Lösenords-hanterare

Arvid Kriklund · Söndag kl 15:19

Vad är vitsen med lösenordshanterare?
Det säg satt det är farligt att ha samma lösenord till olika sidor och konton.
Om någon lyckas komma åt det lösenordet så kan dom ju komma in på alla dina konton.
Man bör ha olika lösenord till allt, men då blir det ju genast besvärligt att komma ihåg dem alla.
Fast då fins ju den fiffiga lösenordshanteraren!

Om jag har förstått rätt så är det väl liksom en mapp där jag kan spara alla lösenord.
Då behöver jag bara ha ett lösenord till själva lösenordsmappen!
Men vänta...är jag inte tillbaka på ruta ett då?
Jag måste ju fortfarande försöka komma ihåg och hemlighålla detta enda lösenord så att ingen kan komma åt precis alla mina lösenord.
Kan någon förklara hur det där är tänkt att fungera? :unsure:

Tallviking · Söndag kl 16:13

Man kan ha tvåfaktorsautentisering till lösenordshanteraren d.v.s något man VET (användarnamn/lösenord) och något man HAR (sms till mobiltelefonen, USB-nyckel eller annat app-lösning i mobilen med fingeravtryck etc)

Arvid Kriklund · Igår kl 10:35

Tallviking sa:
Man kan ha tvåfaktorsautentisering till lösenordshanteraren d.v.s något man VET (användarnamn/lösenord) och något man HAR (sms till mobiltelefonen, USB-nyckel eller annat app-lösning i mobilen med fingeravtryck etc)

Ja mobilen känner ju igen mitt ansikte och paddan har fingeravtrycks igenkänning, men man har ju alltid en kod i grunden.
Jag kan liksom inte se någon skillnad på att behöva hemlighålla ett lösenord till alla mina konton, eller att försöka hemlighålla ett lösenord till en lösenordshanterare som har lösen till alla mina konton.
Vari ligger skillnaden?

Tallviking · Igår kl 14:56

Arvid Kriklund sa:
Ja mobilen känner ju igen mitt ansikte och paddan har fingeravtrycks igenkänning, men man har ju alltid en kod i grunden.
Jag kan liksom inte se någon skillnad på att behöva hemlighålla ett lösenord till alla mina konton, eller att försöka hemlighålla ett lösenord till en lösenordshanterare som har lösen till alla mina konton.
Vari ligger skillnaden?

Skillnaden är att dom du "läcker" ditt lösenord kan vem som helst använda det för att logga in från var som helst från vilke enhet/dator som helst men om du läcker pin-kod, fingeravtryck etc etc från inloggningen på din mobil kan dessa BARA användas för att logga in på dina konton från DIN mobiltelefon så dom måste sno din telefon också för att ha nytta av koderna

Arvid Kriklund · Igår kl 15:51

Tallviking sa:
Skillnaden är att dom du "läcker" ditt lösenord kan vem som helst använda det för att logga in från var som helst från vilke enhet/dator som helst men om du läcker pin-kod, fingeravtryck etc etc från inloggningen på din mobil kan dessa BARA användas för att logga in på dina konton från DIN mobiltelefon så dom måste sno din telefon också för att ha nytta av koderna

Jo men det har väl inget med lösenordhanteraren att göra?

Nam Falang · Igår kl 16:09

En lösenordshanterare är kanon. I arbetet använde vi tidigare KeePass och som funkar kanon och är gratis men den har sina begränsningar. Ett exempel är behörighetsnivåer. Idag kör vi Securden. På IT har vi 100-talet lösenord att hantera och då är det grymt med en lösenordshanterare. Även privat har man ganska många olika inloggningar. Man kan sätta ett starkt lösenord som man inte behöver komma ihåg eller skriva på en lapp. Lösenordshanterare har funktioner för att fylla i uppgifter automatiskt men också kunna hantera OTP (One Time Password) så att man slipper vänta på ett mail. I min iPhone kör jag med Apples egna som heter "Lösenord". Till den har jag ansiktsigenkänning och kan smidigt logga in med starka och olika lösenord på varje site. MFA har man självklart på både lösenordshanteraren och "siten".

Tallviking · Igår kl 16:17

Arvid Kriklund sa:
Jo men det har väl inget med lösenordhanteraren att göra?

Det har med hur man kan komma åt att använda din lösenordshanterare att göra och därmed åtkomst till dina lagrade lösenord i lösenordshanterare

Tallviking · Igår kl 16:19

Svenska myndigheter t.ex kan inte använda de flesta förekommande lösenordshanterare eftersom dom körs från amerikanska molntjänster. Finns vissa som kan köra mot egna servrar som man kan använda men inget för privatpersoner

Nam Falang · Igår kl 16:31

Mot Securden kör vi med SSO och MFA. Vi har valt att köra Securden i molnet men finns också att köra on premise. Dyr? Ja.

andrejsdenruskige · Igår kl 17:58

Jag har Bw058!#paljononnea9 till allt.
Finns ingen möjlighet att få det hackat

Arvid Kriklund · Igår kl 18:04

Nam Falang sa:
En lösenordshanterare är kanon. I arbetet använde vi tidigare KeePass och som funkar kanon och är gratis men den har sina begränsningar. Ett exempel är behörighetsnivåer. Idag kör vi Securden. På IT har vi 100-talet lösenord att hantera och då är det grymt med en lösenordshanterare. Även privat har man ganska många olika inloggningar. Man kan sätta ett starkt lösenord som man inte behöver komma ihåg eller skriva på en lapp. Lösenordshanterare har funktioner för att fylla i uppgifter automatiskt men också kunna hantera OTP (One Time Password) så att man slipper vänta på ett mail. I min iPhone kör jag med Apples egna som heter "Lösenord". Till den har jag ansiktsigenkänning och kan smidigt logga in med starka och olika lösenord på varje site. MFA har man självklart på både lösenordshanteraren och "siten".

Jo det verkar ju bra om man har ansiktsigenkänning på lösenordshanteraren, men då kunde man väl lika gärna ha det på själva kontot?

andrejsdenruskige · Igår kl 18:11

Arvid Kriklund sa:
Jo det verkar ju bra om man har ansiktsigenkänning på lösenordshanteraren, men då kunde man väl lika gärna ha det på själva kontot?

Om datorn inte har ansiktsigenkänning så blir det knepigt.

Nam Falang · Igår kl 18:35

Arvid Kriklund sa:
Jo det verkar ju bra om man har ansiktsigenkänning på lösenordshanteraren, men då kunde man väl lika gärna ha det på själva kontot?

Inte så många inloggningar som stödjer face ID

Tallviking · Igår kl 18:38

Nam Falang sa:
Inte så många inloggningar som stödjer face ID

Och vem vill ha sina ansiktsuppgifter lagrade hos andra än i din egen mobiltelefon ?

Nam Falang · Igår kl 18:40

Tallviking sa:
Och vem vill ha sina ansiktsuppgifter lagrade hos andra än i din egen mobiltelefon ?

Ja jag har en väldig nytta av mina lösenordshanterare och tack vare deras funktion ökar man säkerheten utan att det blir krångligt fast Post-it funkar ju också

Thai Newbie · Igår kl 19:12

Tallviking sa:
Och vem vill ha sina ansiktsuppgifter lagrade hos andra än i din egen mobiltelefon ?

Du har dem lagrade hos andra.

Jag med.

Även våra fingeravtryck.

Tallviking · Igår kl 19:24

Thai Newbie sa:
Du har dem lagrade hos andra.

Jag med.

Även våra fingeravtryck.

Jo men då pratar vi inte fotbollsföreningar etc etc

andrejsdenruskige · Igår kl 19:26

Jag har min lösenordshanterare hos PostNord.
Dessa lösenord slarvas bort och ingen lär någonsin hitta dessa.
Riktigt säkert, men kanske inte till någon nytta.

Nam Falang · Igår kl 20:30

Thai Newbie sa:
Du har dem lagrade hos andra.

Jag med.

Även våra fingeravtryck.

Nja jag är osäker på om biometrisk data i tex en iPhone lagras i molnet för detta måste alltid skapas om när man byter mobil. Samma med BankID.

Lösenords-hanterare

Arvid Kriklund

Forumräv

Tallviking

Forumveteran

Arvid Kriklund

Forumräv

Tallviking

Forumveteran

Arvid Kriklund

Forumräv

Nam Falang

Forumveteran

Tallviking

Forumveteran

Tallviking

Forumveteran

Nam Falang

Forumveteran

andrejsdenruskige

Forumveteran

Arvid Kriklund

Forumräv

andrejsdenruskige

Forumveteran

Nam Falang

Forumveteran

Tallviking

Forumveteran

Nam Falang

Forumveteran

Thai Newbie

Forumräv

Tallviking

Forumveteran

andrejsdenruskige

Forumveteran

Nam Falang

Forumveteran