Denne tråd er over 6 måneder gammel
Er du sikker på, at du har noget relevant at tilføje?
Password Manager - Hvad gemmer i?Af Junior Supporter Netrex | 14-05-2017 21:05 | 2680 visninger | 35 svar, hop til seneste
Hvor meget tør i gemme i jeres Password Manager? Jeg bruger selv LastPass til at gemme passwords til forskellige services, men med funktioner som kredit kort, bankoplysninger, registreringsnumre - you name it, kan det let blive risikabelt.
Det er vidst ikke længe tilbage at nogen fik hacket sig ind i LastPass og stjålet nogen oplysninger. De kan skrive hvad de vil med sikkerhed, men ens info ligger på deres servere som trods alt ikke var sikkert nok til at holde de hackere væk. --
Jeg har min password manager lige her *peger på hjernen*
Bruger ikke noget software som password manager overhovedet. -- FFHAU!
This is 2017, "I'm not good with computers" is no longer a valid excuse. --
Sidst redigeret 14-05-2017 21:16 Keepass til dem jeg ikke selv kan huske:
http://keepass.info[...] -- Bazinga!
Problemer med en Admin/Moderator? Spørgsmål vedr. en tråd/et indlæg? - Send en mail til undertegnede.
FFHAU! Bruger den til alt. -- 6700K|Maximus VIII Extreme|32GB RAM
Gainward1080-GS|XL2410T|U28D590D
Samsung840 EVO 500GB|Samsung 850 PRO 256GB
Samsung850 EVO 500GB|Corsair AX860i Bruger den til alle passwords, til gengæld bruger jeg kun open source password manager. -- Jeg har tidligere brugt LastPass men er gået over til KeePass igen. Der var et LastPass exploit i autofill for ikke så mange måneder siden, (nyhed om det på newz.dk), og deres plugin til Firefox er horribelt kodet. Testede KeeFox og det kører som en drøm. Jeg har virkelig haft en dag og nat oplevelse, i forhold til LastPass.
www.keefox.org[...] :) -- Jeg intet software overhovedet. Ligesom #1 er de inde i hovedet. Jeg har 3 passwords alt efter hvad der er tale om, betragt det som 3 niveauer. -- #all tiden med få password er forbi, sadly
bruger 1Password virker glimmerende -- #7 Jeg har et password per side/ting jeg logger på, så det er ikke så få igen :D -- FFHAU!
This is 2017, "I'm not good with computers" is no longer a valid excuse. ud over mine password gemmer jeg kun mit social security nummer.
Jeg bruger keepass netop for selv at have 100% styr med mine data og ikke skulle stolle paa 3. parts.
Til folk der endu ikke bruger en password managger vil jeg anbefale id et mindste at isntaller pwdhash og bruge dette. for bare en smule mere sikkerheds paa ens passwords
-- Sven Bent - Dr. Diagnostic
www.TechCenter.[...] - Home of Project Mercury #9 Så det du siger er at jeg skal stole mere på 3. parts software end på min hjerne, som ingen forbindelse har til min computer eller internettet og dermed, i hvert fald på nuværende tidspunkt, ikke kan hackes? -- FFHAU!
This is 2017, "I'm not good with computers" is no longer a valid excuse. #10
Jeg har ret svaet I at foelge hvordan du kom frem til den konklussion.
Kan du venligst forklare hvorledes du kom frem til denne konklussion?
Bare saa jeg kan rette evtuelle misforstaaelse der maatte have opstaaet da du laeste mit indlaeg. -- Sven Bent - Dr. Diagnostic
www.TechCenter.[...] - Home of Project Mercury Well hver gang du bruger et password på en hjemmeside stoler du på de har styr på deres sikkerhed. Fx. 1paasword bruges af mange inde for Security industrien det godt nok for mig,
tænker du sikkert bruger husk mit password i din browser ? det 3 part stoler du på den ? -- Keepass ifb. med arbejde.
http://keepass.info[...] -- i5 4790K @ 3.5Ghz | MSi z97s SLI Krait Edition ATX | 8 GB Ram | 2TB HD + 250GB SSD | MSI GeForce GTX 980TI | Keepass til alt.. Integrerer kanon med (Devolutions/RoyalTS) RDP manager -- /Niels #op
Dine database informationer er krypteret .saa det er temmelig sikre paa trods af hacket.
