Just nu i M3-nätverket
Gå till innehåll
jannejanne

Är det säkert ha samma lösenord på flera platser ?

Rekommendera Poster

Just nu dyker det upp ett Frågeformulär när man loggar in på eforum med en massa frågor om Lösenord.

Tex.

Använder du samma lösenord till fler än en tjänst/inloggning ?

och jag svarade Ja. För det gör jag.

 

Men är det säkert ?

Vad tycker ni andra på eforum ?

Kan man ha samma lösenord på flera ställen eller är det säkrast med olika lösenord ?

Vilka ställen bör man ha olika lösenord på i så fall ?

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Säkrast är att ha olika lösenord eftersom det då och då händer att webbplatsers databaser blir hackade och inloggningsinformationen (anv.namn/mejladress och lösenord) kommer på vift. Även om det bara är de krypterade lösenorden som kommer ut så händer det ju att det går att komma fram till de riktiga lösenorden och då kan man räkna med att vissa personer kommer att försöka använda samma inloggningsinformation på andra webbplatser.

 

Sen finns det webbplatser där det inte spelar så stor roll om någon annan kan logga in och då kan man ju ha samma lösenord till dem. Men tänk efter noga vad som verkligen kan hända när någon annan loggar in. Vill man riskera att bli utestängd från t ex Eforum för att någon annan loggat in och postat reklam?

 

Ens mejlkonto är bland det allra viktigaste för kan någon komma åt ens mejl kan den också komma in på nästan alla andra webbplatser där man har ett konto genom att utnyttja funktionen för glömda lösenord. Dessutom har de flesta mycket viktig och privat information på mejlkonton som vare sig ska läsas av obehöriga eller raderas för alltid.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Jag har alltid haft, och tänker alltid ha, olika lösenord för olika platser. Det är inget problem för mig eftersom jag inte är registrerad på så många ställen. För dem som är det är det förstås frestande att använda samma lösenord så de inte riskerar att glömma det. Men mitt svar på rubrikens fråga är Nej. Cecilia har redan förklarat varför olika lösenord är säkrast så där har jag ingenting att tillägga.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

På oviktiga konton har jag några standardlösenord som jag "saltar" på olika sätt.

Eforum är naturligtvis för viktigt, men som exempel:

1Långt$€£$€_eforum_löseNord

Då behöver man bara komma ihåg en krånglig rot och kan ha komplexa lösenord även på oviktiga sidor. Det krävs nästan att någon fiskar manuellt för att kunna plocka ut den kontospecifika saltningen.

Vill man ha lite bättre säkerhet bör man kanske undvika ord som automatiskt går att läsa ut ur adressen. "Eforum" bör kanske ersättas med "LatinTatueringar", "CeciliasRike" eller något annat som man själv kopplar till tjänsten.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
7 timmar sedan, skrev jannejanne:

Just nu dyker det upp ett Frågeformulär när man loggar in på eforum med en massa frågor om Lösenord.

Tex.

Använder du samma lösenord till fler än en tjänst/inloggning ?

och jag svarade Ja. För det gör jag.

 

Måste vara slumpmässigt, för jag har inte sett något sådant.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Postad (redigerade)

En rekommenderad modell är att använda en lösenordshanterare, då behöver man bara komma ihåg ett lösenord. Säkerheten i dessa vet jag inte ngt om, men de har rekommenderats här i PC för alla. 

Redigerad av kontakten

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
På 2019-11-13 på 17:10, skrev Laso:

Måste vara slumpmässigt, för jag har inte sett något sådant.

Jag får inte heller enkäten när jag loggar in på Eforum men det beror nog på att jag har blockerat notifikationer i Eforum så jag har en överstruken pratbubbla i adressfältet och besväras inte av några störande "notifications". Däremot har jag för längesen tackat ja till till att få nyhetsutskicket PC för Alla express till den e-postadress jag är registrerad med och idag upptäckte jag enkäten i nyhetsutskicket. Jag besvarade då enkätfrågorna och klickade Skicka. PC för Alla har ju instiftat en lösenordsbytardag i januari så de brukar gå ut med en sådan här enkät varje år.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
På 2019-11-13 på 23:10, skrev kontakten:

En rekommenderad modell är att använda en lösenordshanterare, då behöver man bara komma ihåg ett lösenord. Säkerheten i dessa vet jag inte ngt om, men de har rekommenderats här i PC för alla. 

Säkerheten är bra. I alla fall har jag aldrig hört talas om att den krypterade filen som öppnas med ett masterlösenord har blivit knäckt av någon. Största risken är väl ifall masterlösenordet kommer på vift, men det löser man enkelt med 2FA (två faktorslösning)
Vad gäller webplatser är ett tillägg till webläsaren den absolut smidigaste lösningen. Man bara klickar en gång så fylls allt i av sig självt.Jag har använt diverse lösenordshanterare i många år och kan därför ha olika omöjliga-att-komma-ihåg lösenord på hur många tecken som helst. Jag har dock ett relativt simpelt lätt-att-komma-ihåg lösenord på min mail (men med en 2FA-kodapp i mobilen) för att snabbt kunna logga in på en publik dator om jag skulle behöva. Detta för att slippa ta fram mobilappen och sen skriva in komplicerat lösenord manuellt. Sen att man kan spara kreditkort och adressuppgifter som fylls i lika enkelt är ju bra också.

Då de flesta seriösa lösenordshanterare har appar för de flesta webläsare och enheter (och operativsystem) så behöver man aldrig komma ihåg annat än sitt masterlösenord, eller som i mobiler där man kan logga in med ansiktsigenkänning eller fingeravtryck  istället för kod om man vill. Så jag kan inget annat än rekommendera en sån. Allting blir så mycket enklare och lösenord blir aldrig några problem. Har provat Lastpass, Enpass och de senaste två åren Bitwarden. Alla är enkla att komma igång med och fungerar lika bra och är säkra.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
På 2019-11-13 på 23:10, skrev kontakten:

En rekommenderad modell är att använda en lösenordshanterare, då behöver man bara komma ihåg ett lösenord. Säkerheten i dessa vet jag inte ngt om, men de har rekommenderats här i PC för alla. 

Idag har PC för Alla artikel om lösenordshanterare kompletterat med en test av nio stycken: https://pcforalla.idg.se/2.1054/1.644041/kom-ihag-losenord

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Postad (redigerade)

Cecilia använd olika lösenord

MH-resurrected olika lösenord

Phenomen olika för Ph. kommer inte ihåg alla.

kontakten Olika lösenord med lösenordhanterare

Pentti H Olika lösenord med Lösenordshanterare

Ny Teknik nr 47 21 November 2019 Michael ”Mafiaboy” Calce råd

Läs på.

Var medveten om riskerna med tekniken du använder

Använd unika lösenord för varje konto.

Och undvik en lösenordshanterare om du kan.

Använd aldrig nyinköpta uppkopplade enheter utan ändrat lösenordet först. slut Mafiaboy

http://en.wikipedia.org/wiki/MafiaBoy

(Min anm: Och varför inte också ändra namnet på administratörskontot också

från tex admin till 20X9-admin-X1-26)

 

 

Det är säkrast att använda unika lösenord är ovanstående överens om.

Men det finns stora intressen som arbetar för att vi inte ska använda unika lösenord. Orsaken är att då blir det ju komplicerat använda tjänster.

Och blir det komplicerat används ju inte tjänsterna.

Och hur ska man då kunna tjäna pengar om vi inte använder tjänsterna ?

Så något som har blivit populärt bland några tjänste leverantörer är biologiska

”lösenord”, tex fingeravtryck. Nu har vi 10 fingrar med alltså möjlighet till 10 unika lösenord. Men då blir det ju komplicerat. Tror själv jag använt höger pekfinger vid gaten på SAS. Men kan ha fel.

Problemet är att då har vi användarna, gett upp iden om unika lösenord.

Och att göra en kopia av ett fingeravtryck i kopiator och klistra papperat på ett annan persons finger. Ja det fungerade hos SAS vad jag minns.

För vi kan ju inte ha olika ansikten, olika fingeravtryck osv. till varje tjänst.

 

Ett annat allt populärare sätt att logga in är med sitt Bank-ID.

Något jag aldrig skulle tänka mig att använda till något annat än bank och skattemyndighet.

Men jag har sett Datingsiter som jag aldrig hört talas om som vill ha inloggning med Bank-Id. Känns inte säkert för mig.

Och bankerna själva har i Sverige slagit sig ihop om Mobilt Bank-Id.

 

Har du Mobilt bank-ID kan du nå alla anslutna banker i Sverige. Samma lösenord till alla bankkonton. Vilket redan utnyttjats. Med falskt leg, tex körkort,  skaffade sig buset ett nytt bankkonto i en landsortsbank. ”Ska skaffa sommarställe i trakten”.

Med nytt bankkonto och ny mobil med abonnemang ordnat genom att ”måltavlan är på semester” och brevlådan kan vittjas är nästa steg tömma ”måltavlans” samtliga tillgångar med hjälp av Mobilt Bankid

 

Eller varför inte ta lån.

Räcker inte ”måltavlans” pengar så är det ju bara att låta ”måltavlan” låna.

Mafiaboy i NT: Världen i dag är en hackares paradis.

 

https://www.dn.se/asikt/bankerna-borde-ersatta-alla-som-lurats-av-id-bedragare/

Redigerad av jannejanne

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Skapa ett nytt konto på vårt forum. Det är lätt!

Registrera ett nytt konto

Logga in

Redan medlem? Logga in här.

Logga in nu



×
×
  • Skapa nytt...