Gjest Skrevet 30. oktober 2013 Del Skrevet 30. oktober 2013 (endret) Hei.La oss si at du vil øke sikkerheten rundt dine passord. Om du lager et random passord på 16 tegn, hvert tegn kan inneholde ASCII-tegn (256-stykker), til hver nettside du har innlogg til. Slik at har du 10 forskjellige nettsider du har innlogg til, så har du 10 unike passord.Du klarer aldri å huske hvert enkelt passord så du velger å lagre det automatisk i nettleseren, (nettleseren krypterer passordene).Spørsmål: Har du nå styrket sikkerheten rundt passordene dine, i og med at de inneholder 16 random tegn? (sikrere enn abc123). Eller har du svekket sikkerheten, for eksempel at om pcen blir stjålet, så ligger alle passordene tilgjengelig i nettleseren? Edit: fjernet ')' og lagt til ':'. MvhVegard Endret 30. oktober 2013 av Gjest Lenke til kommentar
myhken Skrevet 30. oktober 2013 Del Skrevet 30. oktober 2013 Du bør da kryptere OS disken på pcen med f.eks TrueCrypt, så får ingen uvedkommende tilgang til nettleseren. Utover det vil jeg vel påstå at sikkerheten aldri er sterkere enn det svakeste punktet, og det hjelper jo ikke med sterke passord når du med et par klikk kan se passordet i klartekst i nettleseren. Så du er utsatt for ondsinnet kode som kan lese ut passord fra nettleseren, og du er utsatt for at folk fysisk har tilgang til nettleseren. Skal også sies at det er lurt å bruke ulike passord på ulike tjenester. Gjerne lag et standard passord, som du kan huske, for å så legge til noe ekstra f.eks bakerst som er unikt for den enkelte tjenesten. Lenke til kommentar
geir__hk Skrevet 30. oktober 2013 Del Skrevet 30. oktober 2013 Det er to løsninger du kan se nærmere på: 1. Bruke eksternt program som husker passord. Selv foretrekker jeg passwordgorilla (lenke til portabel versjon). 2. Legg inn master password på nettleser. Vet at dette er mulig med Firefox, har ikke testa andre nettlesere. Lenke til kommentar
nebrewfoz Skrevet 30. oktober 2013 Del Skrevet 30. oktober 2013 LastPass: https://lastpass.com/index.php er bl.a. en 'browser plug-in'. "The last password you have to remember." Og du kan kombinere LastPass med YubiKey: http://www.yubico.com/products/yubikey-hardware/lastpass-yubikey/ hvis du vil legge til enda en 'authentication factor'. Lenke til kommentar
Dr.Geek Skrevet 30. oktober 2013 Del Skrevet 30. oktober 2013 (endret) Spørsmål: Har du nå styrket sikkerheten rundt passordene dine, i og med at de inneholder 16 random tegn? (sikrere enn abc123). Eller har du svekket sikkerheten, for eksempel at om pcen blir stjålet, så ligger alle passordene tilgjengelig i nettleseren? Å lagre passord i nettleseren er ingen god ide, da det finnes mye malware der ute som kan lese passord som er lagret i nettleseren. For å forhindre at Passord blir tilgjengelig når PC blir stjålet kan du lage et Masterpassord som beskrevet her i Firefox: http://support.mozilla.org/en-US/kb/use-master-password-protect-stored-logins Du bør da kryptere OS disken på pcen med f.eks TrueCrypt, så får ingen uvedkommende tilgang til nettleseren. Dette er ikke riktig. Hvis data sendes fra en kryptert file over internet uten å være en sikker (kryptert SSL forbindelse) så vil det kunnes snappes opp fra spionsoftware eller såkalt man-in-.the-middle angrep. Det hjelper ikke et fnugg at du krypterte OS. Uvedkommende trenger ikke tilgang til nettleseren for snappe opp passord ved Log-in tjenester. Endret 30. oktober 2013 av Dr.Geek Lenke til kommentar
myhken Skrevet 30. oktober 2013 Del Skrevet 30. oktober 2013 Dette er ikke riktig. Hvis data sendes fra en kryptert file over internet uten å være en sikker (kryptert SSL forbindelse) så vil det kunnes snappes opp fra spionsoftware eller såkalt man-in-.the-middle angrep. Det hjelper ikke et fnugg at du krypterte OS. Uvedkommende trenger ikke tilgang til nettleseren for snappe opp passord ved Log-in tjenester. Var vel kanskje det jeg mente når jeg skrev: Utover det vil jeg vel påstå at sikkerheten aldri er sterkere enn det svakeste punktet, og det hjelper jo ikke med sterke passord når du med et par klikk kan se passordet i klartekst i nettleseren. Så du er utsatt for ondsinnet kode som kan lese ut passord fra nettleseren, og du er utsatt for at folk fysisk har tilgang til nettleseren. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå