Password managers er sikre, så længe dit password til din password manager er sikkert. Ellers er det intet værd.
Så husk at have en GOD kode til din password manager og lad lige være med at glemme den :P
--
- Indsæt signatur -
--
Sidst redigeret 18-07-2021 19:56
#1 Men hvad hvis password manageren bliver hacket? Så har de vel adgang til alle mine logins m.m.
--
Hvis du har en lortekode til en password manager er den intet værd. Du skal have et langt master password, alt under 16 karakterer er dumt, og 20-24 eller mere er en god idé. De passwords som er gemt, er formentlig krypteret og derfor kan de ikke hentes ud systematisk uden din private key til at 'låse op' for den krypteringsalgoritme der er brugt.
--
Ja, det er langt bedre at bruge en password manager end f.eks. at bruge de tre samme adgangskoder til 200 forskellige konti. Du skal bare huske at bruge Two-factor authentication (2FA) samtidig. Overvej muligvis en YubiKey:
https://www.wikiwand.com[...]
#2
Det er årsagen til, at du skal sørge for en meget stærk adgangskode til din Password Manager og som en ekstra sikkerhed, så skal du bruge 2FA.
--
Defendi rem publicam adulescens, non deseram senex.
--
Sidst redigeret 18-07-2021 20:06
Undskyld det er måske mig der er lidt dum :)
Men hvis selve password manageren bliver hacket, altså fx 1password.com, så er det vel lige meget hvor godt mit master password er?
--
#5 Det er derfor du skal bruge 2-factor authentification sammen med dit master password :)
--
Status på B/W-listen: 21+/0-
Led mig ikke i fristelse. Jeg finder selv vej...
--
Sidst redigeret 18-07-2021 20:19
#2:
Jeg mener, at 1password er den 'eneste' som
IKKE er blevet hacket / haft dataleak. De andre "store" drenge har haft dette.
Bruger selv 1password til kæresten og jeg. 400kr årligt og det er fantastisk.
--
Sidst redigeret 18-07-2021 20:27
#5 hvis du tænker på hvis backenden af din cloud-baserede password manager bliver kompromitteret, så ændrer det jo ikke på at dine passwords stadigvæk er krypterede, og KUN kan 'låses op' eller vises vha. den private key, som opnås gennem din brugerkonto, som kun kan tilgås med dit master password + evt MFA. Hvis din password manager opbevarer dine passwords i cleartext eller med en dårlig krypteringsalgoritme, så kan det godt ske de kan kompromitteres, men så har du den forkerte password manager :)
--
Sidst redigeret 18-07-2021 20:23
"password manageren" logger bare ind på 1password.com med dit login brugernavn og password, og henter login oplysningerne til dine sites som er krypterede undervejs.
Så der ligger ikke noget i "password manageren",
men hackeren skal gætte dit login brugernavn og password.
(På samme måde som Facebook bliver hacket)
--
Ryzen 5 5600X,ASUS TUF GAMING B550 PLUS,G.skill 3600 MHz AUTO C16-16-16-36 4x8GB,AOC G2590FX,Corsair RM850,Sapphire RX 5600 XT 6GB,1 TB NVMe ADATA
hvis du ikke stoler på software til den slags, så skriv dine koder ned i en lille bog.
De kan ikke hackes og indbrudstyve gider sgu nok ikke stjæle en lille uinteressant bog...
det gør nogen jeg kender, det fungerer fint for dem, så fremt de da kan finde deres bog :D
--
Det er klart at hvis man hacker dem der laver password manageren tilstrækkeligt til at man kan opdatere klientkoden (det er selvfølgeligt nemmere med en webbaseret end appbaseret løsning), så kan man udsende en ny version der sender alle dine passwords til 3. part næste gang du logger ind og låser op...
Enhver seriøs password manager har naturligvis ikke dine passwords ukrypteret, men du skal stadig have tiltro til den klient du bruger. Herunder at den ikke pludseligt får en ondsindet opdatering. Jeg ville absolut foretrække en uden autoopdatering.
--
alle password manager sites, krypterer kundens koder med meget høj kryptering, der er ikke noget pt der kan brute force det medmindre der bliver brugt 100+ år med en supercomputer.. = umuligt.
Hvis du har two factor auth, og en forholdsvis sikker kode, så kommer hackers aldrig på din personlige konto.
Hvis 1password bliver hacked og en hacker får ALLE krypterede data fra deres database så vil det stadig tage dem 100+ år per konto at bryde = ubrugeligt for dem.
--
#7 smart, hun kan ikke forlade dig hvis du har alle hendes passwords!
--