Jeg fandt ud af det. Jeg har samme adgangskode til mit Nets, Blizzard konto, og Chrome konto og sider, jeg ikke regner med bliver leaked. Jeg bruger kun det samme password til sider, hvor sikkerheden er god. Er det dumt?
--

Ja.
--

Giver #2 ret. Hvis du vil have koder som er til at huske, men forsat nogenlunde sikkert, kan du eksempelvis benytte noget i stil med: MinSejeKode1234Blizzard, MinSejeKode1234Chrome, MinSejeKode1234Nets Dog vælger du selvfølgeligt noget der er svære at gætte end MinSejeKode1234
--

Forskelligt password til alt. Få dig en passwordmanager som Bitwarden eller lignende, derhjemme er en lille notesbog godt sikret mod hacking.
--

#4 Og den lille bog der hjemme, der tilføjer man 3 random bogstaver/tal i både start og slut, som man ved ikke gælder. (Sæt 2 eller 4 hvis du heller vil det) Så siger jeg held og lykke til den der finder bogen og prøver at bruge koderne.
--

#3 god ide. Har allerede ændret Chrome passwordet.
--

#4 & #5 Men hold nu kæft et mareridt at skal have den bog frem hver gang man ikke kan huske sit 16+ karakter random password, som faktisk gerne skulle være hver gang fordi man har en cyklus på 30 dages varighed med hvert password..........
--
AMD Ryzen 5800x | MAG X570 TOMAHAWK WIFI 32GB G.Skill F4-3600C16D-32GTZNC ASUS GeForce RTX 3070 Ti TUF OC
--

Sidst redigeret 01-11-2023 18:10

Hvis din computer er sikret med adgangskode, kræver Chrome at du logger ind med både dit Chrome login (med mindre du er logget på i forvejen ofc) og dit Windows password for at få vist passwords i klar tekst. Det gør det i hvert fald hos mig. Jeg bruger ikke password managers, ud over den der er i Chrome, fordi jeg frygter at låse mig ude i en nødsituation. Plus hvis din Password manager udbyder bliver hacket og de får fat dit master password har de pludselig adgang til alt. Forestil dig du mister din telefon og har brug for at logge ind for at spore den med en Find My Phone løsning i en fart. Du får lov at låne en telefon men... Oh lord, you're screwed fordi du også skal installere din password manager på den telefon du har lånt og logge ind på den med din kode, for at kunne få en kode til den side du skal logge på for at få startet find my phone. Oh wait, der er 2-faktor så du skal bruge din telefon for at logge på din password manager. Eller du skal til at logge på din mail på den fremmede telefon og så videre. Det er den slags paranoia der gør jeg ikke bruger password managers. I stedet bruger jeg forskellige passwords til forskellige ting. De mest følsomme ting, bruger jeg de mest komplekse passwords til. Chrome får lov at foreslå adgangskoder til mere og mere med tiden, fordi det er praktisk. Men de ting der er mest vigtige for mig, får unikke passwords, som jeg bare må prøve at huske så godt jeg kan.
--
Handels stats: Samme bruger i 20+ år. B/W liste score: +43/-0. Stats sidst opdateret d. 07/05-2023 (B/W listen er ikke opdateret)
--

Sidst redigeret 01-11-2023 18:56

#7 Det behøver ikke være random. Du kan f.eks. sammensætte et password af 4-5 tilfældige danske ord, som intet har med hinanden eller dig at gøre, og så tilføjet et par specialtegn i stedet for mellemrum mellem ordene. Så er det let at huske, men stadig sikkert. Og du bruger det hele tiden til at åbne din manager, så du lærer det lynhurtigt. Jeg er rigtigt glad for 1password. Skulle jeg endda glemme min adgangskode eller komme ud for en ulykke, får man hos 1password udleveret et nødark hvor brugernavn, en unik key og adgangskode står (koden skal man selv skrive), som jeg har gemt et aftalt sted. Så kan min kæreste f.eks. få adgang i nødstilfælde.
--

#7 Tror du misforstod. Papir/bog er kun backup, til hvis den almindelige adgang mistes. (Uanset om det er chrome eller en dissideret passwordmanager) Det er jo lidt surt kun at have pass i chrome eller passwordmanager og så af en og anden årsag miste den adgang. Der er det rart bare at kunne hive bogen frem, eller ringe hjem og få en til at hive den frem. #9 Helt enig. Og så i bogen tilføje (eksempel) mor i starten og far i slutningen af pass... I bogen. (Næste pass tilføjes måske kam og tøj, henholdsvis først og sidst) Man ved så selv, at det 3 bogstavers ord først og sidst, aldrig skal bruges ved nogen af de koder der står i bogen. (Har man virkelig noia, kan man jo tilføje eks 3 ord først og sidst, længden kan variere, for man ved det altid er 3 ord, som der aldrig skal bruges) Det forhindre ikke en der laver bruteforce med ordbog, men det hindre langt de fleste der "falder" over bogen i at misbruge pass fra bogen.
--

Sidst redigeret 01-11-2023 19:32

#3 Slet ikke enig Hvis nogle skulle få fat i et af dine kodeord som feks "MinSejeKode1234Nets", så ville jeg tænke med det samme, gad vide om hans kode til Spotify så er MinSejeKode1234Spotify
--

Brug sætninger i stedet for ord, de fleste tjenester gemmer ikke kodeord men derimod en hashværdi udledt af kodeordet, og her vil en let-huskelig sætning være bedre: "parasollen i haven er brun" er bedre end "dy5349&¤mf89", da det er lettere at huske, og så vil det tage længere tid at gennemføre et "brute force" angreb på.
--
http://xlinx.dk[...] i7 2600K, 16GB PC3-12800, GA-Z68XP-UD4 R1, GTX 560Ti HAWK, 250GB 840 EVO
--

Sidst redigeret 01-11-2023 19:43

#12 "parasol(i(haven(er(brun" er jeg enig i kunne være et fint pass. (Ville dog være fint med tal og stort bogstav et sted, kunne altid være ord nr 3 med stort bogstav, og ord nr et med et 1 tal, så kan det huskes) "parasol1(i(Haven(er(brun" Hvilket i bogen kunne stå som: "Den(storE(smukke(parasol1(i(Haven(er(brun(med(gule(striber" (Man ved at i bogen skal de første og sidste 3 ord aldrig anvendes)
--

Sidst redigeret 01-11-2023 20:03

#13 Det gør ingen forskel, det er længden af kodeordet, og ikke hvor besværligt det er at huske / indtaste. En beskrivelse af noget tilfældigt, man har i sin hverdag, er fint. Du kan forsøge at hashe nogle kodeord her: https://emn178.github.io[...]
--
http://xlinx.dk[...] i7 2600K, 16GB PC3-12800, GA-Z68XP-UD4 R1, GTX 560Ti HAWK, 250GB 840 EVO
--

Sidst redigeret 01-11-2023 20:14

#14 Alt alt for mange site kører med pass i klar tekst, selvom de påstår det modsatte. Bare se på de mange leaks der har været gennem tiden. Tal/store bogstaver/specialtegn gør bruteforce meget mere besværligt hvis der køres efter ordbog. Bruger man altid samme specialtegn for mellemrum er det jo lige så nemt at huske som... mellemrum. Altid at sætte 1 efter første ord er også ret nemt at huske. At tredje ord altid skal være med stort, kan huskes ud fra at i bogen er det altid 3 ord først og sidst som undlades. Så på den måde kan man lave ret nemme "regler" at huske.
--

Sidst redigeret 01-11-2023 20:20

mange udviklere kender desværre ikke forskel på krypteret og hashet. Hvis man kryptere bruger man en nøgle som ligger et sted i koden. Den nøgle kan findes og bruges til at dekryptere koden. hashing omskriver password men er oneway. Så når en bruger logger ind hasher man det nyindtastede og tjekker det op imod det gemte hashede password. Dermed ved webstedet rent faktisk ikke hvad koden er. Den sidste metode er den mest korrekte. Derudover kan der sniges javascriptsniffere ind i koden og tilsvarende ubehageligheder. Så svaret er stol på ikke nogen og hav unike pw gerne med et hint af hvor det er brugt så du kan se hvem der har kvajet sig.
--

#15 Hvis koden er gemt i klartekst, så kan det jo være lige meget, hvor kompleks den er.
--
http://xlinx.dk[...] i7 2600K, 16GB PC3-12800, GA-Z68XP-UD4 R1, GTX 560Ti HAWK, 250GB 840 EVO