Gå til innhold

Slik slipper du å huske et eneste passord (Ekstra)

Smedsrud

Av Smedsrud
i Diskuter dataartikler (Tek.no)

Anbefalte innlegg

marradi

marradi

Skrevet
Skrevet

Jeg har funnet opp en etter egen mening genial passordløsning.

 

Benytt et komplisert passord som utgangspunkt, små og store bokstaver og tegn.

 

Med dette passordet som utgangspunkt så velger du f.eks 2 eller 3 faste tegn i passordet som du endrer uti fra den siden du er på. F.eks. kan du bytte ut de to midterste bokstavene med de to siste bokstavene i navnet på siden/tjenesten du er på (re for hardware.no), gjerne i omvendt rekkefølge.

 

På denne måten oppfyller du etter min mening tre viktige faktorer for et passord: Kompleksitet, ulikhet fra side til side og du vil aldri glemme det.

 

Beskytter seff ikke mot keylogging, eller hvis noen gjennomskuer taktikken, men et supergodt alternativ til det folk flest gjør.

 

Du hørte det her først!! (håper jeg)

  • Liker 1
Lenke til kommentar

Videoannonse

Videoannonse
Annonse
96abrevs

96abrevs

Skrevet
Skrevet (endret)

Jeg har funnet opp en etter egen mening genial passordløsning.

 

Benytt et komplisert passord som utgangspunkt, små og store bokstaver og tegn.

 

Med dette passordet som utgangspunkt så velger du f.eks 2 eller 3 faste tegn i passordet som du endrer uti fra den siden du er på. F.eks. kan du bytte ut de to midterste bokstavene med de to siste bokstavene i navnet på siden/tjenesten du er på (re for hardware.no), gjerne i omvendt rekkefølge.

 

På denne måten oppfyller du etter min mening tre viktige faktorer for et passord: Kompleksitet, ulikhet fra side til side og du vil aldri glemme det.

 

Beskytter seff ikke mot keylogging, eller hvis noen gjennomskuer taktikken, men et supergodt alternativ til det folk flest gjør.

 

Du hørte det her først!! (håper jeg)

Sorry, men må nok skuffe deg litt der. Jeg har selv benyttet meg av den "løsningen" i noen år (men da bare på mindre viktige/mindre sensitive ting), og jeg er ganske sikker på at andre også har kommet på samme ideen.

Endret av 96abrevs
Lenke til kommentar
  • 2 uker senere...
  • 2 måneder senere...
Thoto79

Thoto79

Skrevet
Skrevet

Hvilke sider er det egentlig det ligger sensitiv info om meg som jeg skulle være redd for at noen fikk tilgang til? Verken facebook, dropbox eller diskusjon.no for den saksskyld har vel verken konto eller persnr liggende og man må jo benytte BankID for å få overført penger/betalt på nett (ihvertfall de steder jeg overfører penger til). Er det mer det at folk føler at det er ubehagelig at andre kan inhente info og evnt logge seg på som deg som er issuet her? Kjenner at jeg ikke syntes det er så farlig og benytter heller da ett enklest mulig passord til alle sider som ikke har konto opplysningene mine liggende. Har funket bra i 15 år og sover knallgodt om natten :)

  • Liker 1
Lenke til kommentar
007CD

007CD

Skrevet
Skrevet

 

Om man har en løsning som synces over nett, lagres på dropbox eller liknende, hvor sikkert er dette? Hva om leverandørene av denne softwaren driter seg ut?

 

AtW

KeePass er åpen kildekode, hvilket gir en viss form for sikkerhet. Når det gjelder slike verktøy nekter jeg å bruke noe annet enn åpen kildekode.

 

LastPass etc er vel propreitært, hvilket gjør meg mer skeptisk. Med NSA's bravader frisk i minne, vil jeg tippe selskap som kan sniffe samtlige av folk's passord, relativt interessante "samarbeidspartnere" for en del organisjasjoner.

 

Benyttet samme argumentet for bruk av KeePass, så selv om databasen kanskje er litt mer tilgjengelig, så er det betydelig verre å få tak på nøkkelfila til databasen :p

Dessverre så noterte HW.no seg kun at KeePass var "Gratis" når de burde skrevet "fritt"

Lenke til kommentar
Nilsen

Nilsen

Skrevet
Skrevet

Denne saken er ikke merket som Ekstra innhold så der brukte jeg opp min ene sak på crapp....

 

Hei,

 

Denne saken teller ikke på kvoten. De to sakene vi har løftet opp på forsiden i dag, har vi løftet opp uten at det påvirker kvoten. Med bakgrunn i Hearbeat-problemet har vi valgt å holde disse to sakene åpne i dag.