men som jeg har skrevet hvis du ikke vil have dne information ude i cloud ( jeg vil ikke) saa brug kepass istedet. det er endog opensource software. hvilket jeg altid vil anbefale mht til sikkerheds programmet -- Sven Bent - Dr. Diagnostic
www.TechCenter.[...] - Home of Project Mercury Bruger ikke selv password managers, jeg kan ikke se idéen i at gemme alle sine passwords bag én dør. -- i7 6900k ,CM Silent Pro 850W
32GB HyperX Fury 2400MHz, thermaltake core p3
2xAsus Strix 1080 SLI, Crucial MX300 1tb ssd
ASUS Strix X99, Windows 10 KeePass og EnPass -- Linux, både privat og professionelt
Det er aldrig umuligt at trække et kabel, so stop whining --
Sidst redigeret 15-05-2017 09:53 #16 For mig startede det med at en side fik stjålet deres bruger og password liste. Kort efter var der aktivitet på min email fra Kina. Dengang var der ikke noget der hed tofaktorsverifikation. Reset af password på email og andre sider, hvor jeg kunne huske at jeg havde brugt pågældende password. Kort efter sker noget lignende på en anden side, hvor jeg brugte et andet password. Samme rutine. Den tredje gang, hvor der var aktivitet på min mail fra Kina, gik jeg over til at prøve LastPass, da et unikt password, som samtidig er svært at gætte via bruteforce eller dictionary attack, gør at jeg ikke er så afhængig af sikkerheden på de enkelte sider. Hvis newz.dk fik besøg af Team gillmore girls, hvorefter mit password til dem bliver delt på pastebin, solgt eller whatever, så har de kun adgang til min newz.dk konto. Deri ligger sikkerheden. Jeg stoler så bare ikke rigtig på LastPass' sikkerhed længere, og er træt af deres "service", så jeg er gået tilbage til KeePass som jeg engang brugte tidligere. Derefter krypterer man ens passworddatabase langt ind i helvede, og opbevarer den offline. Jeg har en mailkonto til universitetet, som ikke kan gøre brug af tofaktorverifikation, og det samme er nok gældende for 95% af de sider, som jeg har en bruger hos. Så derfor er en password manager en god ide! :) Og er man den paranoide type, så kan man jo altid gennemgå og compile koden selv til fx KeePass. -- Sidst redigeret 15-05-2017 10:08 Jeg bruger kun et password til det meste.
Her går jeg ind på en hjemmeside jeg har lavet, skriver URL/applikationen jeg skal bruge password til, ind som input-1 og mit eget password som input-2, ud fra disse 2 inputs, generer jeg to komplekse outputs, et langt og et kort password, alt efter reglerne for den pågældende hjemmeside.
Edit: fx dAR5ggSG1G6w,*/oWm9OJWzjg== -- Google er din ven --
Sidst redigeret 15-05-2017 10:50 Bruger det samme som #1
Men bruger storset samme password over alt anyway. Kun min mail bruger jeg andet og længere password samt 2faktor login. Jeg har holder mine personfølsomme oplysninger væk fra nettet. -- Laziness is nothing more than the habit of resting before you get tired. Jeg bruger bruger RoboForm Everywhere. Det er en cloud service med krypteret database. Er godt tilfreds med den. Den har bla. indbygget password generator hvilket er fantastisk, så man ikke behøver bruge samme kodeord til mange steder. Så kan man også let bruge kodeord, som er besværlige. Eneste man skal huske er ens master kodeord, som så bare ikke må være let at gætte. -- Sidst redigeret 15-05-2017 11:52 Bruger også KeePass, primært på arbejde, da jeg efterhånden har logins til så mange forskellige sites og tjenester. Jeg synes det er sværest at huske passwords, jeg ikke anvender så ofte. Og kan jeg ikke selv vælge brugernavn, så synes jeg KeePass er simpelt. Og da det er offline, er det ganske sikkert.
Har kigget de forskellige analyser af sikkerhed igennem, og der er ikke lige noget som springer i øjnene. Kiggede også på LastPast, også til arbejdsbrug men synes simpelthen det virkede for ustabilt, plus det var ca. samme tid de havde deres leak. -- You get more of what you want with a kind word and a gun
than you can get with just a kind word
- Al Capone - Lurede lige på det Keepass mange af jer bruger - det er et program man henter ned lokalt. Hvordan fungerer det så på tværs af ens enheder? Personligt bruger jeg 1 desktop pc på arbejdet, 1 mobil og 1 laptop. Jeg bruger den indbyggede funktion i Chrome - men får så godt som aldrig skiftet koder de forskellige steder. Så det er jo ikke helt optimalt. -- Tjek mit nye system til at få styr på madbudgettet:
http://klogpaa.dk[...] - det er gratis! #23 - Jeg har sat en Nextcloud op, så jeg har adgang til databasen flere steder. Andre bruger Dropbox eller tilsvarende.
Her er Keepass' egen mening om det:
http://keepass.info[...] -- Bazinga!
Problemer med en Admin/Moderator? Spørgsmål vedr. en tråd/et indlæg? - Send en mail til undertegnede.
FFHAU! Har også lige sat Keepass op med google drive + android telefon. Det virker fint. -- #!6
Jeg vil saa i det tilfaelde anbefale at kigge paa pwdhash for at foroege din password sikkerhed en lille smule.
men tillad mig t fortealle hvorfor jeg tror du kigger paa forkert paa det.
Det stoerstes problem idag er ikke password sikkerhed saa meget som det er password genbrugelighed.
For eksempeles skyld lad os antage du bruge rsamme password paa HWT som paa din mail account.
HWT bliver hacket og efter gendannelse har de sgisme klemt at slaa ordnelig password hashing med salt til,
nu har hackern dit password og email adresse fra hwt af.
