2013 Del Skrevet 8. august 2013 (endret) Satt også og lurte på hvorfor ingen har kommentert systemer som LastPass og lignende... Er det ikke slik at LastPass lagrer passordene hos dem, online? Gjør ikke dette det VELDIG sårbart ift hacking? Da får hackere evt tak i alle passordene dine...+ et par tusen andre menneskers, self. Bruker selv Keepass, og da lagrer jeg det lokalt... Endret 8. august 2013 av deep750 Lenke til kommentar
-alias- Skrevet 8. august 2013 Del Skrevet 8. august 2013 Ccleaner fjerner alt dette. Kjører alltid en runde før jeg skrur av pcen... Der tar du nok feil, Ccleaner fjerner ikke dette med standard innstillinger men kun hvis man aktivt ber om det. Forøvrig synes jeg det er en lettelse at Firefox har muligheten til å ta vare på passord. Jeg har vel omkring 150 forskjellige passord og når ingen av dem er like husker jeg kun de mest brukte som er 10 - 15 stk. Jeg bruker et hovedpassord for å få tilgang hvis det er et jeg ikke husker, samt at maskinen låser seg selv når jeg stenger ned lokket. Hvis jeg bruker maskiner jeg ikke eier selv lar jeg være å lagre passord og sletter historikken for økten (nylig historikk) når jeg er ferdig. Lenke til kommentar
medlem-156941 Skrevet 8. august 2013 Del Skrevet 8. august 2013 Er det ikke slik at LastPass lagrer passordene hos dem, online? Gjør ikke dette det VELDIG sårbart ift hacking? Da får hackere evt tak i alle passordene dine...+ et par tusen andre menneskers, self. Bruker selv Keepass, og da lagrer jeg det lokalt... Det blir lagra online ja, men det blir kryptert lokalt, så om noken skulle fått tak i informasjonen, ville dei ikkje kunne brukt den til noko Lenke til kommentar
Gjest Slettet+512 Skrevet 8. august 2013 Del Skrevet 8. august 2013 Har forskjellige passord på de fleste steder, kompliserte passord som ifølge howsecureismypassword.net vil ta 3 sextillion år for å bli cracket 16+ tegn er alltid passord på + "2 way verification" på google, facebook, icloud, dropbox, twitter. Lagrer heller aldri passord, da er vitsen egentlig borte.. Du kan skrive passordene på en lapp og legge den på en smart plass, bare sånn i tilfelle. Lenke til kommentar
emva Skrevet 8. august 2013 Del Skrevet 8. august 2013 (endret) Endret 8. august 2013 av emva 4 Lenke til kommentar
radivx Skrevet 8. august 2013 Del Skrevet 8. august 2013 Slik beskytter du deg: Ha passord på brukeren på maskinen. Aldri gå fra en ulåst maskin. Ikke la mennesker du ikke stoler 100% på leke med maskinen din uten at du ser på. Lenke til kommentar
Cid Skrevet 8. august 2013 Del Skrevet 8. august 2013 Bruk en enkel algoritme når du lager deg passord, og ikke bruk hjelpefunksjoner i det hele tatt. jægerølkongen@81184$ H=8 A=1 R=18 D=4 (HARDware.no) jægerølkongen@111113$ A=1 K=11 A=1 M=13 (AKAM.no) jægerølkongen er lett å huske, samt inneholder to særnorsk bokstaver, men finnes ikke i ordboka. jæger er kun et norsk slangutrykk for jägermeister. @ og $ er særtegn som kan stå på fast plass, og tallrekken er bare en enkel hash av bokstavenes plass i alfabetet. Denne måten er selvfølgelig ikke bulletproof, men en maskin vil ha vanskeligheter med å se sammenhengen, og da må de som er ute etter DIN informasjon være spesielt interesset i akkurat deg. For en kryptoanalytiker med tilgang til ett eller to av dine passord, så vil det være lett match, men en maskin vil være (stort sett) avhengig av brute force, noe som gjør lengden på passordet viktig, og med disse eksemplene, tålelig lange. Lenke til kommentar
