Siger det ikke lidt sig selv? Vil du lægge alle dine æg i 1 kurv? Lad nu være med at bruge sådan apps. Brug dit hoved! Jeg har 3 standard password jeg bruger til alt. Se det som Low, Medium og High priority.
--

Bruger LastPass, virker perfekt. Kører næsten kun med site-unikke passwords nu. Taget andetsteds fra, da spørgsmålet altid kommer op igen og igen: "It is as safe as your Master Password. Since you only use one password to log in to LastPass it better be complex, lengthy, and unique to just your lastpass account. There is no point to worry about security if you're just going to use the same password in multiple places. For example I keep my master password on multiple safe, offline locations and only use it on my LastPass account. LastPass has no knowledge of your master password so if you lose it, you are screwed. This is where the security comes in. They only have the salted hash response to your password vault. Since AES-256 salted with SHA-256 would take thousands of years for a farm of super computers to crack, there is no risk of being hacked in the traditional sense. The only way a LastPass account or vault could be compromised is from a user falling for social engineering. If you are still paranoid beyond that, just switch to using Keepass but I think you will find it to be too much of a pain to maintain and access. Lastpass seems to be the best balance in password management."
--
6700K|Maximus VIII Extreme|32GB RAM Gainward1080-GS|XL2410T|U28D590D Samsung840 EVO 500GB|Samsung 850 PRO 256GB Samsung850 EVO 500GB|Corsair AX860i
--

Sidst redigeret 19-03-2018 22:39

Jeg er i tvivl om det er en god ide med kun 3 passwords som du har. Der er efterhånden flere store sites der er blevet hacket, og har du en konto på et hacket site, så ligger din mailadresse + kodeord uden hos en hacker eller på en liste som sælges. Med de to ting kan en hacker ved brug af værktøjer teste dit kodeord+mail op i mod flere 1000 site for at se om du har oprettet en konto og få adgang på den måde. Jeg tror på det er en god ide med mange passwords, mere end 3, men er i tvivl om hvordan jeg skal holde styr på dem.
--

#1 Modsiger du ikke lidt dig selv? #0 Jeg bruger selv Googles egen. Der har man mulighed for flere udvidet sikkerhedstrin. Jeg bruger selv enten Google Authenticator eller login som kræver SMS bekræftelse. Det mest sikre næst efter hukommelsen er vel, at skrive dem ned. Ellers bør du nok se efter et program som krypterer koderne, og ikke lagrer dem online.
--

Sidst redigeret 19-03-2018 22:39

#3: Netop derfor, jeg har inddelt dem i 3 kategorier. Low = diverse forums f.eks. Medium = Dropbox f.eks. High = NemID f.eks. Og selvfølgelig har man en SPAM e-mail account til alt ragelse og man bruger selvfølgelig ikke sin MAIN account til alting....!!!! ;) Fungerer perfekt alt sammen.
--

#4 Jeg bruger også 2-step-verfication på både Gmail og Facebook, samt alle de steder jeg ellers kan komme til det. #5 Du kan prøve denne side https://haveibeenpwned.com[...] og se om du har en konto på et site hvor der har været et sikkerhedbrud, og om det er sandsynligt at dit kodeord er ude blandt hackere. Jeg tror det bedste er at skifte password så tit som muligt, men det gør det også svært at huske.
--

#6: Kender godt sitet og alt er safe :) Selv mit low priority password hehe
--

Keepass. Stoler ikke på nogen af de hostede løsninger, Lastpass har f.eks. været ramt af et par uheldige episoder.
--
Bazinga! Problemer med en Admin/Moderator? Spørgsmål vedr. en tråd/et indlæg? - Send en mail til undertegnede. FFHAU!