De har nu adgang til din mail account og password til at logge ind og kan derfra genbede om password til feks. facebook og paypal. og derfra optravle din sikkerhed.
sevloelgelig hvis du har unikke password alle steder som er lange nok saa er det en bedre idet at huske det i hovedet.
Men for de fleste folk saa er dette ikke tilfaelder hvor i at gamme alel sine password bag en doer er bedre end et gemme alle sine sites med samme password.
jeg taeller lige i min keepass
Jeg har 10 forskellige bank related logins (netbank paypal creditkort osv for mig og konen )
Jeg har 10 logins til job relateret stuff
1 stk wifi password
1 stk password for remote desktop
46 website logins
Total 68 password. som alle er mellem 16 og 64 bogstaver laenge fuld ud random) lidt svaet at huske blot i hoevedet.
Selvoelgelig bruger vi alle ikke lige mange online accounts.
Et andet svag punkt paa din metode er phissing angreb som f.esk der kunne udoirre med punny code. hvor f.eks apple.com blev skrvet med punny code og cvar et helt anden side end den rigtige apple.com. du kan ikke se forskelel og indtaster dit password som nu er send til en hacker.
en password manager vil kende forskelel pga den kan see at der er punnycode bogstaver og ikke de rgitige bogstave i fontent ( den ser jo ikke med oejne men aflaese det binaert) og bum din kode bliver ikke sendt til mr hackerman.
Men din observation, som er ganske korrekt, med at man gemme alle sin password bag en doer, skal stadigvake holdes op imod hvor sikre dine
passwoord haandtering ellers er med selve siderne.
ogIi de fleste filaelder er en password manager at foretraekke frem for korte og genbrugelig password og vaere modtagelig over for phisshing attacks
Tilbage til pwdhash hvis du stadigvek vil huske alle password selv.
pwdhash tager det password du taster in ( og stadigvael selv skal huske) og hasher det med domaenet som.
1: Det beskytte dig en smule imod password genbrugelig (desvaare er algortimen gammel og ikke saa sikker mere)
2: Det beskytter dig imod phishing attack som punmycode -- Sven Bent - Dr. Diagnostic
www.TechCenter.[...] - Home of Project Mercury --
Sidst redigeret 15-05-2017 17:08 #23
jeg har programmer + data bassen pee en bitlockker crypteret usb key til at tage med rundt hvis det skulle vaere noedvendigt.
og eller blot overfoert filen manuelt til min tablet.
me nder kan saetter forskellige metoder op til deling af din database fil maessigt. dvs du ved 100% at din ting er krypteret for de blive oploadet -- Sven Bent - Dr. Diagnostic
www.TechCenter.[...] - Home of Project Mercury #28
Jeg er ikke med I have du proever at sige. Binde cas til mus?
--edit
Bah husk at laese begge links -- Sven Bent - Dr. Diagnostic
www.TechCenter.[...] - Home of Project Mercury --
Sidst redigeret 15-05-2017 22:13 Hvordan fungerer det hvis man skal logge ind fra en anden computer / telefon hvor man ikke har dette program liggende? -- Gæstebruger, opret dit eget login og få din egen signatur. #30
Du bruger et henførende stedord uden et passende tidligere navneord eller egenavn
Jeg har ingen ide om hvad "dette program" er du snakker om ude en reference.
Hvilket program snakker du om? -- Sven Bent - Dr. Diagnostic
www.TechCenter.[...] - Home of Project Mercury #31 bare nysgerrig. Hvordan kan det være at du nogle gange kan skrive med æøå, andre gange ikke? ;) -- #31
Det er alt efter tidspres på hvor meget jeg skal multitaske og derved tid til at rette dem til.
"aa" skal jeg kun bruge tastatur for at kunne skrive så jeg kan fint bruge min mus i et andet program.
men har jeg min mus fri kan jeg højreklikke og rette ordet -- Sven Bent - Dr. Diagnostic
www.TechCenter.[...] - Home of Project Mercury #32
Der er ogsaa vaeret konspirations teorier ude om at der i virkeligheden gemmer sig flere personer bag samme profil. Dette er naturligvis en internet skroene. -- Sven Bent - Dr. Diagnostic
www.TechCenter.[...] - Home of Project Mercury Alle forespørgsler vedr reklamer på HardwareOnline.dk kan rettes til
Annonceansvarlig: Thomas Eriksen
Kontaktoplysninger:
https://www.hardwareonline.dk[...] -- Gæstebruger, opret dit eget login og få din egen signatur. --
Sidst redigeret 25-01-2019 14:18 af |Smash|
Grundet øget spam aktivitet fra gæstebrugere, er det desværre ikke længere muligt, at oprette svar som gæst.
Hvis du ønsker at deltage i debatten, skal du oprette en brugerprofil.
Opret bruger | Login
|
Du skal være logget ind for at tilmelde dig nyhedsbrev.
Hvilken udbyder har du til internet? 234 personer har stemt - Mit energiselskab (Ewii f.eks) 12%
|