  • Liker 3
Lenke til kommentar
tjokkis_ii

tjokkis_ii

Skrevet
Skrevet

Jeg bruker SHA-1 hash til passord. Fordelen er at passordet ikke er lagret noe sted og det genereres i javascript, helt uten at noe lagres eller synkroniseres eller sendes til nettet. Enkelt, greit og forhåpentlig passe sikkert.

 

http://angel.net/~nic/passwd.current.html

 

Jeg bruker det samme metode på egen hjemmeside, men med en algoritme som er kompatibel med nettlesertilleggene "Password Hasher" for Firefox, "PawHash" for Chrome og

Android-appen "Hash It!"

Lenke til kommentar
Gjest Slettet-5a6f9

Gjest Slettet-5a6f9

Skrevet
Skrevet

Jeg bruker 1Password. Det største problemet er at du må betale på nytt for hver platform du vil bruke, og Android-versjonen har i tillegg bare lese-mulighet, ikke skrive-mulighet slik at du må endre passordet på en annen plattform.

 

Hvorfor bruker du dette programmet da?

Lenke til kommentar
Shruggie

Shruggie

Skrevet
Skrevet

 

Jeg bruker 1Password. Det største problemet er at du må betale på nytt for hver platform du vil bruke, og Android-versjonen har i tillegg bare lese-mulighet, ikke skrive-mulighet slik at du må endre passordet på en annen plattform.

Hvorfor bruker du dette programmet da?

 

Fordi jeg aldri registrerer noen nye passord på mobilen uansett. Det kommer forresten en ny versjon av Android-appen nå snart, jeg har betaen, og den støtter alle funksjonene som iPhone-versjonen gjør, inkludert å lage nye passord.

Lenke til kommentar
Snøspade

Snøspade

Skrevet
Skrevet (endret)

Jeg har frem til nå brukt KeePass (og er egentlig storfornøyd), men deg begynner å irritere meg kraftig at det ikke finnes en brukbar klient til OSX og Linux for KeePass 2-databaser.

Hvilket vil være det beste alternativet for meg?
- Jeg vil IKKE ha noe skylagring.
- Gjerne mulighet til å lagre databasen lokalt.
- Nøkkelfil, som hos KeePass.
- Multiplattform.

- Portabel (USB-pinne).

Har sett litt på SplashID, RoboForm og 1Password, men jeg kan ikke se om de har den ekstra sikkerheten jeg får med egen nøkelfil for databasen.

Hadde det kanskje vært en idé å lage en en mer utfyllende test av passordhuskere? Gjerne med litt flere enn de få som er tatt med her?

Endret av Optimuz
Lenke til kommentar
XmasB

XmasB

Skrevet
Skrevet

Hvilke sider er det egentlig det ligger sensitiv info om meg som jeg skulle være redd for at noen fikk tilgang til? Verken facebook, dropbox eller diskusjon.no for den saksskyld har vel verken konto eller persnr liggende og man må jo benytte BankID for å få overført penger/betalt på nett (ihvertfall de steder jeg overfører penger til). Er det mer det at folk føler at det er ubehagelig at andre kan inhente info og evnt logge seg på som deg som er issuet her? Kjenner at jeg ikke syntes det er så farlig og benytter heller da ett enklest mulig passord til alle sider som ikke har konto opplysningene mine liggende. Har funket bra i 15 år og sover knallgodt om natten :)

 

Du ser ikke det store bildet.

  • Veldig mange nettsider benytter Facebook for å logge inn brukere. Selv om du ikke har registrert din bruker med Facebook kan Facebook benyttes for å få tilgang til din konto med samme epost.
  • Har du samme passord til epost? Med tilgang til epost kan andre ta kontroll over nær sagt alt du gjør (eller ikke gjør) på nett. Som også er grunnen til at mobiler med eposttilgang bør ha en sikkerhetsmekanisme (pin/mønster osv).
  • Med denne tilgangen kan andre ta over ditt digitale liv. Selv om du ikke nødvendigvis lider noen økonomiske tap kan andre benytte din stemme på web til sine egne meninger, eller sette deg i en uheldig situasjon og i et dårlig lys.

    Et nytt begrep oppsto rundt 2010, Facerape. Det går som oftest ut på å gjøre noen morsomme sprell med Facebook-kontoen til noen som kanskje har latt pc'en stå ulåst eller lignende. Som oftest uskyldig nok, men ofte nok ikke.

    Jeg kjenner personlig til et eksempel på en som kom ut av skapet via Facebook. Han går på videregående. Problemet var bare at han ikke var homofil. Ganske fort ble det mye liv på profilen hans, med mange hatmeldinger og mye ufint. Det som sikkert var ment som en spøk, ble en veldig negativ opplevelse.

