Bøvlet?
--
5950X|Crosshair VIII Formula|64GB RAM Gainward3090-GS|PG279Q Samsung970 EVO+ 1TB+2TB|Samsung 860 PRO 2TB 2xSamsung860 QVO 2TB|Corsair AX1600i

Det er ikke *mere sikkert* - men det er mere bekvemt for nogle (mange :) Hvis du er istand til at huske dine passwords, og de er tilstrækkeligt komplicerede osv, så har du intet at bruge en manager til. Det er dog de færreste som kan/gider det. Ved teknisk set at samle alle sine passwords i et depot, øger man objektivt set ikke sikkerheden. Men hvis alternativet er at man bare logger på alle steder med StorePatter123, så er det KLART mere sikkert at bruge en password manager :)
--
"ORK SATME!"

Mange password managers kan man dele passwords med andre. Vil sige sikkerheden, man kan få ved en password manager opvejer tæt på alle ulemper. når nu kan have lange kompleske passwords der er unikke for hver side.
--

Altså konceptuelt er en password manager vel "mindre sikkert" - da en angriber kan få alle dine credentials + hvor de skal bruges. Når det er sagt - HUSK at vælge et STÆRKT password netop til din manager. Derefter vil unikke passwords pr site derefter højne din sikkerhed, under antagelse af at din hovedkonto ikke er kompromiteret. Andre relevante sikkerheds fokus områder: (unikke, stærke passwords - gentagelse men uden denne er alt andet ligegyldigt). -2-faktor login (tænk Microsoft/google authenticator, eller NemId som også kræves ved internetbetalinger nu) - besked når nye enheder logger på. - Deler du passwords med andre er der selv sagt større risiko for kompromitering. - login med stærk authentication fra f.ex. google eller microsoft, og derigennem deres 2-faktor validering.
--

@op Nej. nar din password manager er setup er det meget nemmer at arbejde med end at taste password manuelt. Hvis ikke har du en forkert password manager loesning Det giver ikke mere/mindre boevl mht til password manager at du deler password med andre. @2 Det er mere sikkert i det omfang at mennesker kun har enen begrænset hukommelse som paa ingen maade kommer op paa hvad en password manager kan give. "Hvis du er istand til at huske dine passwords, og de er tilstrækkeligt komplicerede osv, problemmer er her et for at kunne goere dette saa har mennesker behov for at goere deres password mindre staerke end hvad du kan med en password manager. aka ikke 100% unikke mindre entropy osv. Ved teknisk set at samle alle sine passwords i et depot, øger man objektivt set ikke sikkerheden Ikke korrekt i forhold til hvad? @4 Kun hvis du ignorere hvordan en password manager virker og vi ser bort fra menneskers begraenset hukommelse. saa ja (unikke, stærke passwords - gentagelse men uden denne er alt andet ligegyldigt). hvilket netop er nemmer med en password manager. ikke saa nemt at huske 100+ unniwie og staerke password for et menneske 2-faktor login (tænk Microsoft/google authenticator, eller NemId som også kræves ved internetbetalinger nu) Hvilket er en del af password manager loesninger @op der er mange folk der taler om hvordan password manager ikke oeger din sikkerhed. men faelles for dem alle er at de glemmer hvordan menneske virker og storset ikke forstaar angrebs vectore mht til password Husk at have unikke password som har nok entropi til enhvert konto/service
--
Sven Bent - Dr. Diagnostic www.TechCenter.[...] - Home of Project Mercury
--

Sidst redigeret 12-07-2021 15:00

#5 - principielt har du ret, hvis vi accepterer din tese om at folk ikke kan huske ting. Men det kan folk godt. Og det er trodsalt måske "sikrere" at bruge memotekniske værktøjer end at bruge et vanvittigt langt password som ingen mening giver. Mister du det, mister du det hele. Hvis passwords skal være unikke, og vi accepterer at de ikke skal "gættes" men "bruteforces" - så er det jo lige meget om det er : "rgh5rtg"#¤!"#1tfwwgaGW¤TGWR!#¤! eller EngelskeFodboldFansSutterMassivtBoller. Kompleksiteten er vel underordnet? Jo, bruger man generiske passwords kan et bruteforce-angreb måske "teste" mod en liste af typiske passwords, men - igen - så længe de er bare lidt komplicerede og lidt lange, er risikoen nok minimal. Ikke 0 - men minimal. Jeg tænker ikke jeg behøver at 256-bit-kryptere mit login til TV2Play til 79,- om måneden, som jeg til hver en tid kan opsige? Jo - brugte jeg samme password andre steder, var det et problem - men igen, så længe angriberen ikke kender mig, og kan gætte at mine passwords indeholder stelnummeret til min motorcykel, antallet af skæghår i mit bruser-afløb, og et tilfældigt tal mellem Mayhem og Immortal... Du "tager ikke fejl" - men du sætter nogle forudsætninger op som teknisk set ikke er reelle forudsætninger, så hvis du vil være polemisk, så er vi også nødt til at tage dine forudsætninger op til gennemsyn. Det er ikke alle der har behov for 40-50-100 forskellige logins og passwords. Du har sikkert - jeg har sat'me også mange - men der er også folk som ikke arbejder som freelance-udviklere og har accounts på alt fra Keybase til Github. Rigtigt meget kan også klares med et knapt så voldsomt password, så længe der er 2-faktor auth på. Jeg behøver ikke 56 karakterer, hvis jeg ved at jeg får en SMS eller en auth-request på telefonen, før at jeg kan logge på.
--
"ORK SATME!"

Du kommer ikke til at huske et unikt password til alle dine logins. Fordelen ved en password manager er at hvis passworded til en side lækker så er det kun den ene side en hacker har adgang til.
--

Hvilken manager vil I så anbefale?
--
Fractal Design Define R4 | ASUS TUF Z370-PLUS Gaming | Intel Core i5 8600K | NVIDIA RTX 2070 Super FE | Plextor M5PRO 256 GB SSD

#6 Hvis mig en person som kan huske mere data og mere korrekt end en computer. Eller ja mennesker husker daarliger storre maengder data end en computer goer men "bruteforces" - så er det jo lige meget om det er :"rgh5rtg"#¤!"#1tfwwgaGW¤TGWR!#¤! eller EngelskeFodboldFansSutterMassivtBoller. Igen opstiller dit en sitution hvor du vaelger at ingnored flere facetter af problemet. at du skal igored problemerne fora t faa ret i din loesning saa har den ikke loest problemerne. Der er flere accelaritions metode til brute force som f.eks dictionary attack som i det andet tilfalde ville markant nedbrude entroyp/keyspace for hvad du mener der ikke er forskelle paa. igen du mangler viden omkring angrebs vectore Jegg tænker ikke jeg behøver at 256-bit-kryptere mit login til TV2Play til 79,- om måneden, som jeg til hver en tid kan opsige? Din tanke er forkert. Disse slags konti kan evt bruger til at udskriver regninger som kan bruge til identitets tyveri. Saa jo du har brug for sikkerhed her ogsaa men du sætter nogle forudsætninger op som teknisk set ikke er reelle forudsætninger, omvent. jeg satter sikkerhed op ud fra sikekrhds principper. imodsaetning til din opsaetnign hvor du vaelger at se bort fra problemerne med din metode. Det er ikke alle der har behov for 40-50-100 forskellige logins og passwords Igen at du har behov for at ignore facetter af problematikken goer ikke dit forslag bedre. tvaertimod fremvise det er det et et problem med dit foreslags da vi konvsekvent skal see bort fra ting for. Rigtigt meget kan også klares med et knapt så voldsomt password, så længe der er 2-faktor auth 2-faktores auth er temmelig nice ja. men f.eks SMS som du er inde paa er jo ikke svaert at brude heller ikke Simm spoofign eksisteer saa man kan snappe andre folks SMS'er og boom nu er din SMS 2fa ikke meget vaerd. Noget du ville vare hvis igen du kendte til de angrebs faktore der bliver brugt idag. Kort fortalt igen: Hele dit oplag er baseret paa at ignorere angrebs vectore og facetter af problem stillingen. Samt en tillid til visse teknologier som allerede er brudt op. og saa har vi slet ikke ramt bekvemmelighenden ved en ordenlig opsaet password manager. det er satme meget hurtiger at side med end at skulle taste et password in
--
Sven Bent - Dr. Diagnostic www.TechCenter.[...] - Home of Project Mercury
--

