Beste Passord Manager?

[ltdata]

Kan noen anbefale en god passordmanager? Har brukt Lastpass tidligere men har hørt den ikke er så sikker lenger.

Jeg blir gærn av å holde styr på alle passord og jeg stoler ikke helt på Google sin lagring av passord i nettleseren.

Har dere ellers noen tips til å holde styr på masse passord til utallige kontoer etc..?

[Uderzo]

Bitwarden

[Hårek]

Yep. Hør på Steve Gibson i Security Now. 

[:utakt]

Er ikke Lastpass ok? Vi bruker den på jobb, og vi har sikkerhetsregimer fra IT opp etter ørene. 

Er det kanskje forskjell på bedrifts- og privatkonto? 

[Hårek]

LastPass har en lang historie med svært dårlig sikkerhet. 
https://www.forbes.com/sites/daveywinder/2023/03/03/why-you-should-stop-using-lastpass-after-new-hack-method-update/

[ltdata]

Sorry, nå går jeg litt off topic..men hvor lagrer dere filene deres? Best å lagre de på fysiske disker (på flere ulike disker hvis dataen er viktig) Eller er det best med online lagring?

[geir__hk]

Personlig lagrer jeg alt lokalt, men har 3 steg backup av alt som er viktig.

[Thor.]

Brukt Bitwarden siden 2019, virker bra, billig premium, bare virker.

[ltdata]

geir__hk skrev (12 minutter siden):

Personlig lagrer jeg alt lokalt, men har 3 steg backup av alt som er viktig.

Hva mener du med 3 steg backup?

[ltdata]

Thor. skrev (8 minutter siden):

Brukt Bitwarden siden 2019, virker bra, billig premium, bare virker.

Det er godt å høre. Trenger bare noe som rett og slett virker og der jeg føler jeg har kontroll. Nå føler jeg ikke kontroll i det hele tatt. Hehe

[Thor.]

2 minutes ago, ltdata said:

Det er godt å høre. Trenger bare noe som rett og slett virker og der jeg føler jeg har kontroll. Nå føler jeg ikke kontroll i det hele tatt. Hehe

Du kan også hoste Bitwarden selv hvis du vet hva du holder på med.

https://bitwarden.com/blog/host-your-own-open-source-password-manager/

[ltdata]

Thor. skrev (44 minutter siden):

Du kan også hoste Bitwarden selv hvis du vet hva du holder på med.

https://bitwarden.com/blog/host-your-own-open-source-password-manager/

Ja hørt det. Er egentlig ikke så ekstremt datakyndig, men har potensialet og med GTP til hjelp er nesten alt mulig. 

[ahpadt]

1password er min favoritt. har brukt bitwarden og lastpass gjennom jobb og syntes de er mer klønete i bruk.

[Duriello]

Post-it lapper og en liten safe på skrivebordet? 🤔

[backtoback]

ltdata skrev (1 time siden):

Hva mener du med 3 steg backup?

 

Sitat

3-2-1-regelen for sikkerhetskopiering:

Grovt sett krever 3-2-1-backupregelen tre kopier av data, fordelt på to typer lagringsmedier, med én kopi lagret eksternt.

 

Så hva er de nye backupstrategiene analytikerne anbefaler?

4-3-2-1-regelen for sikkerhetskopiering:
Denne tilnærmingen utvider den tradisjonelle regelen ved å anbefale fire kopier av data, potensielt inkludert en høytilgjengelighetskopi (HA, High Availability), ved hjelp av tre ulike lagringstyper på to lokasjoner, med én kopi lagret utenfor stedet (offsite)/i et separat administrativt domene. Denne forbedrede strategien har som mål å sikre bedre beskyttelse mot tap av data gjennom ytterligere redundans og bedre gjenopprettingstid i tilfelle cybertrusler. Den legger til et ekstra sikkerhetsnett ved å sikre en "air-gapped" sikkerhetskopi, noe som reduserer sjansene for totalt tap av data.

3-2-1-1-0-regelen for sikkerhetskopiering:
3-2-1-1-0-strategien tar utgangspunkt i den klassiske 3-2-1 regelen og gir ytterligere robusthet. Her har du fortsatt tre kopier av dataene dine på to lagringstyper, men du inkluderer også én kopi på uforanderlig (immutable) lagring, noe som er avgjørende for å forhindre at løsepengevirus ødelegger sikkerhetskopiene dine. I tillegg oppbevares én kopi utenfor produksjonsmiljøet, og det skal være null feil i sikkerhetskopiene - et mål som bør etterstrebes gjennom hyppig og kontinuerlig testing og verifisering. 

Kilder:
https://www.keepit.com/blog/3-2-1-backup-rule/
https://www.keepit.com/blog/understanding-the-new-backup-rules/

Translated with DeepL.com (free version)

[Abigor]

3 hours ago, Hårek said:

Yep. Hør på Steve Gibson i Security Now. 

Stusser litt på dette argumentet med at det er en fordel med open source. At open source har fordeler skjønner jeg. Men hvordan kan man vite at tjeneste man bruker faktisk kjører det som er open source? Og ikke for eksempel noe helt annet som er closed source. Eneste jeg kan tenkte meg er at man kjører open source selv.

[Comma Chameleon]

Anbefaler selv 1Password, men hører også mye bra om Bitwarden. LastPass anbefales ikke, da de har hatt flere datainnbrudd som de har håndtert på en dårlig måte og i tillegg ikke lagrer ting like trygt som f.eks. 1Password.