  • Social Engineering, på norsk sosial manipulering. Dess mer tilgang noen har til dine data, dess større er muligheten til å misbruke dette for egen vinning. Det kan være å f.eks opprette mobiltelefonabonnent i ditt navn eller andre ting på faktisk kan gi deg et økonomisk ansvar. I beste fall mye jobb for å rydde opp i. Dette ser vi stadig vekk eksempler på i media. Gjør et kjapt søk på identitetstyveri.

For meg er det å ikke sikre seg i minste litt på nett det samme som å ikke låse døra når man forlater hjemmet. Klart, det går som oftest helt fint. Men når man en dag kommer hjem og boligen er tømt er det gjerne for sent.

  • Liker 1
Lenke til kommentar
Thoto79

Thoto79

Skrevet
Skrevet

 

Hvilke sider er det egentlig det ligger sensitiv info om meg som jeg skulle være redd for at noen fikk tilgang til? Verken facebook, dropbox eller diskusjon.no for den saksskyld har vel verken konto eller persnr liggende og man må jo benytte BankID for å få overført penger/betalt på nett (ihvertfall de steder jeg overfører penger til). Er det mer det at folk føler at det er ubehagelig at andre kan inhente info og evnt logge seg på som deg som er issuet her? Kjenner at jeg ikke syntes det er så farlig og benytter heller da ett enklest mulig passord til alle sider som ikke har konto opplysningene mine liggende. Har funket bra i 15 år og sover knallgodt om natten :)

 

Du ser ikke det store bildet.

  • Veldig mange nettsider benytter Facebook for å logge inn brukere. Selv om du ikke har registrert din bruker med Facebook kan Facebook benyttes for å få tilgang til din konto med samme epost.
  • Har du samme passord til epost? Med tilgang til epost kan andre ta kontroll over nær sagt alt du gjør (eller ikke gjør) på nett. Som også er grunnen til at mobiler med eposttilgang bør ha en sikkerhetsmekanisme (pin/mønster osv).
  • Med denne tilgangen kan andre ta over ditt digitale liv. Selv om du ikke nødvendigvis lider noen økonomiske tap kan andre benytte din stemme på web til sine egne meninger, eller sette deg i en uheldig situasjon og i et dårlig lys.

    Et nytt begrep oppsto rundt 2010, Facerape. Det går som oftest ut på å gjøre noen morsomme sprell med Facebook-kontoen til noen som kanskje har latt pc'en stå ulåst eller lignende. Som oftest uskyldig nok, men ofte nok ikke.

    Jeg kjenner personlig til et eksempel på en som kom ut av skapet via Facebook. Han går på videregående. Problemet var bare at han ikke var homofil. Ganske fort ble det mye liv på profilen hans, med mange hatmeldinger og mye ufint. Det som sikkert var ment som en spøk, ble en veldig negativ opplevelse.

  • Social Engineering, på norsk sosial manipulering. Dess mer tilgang noen har til dine data, dess større er muligheten til å misbruke dette for egen vinning. Det kan være å f.eks opprette mobiltelefonabonnent i ditt navn eller andre ting på faktisk kan gi deg et økonomisk ansvar. I beste fall mye jobb for å rydde opp i. Dette ser vi stadig vekk eksempler på i media. Gjør et kjapt søk på identitetstyveri.

For meg er det å ikke sikre seg i minste litt på nett det samme som å ikke låse døra når man forlater hjemmet. Klart, det går som oftest helt fint. Men når man en dag kommer hjem og boligen er tømt er det gjerne for sent.

 

 

Takk for oppklarende svar Xmas! Ja, er vel better safe than sorry så får vel kanskje begynne å velge litt forskjellige passord her og der :) Er vel sikkert litt mer utsatt nå enn man var for 10-15 år siden også.

Lenke til kommentar
fa2001

fa2001

Skrevet
Skrevet (endret)

Får nevne SuperGenPass igjen, som er det jeg bruker. Dette lager passord basert på en hash av domenet og et master passord. Det spesielle er at ingenting lagres, hverken på nettet eller lokalt. Det har et par ulemper: man kan bare bruke de genererte passordene, og må endre master passord for å bytte passord på en / alle sider (noe jeg gjorde for litt siden). Ikke for alle og enhver, men ganske genialt konsept

Endret av fa2001
Lenke til kommentar
007CD

007CD

Skrevet
Skrevet

Satte faktisk opp Keepass for et par dager siden :) Men lurer på om noen har erfaringer med Keepass2Android? Oppdaget at etter jeg hadde forandret passordet på gmail at det var et helvete å få logget seg inn igjen, med alle de sære tegnene. Alt for lett å taste inn feil -.-

 

Jeg benytter KeePassDroid selv og funker helt greit, denne støtter klipp og lim også som kan hjelpe med lange kompliserte passord som ligger på max grensa for hva Gmail tillater :D

 

  • Liker 1
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...