Sidst redigeret 13-07-2021 00:04

#8 Hvis du vil noerde ret meget saa keepass. Hvis du vil have noget mere brugervenligt. Saa kig paa bitwarden.
--
Sven Bent - Dr. Diagnostic www.TechCenter.[...] - Home of Project Mercury

#9 Noget du ville vare hvis igen du kendte til de angrebs faktore der bliver brugt idag. Trist, du ved så meget om så meget, men så vælger du den slags ad hominem angreb. Din argumentationsteknik matcher ikke slet din viden, og det undergraver hele din autoritet på området. Hele det her indlæg er simpelthen under dit niveau. Se bare her, nu tager vi ET eksempel på forskellen. Jeg siger "hvad med X, baseret på eksempel Y". Du siger "Nej, Z fordi du er dum og fordi du ikke ved noget om det". Jeg tænker ikke jeg behøver at 256-bit-kryptere mit login til TV2Play til 79,- om måneden, som jeg til hver en tid kan opsige? Din tanke er forkert. Disse slags konti kan evt bruger til at udskriver regninger som kan bruge til identitets tyveri. Kan du ikke sandsynliggøre hvordan mit TV2play abonnement kan bruges til at udskrive regninger til mig, og hvordan de kan bruges til identitetstyveri? Jeg forstår det ikke. Hvis en "hacker" får adgang til mit TV2 login, hvad er det så han kan gøre? Ændre mit abonnement til noget dyrere! Jo - men ellers? Kan du ikke *forklare* det, i stedet for bare at sige at jeg er for dum til at forstå det? Det kunne jo være at på sådan et forum sad der faktisk nogle - udover mig - som gerne ville lære noget? Du ved godt - bare lige.. for at sikre mig det.. at jeg ikke sagde at password managers var ubrugelige, fejlagtige, og at folk der bruger dem har små tissemænd, ikke? Du må gerne selv gå tilbage og læse min oprindelige påstand : Hvis du er istand til at huske dine passwords, og de er tilstrækkeligt komplicerede osv, så har du intet at bruge en manager til. Det er dog de færreste som kan/gider det. Jeg tillader mig at forvente mere af dine indlæg. Det må du gerne tage som et kompliment.
--
"ORK SATME!"

Hvorfor ikke bare bruge browserens indbyggede? Sven Bent tag dig sammen. Det andet fis er for barnligt og useriøst
--

Sidst redigeret 13-07-2021 07:01

#12 Fordi jeg hverken stoler på Google, Firefox eller Apple til at kontrollere mine passwords.
--
Jeg synes, at en signatur er unødvendig.

Damn lever på kanten, mit password manager er en shitty krypteret excel-fil + copy/paste!
--
Gæstebruger, opret dit eget login og få din egen signatur.

#14 Kender en der bruger samme trick - bare uden at kryptere sin Excel-fil! (Har heller ikke kode på) -_-
--
Jeg synes, at en signatur er unødvendig.

## I har lidt snak om sikkerhed ved password-managere og "alle-æg-i-en-kurv" hvis nogen bryder ind i den, men jeg synes der glemmes den mest gængse angrebsvektor, når det kommer til at bryde ind i folks konti. Genbrug af email/kode på tværs af services. Der er ingen grund til at prøve at bryde ind i nogens password-manager eller lign. når man bare kan bryde ind i nyt-hot-usikkert-websted.dk hvor alle har oprettet sig en bruger, og så bare prøver email/pass på alle andre interessante websites. Chancen for at din adgangskode slipper ud gennem en bruger du har oprettet på en teenagers wordpress-website, hvor man stadig kan logge på med admin/admin er LANGT STØRRE end at nogen gider knække koden på din lastpass/bitwarden/xyz konto. Fordelen ved password-managere er at de gør det nemt at have unikke koder på hvert site, så du har inddæmmet sikkerhedsproblemet til kun det site, når man senere finder ud af at de holdt dit password i klartekst OG sendte den til Kina på CD. I min egen situation, med eget domæne, benytter jeg også unik email så vidt muligt så jeg ved hvem der lækkede min email når spam i ny og næ finder vej til indbakken. Facebook har [email protected] osv og så samles det hele til bunke ;)
--

Sidst redigeret 13-07-2021 22:12