#6 Nu synes jeg selv, at jeg har til dels styr på min sikkerhed. Nu håber jeg selvfølgelig ikke, at det bider mig i røven, men har aldrig været ude for problemer hvad det angår. Men mine forholdsregler er følgende. - Have styr på sine enheder, så de er sårbar i den fysiske format. Eksempelvis så min computer/telefon ligger fremme for enhver. - Undgå shady sites, generelt sundt fornuft. - Komplekse koder, og helst ikke for meget genbrug. Jeg tror, at jeg har minimum 20 forskellige koder. De fleste huskes i muskelhukommelsen, da det er stort set umuligt at huske dem alle - for mig i hvert fald. - 2-trins login, så føler jeg mig ret beset sikker. Især når jeg bruger fx Google, som jeg stoler på, at de kan bevare mit data sikkert. - Aldrig have for meget sensitiv information på internettet. Skulle det ske at man blev hacket, så er skaderne mindst mulige.
--

#9 Punkt 1 sejler da.. - Have styr på sine enheder, så de IKKE er sårbar i den fysiske format. Eksempelvis så min computer/telefon IKKE ligger fremme for enhve
--

#9 Jeg vil også gerne op omkring de 10-20 kodeord og tror godt jeg ville kunne huske dem. Men mit problem ville være til hvilket website er det nu jeg bruger kodenr 17 ud af 20 osv.
--

#11 Det kommer vel med tiden. Logger du ind ofte nok, så husker du dem. Af og til laver jeg bare en lille variation, fx smider et specielt tegn i, eller ændrer et bogstav fx til et tal, eller et stort/lille bogstav. Hvis man har et password på 10+ tegn, med speciel tegn, små/store bogstaver, tal etc., så er risikoen minimal for at den bliver cracked. Man skal i så fald være eftertragtet, hvis der nogen som er villig til at bruge så mange ressourcer. En anden ting, så skal man passe på med at bruge fremmed computer etc. FX. offentlige steder. Eller åbne netværk, dem holder jeg mig også langt fra.
--

https://thehackernews.com[...]
--

GNOME Keyring / Seahorse da de kommer build-in i mit OS.
--
[email protected]
--

Sidst redigeret 20-03-2018 02:01

@OP jeg vil anbeafle at kigee paa keepass hvis du god vil have kontrol over tingene selv - open source - Intet cloud baseret saa dine koder ligger ikek et sted du ikek har kontrol over bagdelen er saa at du skal skal holde styr paa det #1 Utroligt daarlig raadgivning. du genbruger de samme 3 password er et kaempe sikkerheds brud. #4 Som F.eks keepass goer #12 Det er ikke helt god nok. det tager ikk lang tid at gaa fra det ene password til det andet @generelt Der er en utroligt stor misfostaaelse med hvad kodeorde sikkerhed er her. Kodeorde sikerheds er ikke blot om at have et lang og komplex kodeorde. man om ikke at bruge det samme flere stede da dit korde order opbevaring paa andre sites stilelr din sikerkhed fuldstaendig over paa dem og udover din egen kontrol. saa nar nu du har brugt din super lange 512characters lange total random password fra din penge paa boegre hobby site. og han gemmer det i ren text elelr krypter med noegel pass server. Saa efter et hacker angreb har hackerne altsaa dit lange password. Unikke password til alle sites. alt andet er at gaa paa kompromi med sin sikkehed det er et spoergsmaal om skades kontrol. Personligt bruger jeg 77 forskellige kodeord til diverse onsite sider/forums 12 forskellige password til banker og penge ting 6 forskellige kordeord til online butikker 10 forskellige kodeorde til job/karrier sites Et total paa over 100 password. umuligt at skulle huske dem alle og have lange nok password nu skal jeg kun huske et sikker password og alle sites er beskyttes bag 16-64characters lange password (utrolgit at nogle sites makser ens password til 16) med kepass er intet lagret nogen stedet og jeg skal blot huske et langt og sikker password. og nar det foerst er sat op er det meget nemmere at have med at goere end at skulle indtaste sine password alle muligt stedet
--
Sven Bent - Dr. Diagnostic www.TechCenter.[...] - Home of Project Mercury

en side bemakrning En ting som mange glemmer er forskellen mellme online og offline kode brydning. Ved online kode brydning som .feks en webbank er unikt password langt mere vigtige end et lang password et unikt 8 charctes password er langt mere sikker end et paa 32 charcter som du har brigt flittigt omkring paa nettet.
--
Sven Bent - Dr. Diagnostic www.TechCenter.[...] - Home of Project Mercury

Jeg vil også sige KeePass. Du kan selv bestemme hvor du vil gemme din "database" med passwords... Det kunne jo fx. være på en USB stick, som du tager ud af pc, når du forlader den Enig med de andre. ALLE foreskrifter siger at det at bruge samme password til flere sites, er roden til dårlig sikkerhed. Men i disse tider, hvor stort set alle browsere er helt vilde med at ville opbevare dine passwords, og logge dig ind ved hvert besøg - er det vigtigt at tænke sig om.
--
Lenovo T420 - årgang 2011. Still going strong

Jeg bruger Dashlane med 2-faktor. Har så Dashlane til at lave unikke koder på alle de sider jeg benytter mig af. Der er ligeledes en app til telefonen, hvor den giver mulighed for, at jeg kan bruge de koder jeg har oprettet, i forskellige apps. Appen er så sat op til at kræve kode/fingeraftryk for at ville indtaste koden. Der er endvidere mulighed for at lave cloud-sync (Ideen med appen på telefonen dør lidt, hvis man ikke har det)
--
http://hamdentykke.dk[...] http://onsdagssnegl.dk[...]

#15 Selvfølgelig er det godt nok. Tror ikke du aner hvor langt tid det tager at cracke et password. Jeg har fx 2-3 speciel tegn, mange variationer af store/små bogstaver, samt tal, plus 10+ tegn. Der er ingen computere som kan cracke dem under et år, og det er MEGET optimistisk. Det er derfor keylog osv., er så populært. Langt de fleste koder opgiver man selv, fordi man bliver snydt til det. Medmindre man har en MEGET simpel kode. Et random eksempel på en kode: +6HujH4nb*g
--

Sidst redigeret 20-03-2018 07:27

Keepass er fin, eller min egen favorit Enpass - forskellen som nævnt er at du selv bestemmer hvor din password database er. Dette kan være en usb stick, eller bare dropbox/google drive, og ikke i en eller andens sky som f.eks Lastpass hvor du ikke rigtig har kontrol over om de har adgang til dataen eller ej.
--
Linux, både privat og professionelt Det er aldrig umuligt at trække et kabel, so stop whining

1password er ved at blive behageligt på Windows. Det kan jeg godt anbefale.
--

Synes efterhånden jeg har været de fleste igennem, også de cloudbaserede. Jeg er vendt tilbage til KeePass hver gang, fordi det virker bedre for mig. Jeg synes ikke de online/fancy password mangers, som LastPass og Dashlane virker særlig godt til Windows/server brugere. De er mere egnet til hjemmesider/online brug. En funktionalitet jeg ikke skal være foruden igen, er muligheden for at synkronisere passwords i min RDP manager med KeePass, således jeg kan administrere passwords ét sted fra. Men alt i alt så synes jeg at interfacet er lidt mere ligetil hos KeePass, end hos konkurrenterne. Det bliver for uoverskueligt imo.
--
--

Det er meget godt det mange af jer skriver omkring brugen af mange forskellige koder, men hvilken sikkerhed har I for at passwordmanageren er sikker nok? Kan lastpass og de andre have lavet fejl i deres programmer, som gør at krypteringen er gennemhullet som en si?
--
Livet på jorden er kun generalprøven før premieren!! Se profil for specs

https://www.roboform.com[...]
--

Min løsning er Bitwarden til low-risk online fora, webshops ol. Den er gratis og open-source lige som KeepAss, men har gode telefon-apps og online synkronisering. Det eneste du skal betale for er 2-factor. Og med en FIDO U2F USB-key er det en virkelig sikker løsning selvom den er hostet. Generelt med hostede løsninger: Antag at den kan forsvinde eller blive hacket i morgen og planlæg derefter. Men når det er sagt, så er Bitwarden klart den bedste oplevelse jeg har haft med en. Og jeg har været igennem 1password, LastPass og Enpass. TIl de lidt mere seriøse (min verden ville gå i stykker hvis jeg mistede det) ting har jeg KWallet i mit OS (Fedora), der er krypteret med GPG (og back-up i 3-2-1-systemet). Derudover så har jeg Key-pairs, der er unikke pr. maskine, til SSH adgang mellem kmine enheder, der er en meget bedre løsning end nogen kodehusker. #23 Det har de, det kan du ligeså godt regne med. Men det er ikke en grund til ikke at bruge en. Det er stadig MEGET mere sikkert at hver site har et unikt kodeord end at du har 3-10, som du gebruger i dit eget system. For hvis der sker et brud et sted, så skal DU huske at gå rundt til hver eneste sted du har brugt det kodeord og skifte det. Kan du huske hvor du har brugt det? Skriver du det ned? Men det er netop den bekymring, som gør at mange vælger at gå bort fra de hostede løsninger.
--
2 systemer i et kabinet: Ryzen 1800X, 32gb DDR4 (16 til hvert system), X370 Taichi, R9 390 (Windows) og R9 380 (Linux)
--

Sidst redigeret 20-03-2018 09:05

#23 Det er her hvor open source kommer til sin styrke: https://joinup.ec.europa.eu[...] / https://www.ghacks.net[...] Nemlig at koden kan blive auditeret uden dikkedarer. Lastpass er meget populært, hvilket er skræmmende, men jeg stoler ikke på lastpass som #8.
--
[email protected]

# 13 Den artikel du peger på, der virker det som om det er browserens egen indbygget password manager der er problemer med - hvis du læser det sidste i mit indlæg. Jeg har selv haft stor succes med at hive passwords ud af div browsers egne indbygget password manager via software der er frit tilgængelig på nettet. "However, most third-party password managers, like LastPass and 1Password, are not prone to this attack, since they avoid auto-filling invisible forms and require user interaction as well."
--

Bruger personligt pwsafe (Password Safe) https://pwsafe.org[...] - Mest pga. jeg stoler på Bruce Schneier (Han er ret stor inden for sikkerhed, google ham) - Den kører offline / uden for browseren (imho bedre sikkerhed) Keepas er sikkert også ok, men kender intet om folkene bag den (begge er open source) Kunne aldrig drømme om at bruge hostede/browser baserede løsninger dog.
--

Sidst redigeret 20-03-2018 09:12

#18 + #20 Jeg vil prøve at kigge på Keepass og Dashlane. Når man søger forskellige steder er det ofte dem som ligger i toppen syntes jeg.
--

På min tidligere arbejdsplads var der rigtig mange der brugte Lastpass. Så root passwords til store regionale danske sundheds IT løsninger er i Lastpass' hænder, så vi må håbe de kan finde ud af at passe godt på dem.
--
[email protected]
--

Sidst redigeret 20-03-2018 09:16

#26 Jeg ville heller ikke stole på LastPass. Brugte den i starten, men i dag advarer jeg alle mod at holde sig fra den. Proprietær, Tung og LogMeIn (firmaet bag) er ikke ligefrem kendt for handle i deres kunders interesse.
--
2 systemer i et kabinet: Ryzen 1800X, 32gb DDR4 (16 til hvert system), X370 Taichi, R9 390 (Windows) og R9 380 (Linux)
--

Sidst redigeret 20-03-2018 09:18

#15, nu skal jeg kun huske et sikker password og alle sites er beskyttes bag 16-64characters lange password (utrolgit at nogle sites makser ens password til 16) 8 karakter er nok, så længe det er random. En super computer kan måske klare det inden for vores livstid, men ellers ikke. Det er også grunden til Active Directory har complexity på 8 på. Desværre tillader den dog usikre password, hvilket gør 8 ikke er tilstrækkeligt. Jeg bruger Keepass hvor jeg selv gemmer databasen på en krypteret enhed. Dog til sider som HOL bruger jeg ens password. Det er ikke så vigtigt :)
--

#32 Det går lidt hurtigere end det, hvis computeren har et grafikkort... eller 25: https://arstechnica.com[...]
--
2 systemer i et kabinet: Ryzen 1800X, 32gb DDR4 (16 til hvert system), X370 Taichi, R9 390 (Windows) og R9 380 (Linux)
--

Sidst redigeret 20-03-2018 09:26

#33 Hvordan fungerer det i praksis at hacke en profil? Jeg forstår godt, at den kan generere 350 milliarder gæt per sekund, men hvordan kan den bypass en sides sikkerhed? Eksempelvis de der captchas, når man har indtastet for mange gange forkert? De kan vel hellere ikke ændre sin identitet konstant? Langt de fleste leaks sker jo ved, at selve hjemmesiden bliver brudt igennem, og derfra stjæler man data. Medmindre man er kendt, så kan jeg ikke se hvilken interesse der skulle være i at hacke random brugere.
--

Sidst redigeret 20-03-2018 09:38

#32 As per this link, with speed of 1,000,000,000 Passwords/sec, cracking a 8 character password composed using 96 characters takes 83.5 days. Research presented at Password^12 in Norway shows that 8 character NTLM passwords are no longer safe. They can be cracked in 6 hours on machine which cost ~$8000 in 2012. https://security.stackexchange.com[...]
--
[email protected]

#34 Du har netop svaret selv. Der er ikke nogen, der i sidder og prøver at sætte en computer til at gætte dit kodeord til facebook. Lidt forsimplet. Lad os sige der sker et leak på en hjemmeside og den database, som indeholder alle kodeord til alle siden brugere bliver downloaded. Så håber og ber vi til at hjemmesidens ejer ved at de ikke skal opbevare kodeordene i plaintext. Hvis de er, så er du screwed hvis du har brugt samme kombination til andre sider. Men hvis de nu er ldit kloge så krypterer de din kode, så de istedet opbevarer en krypotgrafisk hash af koden. Der er især her at man via rainbow tables som: http://project-rainbowcrack.com[...] og en computer som den jeg lige linkede til, til at forsøge at gætte kodeordene, så de kan bruges. Hvis så hjemmeside-ejeren gør det ORDENTLIGT så har de 'saltet' din kode med ekstra tegn. (Som for alt i verden skal holdes hemmeligt, og for sig, så det ikke kan opsnappes i samme læk) Sådan at: min1337kode f.eks. bliver til: hestmin1337kodehest. Når alle side 'salter' deres koderords database forskelligt og når du bruger unikke kodeord til hver side. Så nærmer du dig 100% sikkerhed for at du ikke mister kontrollen over dit privatliv, nu eller om 10 år. Men det er ikke længden af din egen kode, som du gebruger hele tiden, som har den store indflydelse det har #32 ret i. Ville bare sætte det lidt på spidsen, for det er faktiske en helt anden grund til at det ikke betyder så meget. Nemligt at alt kan brydes i dag og det mere handler om at gøre det så besværligt som muligt ;-)
--
2 systemer i et kabinet: Ryzen 1800X, 32gb DDR4 (16 til hvert system), X370 Taichi, R9 390 (Windows) og R9 380 (Linux)
--

Sidst redigeret 20-03-2018 09:53

#36 Tak for forklaringen. Det er også derfor jeg tager lidt "let" på sikkerheden. Man kan ikke rigtigt gradere sig imod, at en hjemmeside ikke bliver hacket. Så længe man tager de nødvendige forholdsregler, så burde man være fint stillet.
--

#37 Jeg tror også det vigtigste er at bruge mange forskellige kodeord, jo flere jo bedre. Har du en email og et tilhørende kodeord på en person, er der værktøjer der ude, som kan teste dette op imod mange websites og se om der er en konto med den mail+kode, og så er man på den.
--

Nu vi snakker Keepass (og især KeepassXC), så mangler den nogle "nice" features. Noget af det kan i Keepass fåes via plugins, men det har KeepassXC ikke mulighed for endnu. Bl.a. "Rapport" over styrken af passwords. "Rapport" over dublette passwords.
--
Bazinga! Problemer med en Admin/Moderator? Spørgsmål vedr. en tråd/et indlæg? - Send en mail til undertegnede. FFHAU!

#19 Du tror du ved mre om kodeors sikerkhed end jeg og misser smatidigt fuldstendig pointen. Derudover 10 charactes tager ikke lang tid hvis vi taler offline attack,. online attack er en anden sag men igen det er 100% ligegyldig at du bruger et 500 chracters langt password hvis du genbruger det paa forskellige sites da du udlever dit password til alle mulige folk og hvis de saa ikek opbevare det korrekt kan hacker nemt faa fat paa dit password. Du har 100% misforstaaet pointent jeg briger op. password complixitet er ligegyldigt naar alle kender dit password #34 at bryde password sikerkhed er andet end at brute force foersog paa at logge ind. igen vis du koedord ligger som rent text i en database hos lad os sige hol.dk Der er et sikerkheds hul paa sever som de bruger ti lat hosterforskellige WM's .fkes meltdown. Sa kan hakceren udnytte fejlen i specualtive read i CPU'en til at aflaese dit kodeorde . og fordi du er en ukyndig person med sikekrhed saa har hackern nu dit 500bogstave lange password som de kan bruger til alle din account. typisk starter med din email som du ogsaa har angive til hol.dk nu logger de saa ind paa din aemail knto ogkan se hovr du ellers foer opdatering og emails fr.a hovsa maaske en bakn statement her in din deleted post. saa logger de igen ined med dit 500bogtsaves lange password til din bank. dine face book eller andre side som ikke har 2FA. og bump paa intet tidspunkt var dit lange password et problem. Fordi du genbruger dit password #37 rart at see du kune indsee du ikke helt havde sa mget styr paa det nar du skulle side og rette folk der ved mer eend dig Du kan sikre dig rigtige godt imod disse ting med en ordelig password manager omgaa du jo netop det problem baade jeg og #36 er inde paa Det er defor #1 anbefaling er saa hamrende elendigt
--
Sven Bent - Dr. Diagnostic www.TechCenter.[...] - Home of Project Mercury

#40 Jeg læste det som, at du påstod det ikke var godt nok, at ændre et eller flere tegn på koderne så de varriere fra hinanden. Hele min pointe i sikkerhed var netop, at koderne skal være forskellige. Læs hvad jeg skrev igen. Gider ikke rigtigt svare på resten af dit indlæg, da du bare snakker forbi mig. Jeg har på intet tidspunkt været uenig med dig, lige udover den ene ting. Håber du går en god dag, fordi du virker ualmindelig irriteret i dag.
--

Sidst redigeret 20-03-2018 14:54

En tilføjelse: - og måske er det ikke godt nok, at ændre eller tilføje tegn. En randomized kode generator (som #18) kunne måske være en idé. Årsagen til at jeg selv holder mig fra det er følgende: - Du bliver afhængig af den udbyder du end bruger. Fordi du kan ikke selv memorere de koder. Det på godt og ondt. Jeg selv har haft uheldige episoder med det, som har resulteret i adgangen er blevet tabt. - Hvis du mister adgangen til dine koder, så mister du basalt set alt. Dette skyldes ikke nødvendigvis kun af en forglemmelse, men kan være data tab. Elektronik er en sjov ting, det går i stykker når man mest har brug for den. Almindelige mennesker som jeg, behøver ikke at gå til, hvad jeg antager er ekstremer.
--

#26 Kryptering er ikke noget hvem som helst kan gennemskue. Så det at det er open source er ingen garanti for at koden er fejlfri. Koderne til vigtige ting - nemid og tilsvarende, skal ALDRIG i nærheden af passwordmanagers. Bliv i hovedet eller evt. skriv ned på noget fysisk et sted, der ikke umiddelbart bliver koblet sammen med slemid.
--
Livet på jorden er kun generalprøven før premieren!! Se profil for specs

#27 Jep, lige præcis. Der er også en demopage: https://senglehardt.com[...] Prøv at skrive en fake mail adresse og et tilfældigt kodeord. Det er specifikt Chrome's egen pass manager der bukker under for dette. 3rd parts som Lastpass 1password går fri.
--

Sidst redigeret 20-03-2018 16:07

#39 Tror ikke de der rapporter over stærke password er så smarte i sidste ende. Læste en artikel om at de ofte kan give en falsk tryghed, så brugeren tror at passwordet har en høj grad af unikhed.
--
[email protected]

#26 Jeg skrev at det kan blive tjekke, ikke at hvem som helst kan tjekke det, som du kan se så linker jeg ikke til en random person der har gennemgået softwaren, men et EU funded projekt der har gennemgået den, og derfor kan man godt antage at det er folk, som er kvalificeret til opgaven.
--
[email protected]

Jeg bruger passwdsafe. Brug ikke auto indsæt til password, da hvis man er uheldig kan være et skjult passw. Feldt.
--

$41 Virker som om du traekker lidt i land her. hvis det var tilfaelde hvorfor var forklaringen med at man skulel have forskellige password saa noedvendigt for dig i #36 hvis du allerede viste det ? Hvorefter du forkert konkludere i #7 at man ikke kan gardere sig imod det,. Hvilket du saa nu siger man netop kan. #43 At programmet er opensource giver en vasenliht stoerre indsigt om hvordan tingene er haandteret end close source. Alt andet lige er det en fordel mht til tillad omkring haandterings af ens password. Det er ikke saa relevatn at du som bruger forstaar tingene. men aabenheder omkring det der goer at andre folk nemmere kan se det ikke er f.eks en funktion der sider og uploader alle din password til en 3 part. Sa jo det er en fordel det er opensource At du anbefaler at gemme din koder i hovedet giver dig en begransning i kodeords komplexitet som du ikke har med en password manager. dvs igen du gaa paa kompromis med sikekheden hvor den er mest vigtige. Du valger at droppe kronen for at jage femoeren.
--
Sven Bent - Dr. Diagnostic www.TechCenter.[...] - Home of Project Mercury

#48 Jeg har bedre at bruge min tid på, end at forsøge på at afkræfte ting over for dig. Det du er er ude i er lidt af en ordkløveri, baseret på det jeg har skrevet. Jeg vælger at bare erkende, og makke dig ret. Jeg påstår ikke, at jeg ved mere/eller i hele taget nok teoretisk viden vedrørende sikkerhed. Dog kan jeg inddrage den konklusion, at jeg har aldrig haft problemer hvad angår at blive hacket osv. (endnu i hvert fald). Du vinder kampen. Tillykke. Jeg har også lært en masse i denne tråd, og vil da absolut nærmere på det. Indlæg fra #44 har givet mig stof til eftertanke.
--

Sidst redigeret 21-03-2018 12:26

Jeg gør det samme som #5, og så kører jeg med 2 step verification ved alle der tilbyder det. Det fungerer ganske fint.
--

Sidst redigeret 21-03-2018 14:30

Keepass i kombination med yubikey, virker fantastisk. med fordel kan man bruge forskellige databaser , så har man ikke lige sit facebook login sammen med login til servere. at bruge samme password til noget som helst er rigtigt dumt. okay bevares har man som nogen jeg kender, kun en gmail og en netbank. så er det nok ikke så slemt. men har du password til utallige fora, server, leverandører, osv så kan man slet ikke styre det. det værste ved ikke at have en password manager er faktisk at du glemmer du har bruger på et site og hvis det uheldige så sker at det password bliver leeket så er du færdig. Bruger du din pc normalt ikke henter alt muligt pirat crap og bruger 2 faktor til din database så er du godt sikret.
--
"Always bear in mind that your own resolution to succeed, is more important than any other one thing."

Alle forespørgsler vedr reklamer på HardwareOnline.dk kan rettes til Annonceansvarlig: Thomas Eriksen Kontaktoplysninger: https://www.hardwareonline.dk[...]
--
Gæstebruger, opret dit eget login og få din egen signatur.
--

Sidst redigeret 25-01-2019 14:08 af |Smash|