morten_b Skrevet 8. august 2013 Del Skrevet 8. august 2013 Hvorfor har dere ikke nevnt hvordan Opera håndterer passord? Det er jeg interessert i. Opera lagrer passordene i wand.dat som ligger i brukermappa di. Men denne filen er nesten like åpen som de andre nettleserne. Du kan bare laste ned et gratis-program kalt "OperaPassView", kjøre programmet og det lister ut alle passordene dine. Men selvsagt er det slik at alle disse metodene krever fysisk (om du da ikke er hacket) tilgang til PCen din. 1 Lenke til kommentar
nilsch Skrevet 8. august 2013 Del Skrevet 8. august 2013 Jeg har passordene mine i et kryptert Word dokument som må ha et unikt og langt passord for å åpnes. Jeg har MANGE passord. Vet derimot ikke hvor sikker krypteringen til Word er... Jeg må ærlig si at jeg ikke visste at Chrome kan vise lagrede passord i klartekst uten noen måte å slå det av på. Vil vurdere å skifte browser, men det virker ikke som at alternativene er så mye bedre foruten IE, og den går jeg ikke tilbake til. Lenke til kommentar
radivx Skrevet 8. august 2013 Del Skrevet 8. august 2013 Bruk en enkel algoritme når du lager deg passord, og ikke bruk hjelpefunksjoner i det hele tatt.jægerølkongen@81184$ H=8 A=1 R=18 D=4 (HARDware.no)jægerølkongen@111113$ A=1 K=11 A=1 M=13 (AKAM.no)jægerølkongen er lett å huske, samt inneholder to særnorsk bokstaver, men finnes ikke i ordboka. jæger er kun et norsk slangutrykk for jägermeister. @ og $ er særtegn som kan stå på fast plass, og tallrekken er bare en enkel hash av bokstavenes plass i alfabetet. Denne måten er selvfølgelig ikke bulletproof, men en maskin vil ha vanskeligheter med å se sammenhengen, og da må de som er ute etter DIN informasjon være spesielt interesset i akkurat deg. For en kryptoanalytiker med tilgang til ett eller to av dine passord, så vil det være lett match, men en maskin vil være (stort sett) avhengig av brute force, noe som gjør lengden på passordet viktig, og med disse eksemplene, tålelig lange. Problemet med dette vs. ha samme passord over alt er at man for skjønner tegningen. Om man først har rammen blir det ikke vanskelig å bruteforce over hele fjølen. Lenke til kommentar
meitemark Skrevet 8. august 2013 Del Skrevet 8. august 2013 Oh hey. Lenge siden det har vært skikkelige agurknyheter her. Ikke like teit som vg sin utgave, der de ser på funksjonen som en feil og ikke hva det er, en nyttig funksjon. Tittelen hadde vært mer fornuftig hvis den hadde vært "her er passordene dine" eller tilsvarende og ikke presentert det som et "hull" eller problem. Lenke til kommentar
JohndoeMAKT Skrevet 8. august 2013 Del Skrevet 8. august 2013 Slik beskytter du deg: Ha passord på brukeren på maskinen. Aldri gå fra en ulåst maskin. Ikke la mennesker du ikke stoler 100% på leke med maskinen din uten at du ser på. Kryptér hele hjemmeområdet og ha på minneområderandomisering. (ASLR) Dersom noen har tilgang til din innloggede maskin har de tilgang til omtrent alt. Dersom du ikke har kryptert hjemmeområdet gjelder det også bare de har fysisk tilgang til maskinen, uavhengig om den er påslått eller om du har passord på brukeren din. Lenke til kommentar
Jappesen Skrevet 8. august 2013 Del Skrevet 8. august 2013 Bruker LastPass så dette er intet problem for meg Lenke til kommentar
eirikoo8 Skrevet 8. august 2013 Del Skrevet 8. august 2013 Dette ble litt for mye tabloid og agurk for min smak. Greit at dere informerer om passordlagring i nettleserne, men unngå sensasjonsoverskrift og halvtullete påstander som senker dere ned på VG-nivå. Dette skal da være en halvproff side, tross alt! Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå