Redaksjonen Skrevet 29. januar 2013 Rapporter Del Skrevet 29. januar 2013 Passordene dine bør du holde tett om. Du er selv den største sikkerhetstrusselen på nett Lenke til kommentar
007CD Skrevet 29. januar 2013 Rapporter Del Skrevet 29. januar 2013 Nei, de største problemene her er nettsider som elsker å lagre passord i klartekst, MD5 eller en form for kryptering, eller enda verre, de som mekker sammen noe selv. Det andre problemet er at hw.no ikke forstår at de fleste her inne har god passord hygiene og i tillegg bruker noe ala Lastpass eller Keepass. 2 Lenke til kommentar
XmasB Skrevet 29. januar 2013 Rapporter Del Skrevet 29. januar 2013 Jeg tviler sterkt på at de fleste her inne bruker noe som helst og jeg tviler enda mer på at de har god passord hygiene. Det største problemet er brukeren, fordi de muliggjør misbruk av passord. Om du ikke gjenbruker passord flere steder er det også sjelden noe stort problem om en side ikke har gode nok rutiner. Det kan jo ikke brukes til noen andre sider/tjenester. Dårlig designede tjenester som oppbevarer kontoinformasjon er selvfølgelig en uting, men brukeren får ta sitt ansvar når verden er som den er. Jeg skrev forøvrig en liten bloggrant om dette for noen dager siden med tittelen "Her er ditt passord". 2 Lenke til kommentar
ATWindsor Skrevet 29. januar 2013 Rapporter Del Skrevet 29. januar 2013 Det er veldig enkelt å skylde på brukeren, selvfølgelig må man tilpasse seg virkeligheten, men systemet er elendig i dag, man må ha 100+ forskjellige passord, og sidene makter ikke å ha god nok sikkerhet. Som enkeltbruker er det fortsatt bare deg selv som kan gjøre noe for å minske risikoen av det lite velfungerende systemet, men det er systemet som er dårlig i mine øyne. AtW Lenke til kommentar
fiberkanin Skrevet 29. januar 2013 Rapporter Del Skrevet 29. januar 2013 http://xkcd.com/936/ Lenke til kommentar
fa2001 Skrevet 29. januar 2013 Rapporter Del Skrevet 29. januar 2013 En til "Gjør dette": bruk en password manager. Ingen kan forventes äa huske 20 kompliserte passord for forskjellige sider. Det er bedre aa bruke et program som generer forskjellige passord for hver konto/webside/tjeneste osv. Jeg bruker SuperGenPass, som er den enkleste (a.k.a. dummeste) varianten. Den lagrer ingenting, hverken lokalt eller paa noen tjeneste. Den kombinerer et master passord med domenet man gaar inn paa. For ting som ikke er websider maa man skrive inn et "domene" manuelt Lenke til kommentar
Terrasque Skrevet 29. januar 2013 Rapporter Del Skrevet 29. januar 2013 http://hashapass.com/en/index.html gjør det enkelt å ha forskjellig passord på forskjellige sider Og OpenID burde vært brukt mye mer enn det er i dag. Hvorfor skal jeg ha brukernavn / passord på $random_side når den istedet kunne ha sjekket med min OpenID provider (f.eks Google med 2 faktor auth) hvem jeg er? Ingen ekstra passord å huske på, og ingen passord siden kan miste. Lenke til kommentar
morten_b Skrevet 29. januar 2013 Rapporter Del Skrevet 29. januar 2013 Det sikreste er nok at jeg tar saksa og klipper nettverksk... Lenke til kommentar
snaven Skrevet 29. januar 2013 Rapporter Del Skrevet 29. januar 2013 Skulle gjerne hatt en løsning slik som LastPass, men hvor en selv valgte server. Ville da brukt serveren hjemme, og dermed vært skjermet for de fleste hackerangrep. Lenke til kommentar
007CD Skrevet 29. januar 2013 Rapporter Del Skrevet 29. januar 2013 Skulle gjerne hatt en løsning slik som LastPass, men hvor en selv valgte server. Ville da brukt serveren hjemme, og dermed vært skjermet for de fleste hackerangrep. Vell har du sett på KeePass? Merk at det er KeePass og IKKE KeyPass. Lenke til kommentar
Svenni212000 Skrevet 29. januar 2013 Rapporter Del Skrevet 29. januar 2013 Vell vite om faren og være for lat og beklager å måtte si for dum til å gjøre noe med det, er mye værre enn å være uviten å havne i saksa. Jeg selv som sikkert mange andre her bruker hjelpemidler som LastPass eller KeePass. Enkleste er nok LastPass mens KeePass vell er litt mer sikker, ettersom passordene ikke blir lagret online. Det skal nå sies at slike programmer/tjenester er som et nøkkelknippe, og vi vet alle at en nøkkelknippe er en smart liten ting som gjør det mulig å miste flere nøkkler på en gang. Så med slike programmer/tjenester er det viktig å opprettholde sikkerheten til selveste programmet også. Eksempelvis LastPass vil være til svært liten nytte om passordet for å logge deg inn der er abc123, selv om alle andre nettsider har et eksepsjonelt godt passord. Passord på nettsider bør også med jevne mellomrom byttes, det samme bør også passordet til som eksempel LastPass gjøres. Personlig er jeg vell på grensen til paranoid når det gjelder slike ting. Jeg bruker konstant CCleaner hver gang etter jeg har lukket nettleseren, dette har blitt nå for meg en slik vane sak at jeg gjør det uten å tenke over det. Må jeg bruke nettet hos andre enn meg selv, bruker jeg en portable nettleser fra minnepenn satt til Private/Inkognito modus by default. Ingen småkaker eller historie skal huskes eller lagres fra nettsidene jeg har besøkt. Lenke til kommentar
fenele Skrevet 29. januar 2013 Rapporter Del Skrevet 29. januar 2013 Det er veldig enkelt å skylde på brukeren, selvfølgelig må man tilpasse seg virkeligheten, men systemet er elendig i dag, man må ha 100+ forskjellige passord, og sidene makter ikke å ha god nok sikkerhet. Som enkeltbruker er det fortsatt bare deg selv som kan gjøre noe for å minske risikoen av det lite velfungerende systemet, men det er systemet som er dårlig i mine øyne. AtW Har du enda ikke fått med deg at programmer som KeePass eksisterer? j/k man leser ikke hva andre skriver på forums. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå