Lykilorðaforrit

[falcon1]

Eruð þið að nota svona lykilorðaforrit og hvaða forrit eru þá best? Hvernig virka þau eiginlega? Hvað gerist ef maður týnir lykilorði?

[AntiTrust]

Ég geri ráð fyrir að þú sért að vísa í lykilorðageymslur? Mæli með LastPass, auðvelt í notkun og til plugins/extensions í flesta vafra. Nota svo LastPass Authenticator appið fyrir nánast allar 2FA auðkenningar.

Ef þú gleymir master-passwordinu inn í Password Vaultið geturu alltaf gert Password Reset í gegnum email eða SMS.

[falcon1]

Já, ég veit ekkert hvað þetta kallast. En allavega núna er verið að gera kröfur um svo flókin lykilorð að maður á aldrei eftir að muna þau öll, þá er kannski gott að nota svona lykilorðageymslur til að halda utan um það. Geta ekki sum þessara forrita búið til sterkt lykilorð fyrir mann líka?

Ég reyndar hef verið að skrifa helstu lykilorðin niður í bók til að vera ekki með allt online, veit ekki hvort það er ennþá gáfulegt.

Óþolandi þessi staða að krimmar og þrjótar séu búin að eyðileggja netið fyrir manni.

[emil40]

Ég geri ráð fyrir að þú sért að vísa í lykilorðageymslur? Mæli með LastPass, auðvelt í notkun og til plugins/extensions í flesta vafra. Nota svo LastPass Authenticator appið fyrir nánast allar 2FA auðkenningar.

Ef þú gleymir master-passwordinu inn í Password Vaultið geturu alltaf gert Password Reset í gegnum email eða SMS.

ég get líka mælt með lastpass

[olihar]

1password.

Þú prentar út recovery key og geymir Á öruggum stað. Ef þú ert að meina ef þú gleymir password af password geymslunni.

[jericho]

Bitwarden hér

[SolidFeather]

Ég mæli allaveganna ekki með LastPass: https://en.wikipedia.org/wiki/LastPass# ... _incidents

[AntiTrust]

Ég mæli allaveganna ekki með LastPass: https://en.wikipedia.org/wiki/LastPass# ... _incidents

Ég var akkúrat að hugsa um að benda á þetta í fyrstu en nennti ekki að skrifa meira í símanum, en vissulega góð ábending. Fyrir meðalmanninn sem er ekki með tug/hundruði milljóna af crypto í veskjum með credentials vistaða í LastPass sem eru ekki með 2FA/MFA aðgöngum og backup/MFA bypass codes sömuleiðis geymda í LastPass er þetta nokkuð öruggt platform. Það þarf ansi mikinn vilja, tíma og mannafla til að hakka LastPass, og þeir sem ná því að hluta til (hingað til) fókusa mest á cryptoveski.

LastPass, öflugan masterkey, 2FA og encrypted vault er held ég eins solid og það gerist, að airgapped vault'um undanskildum.

[rostungurinn77]

Lastpass hefur ekki góða sögu hvað varðar öryggisbresti og sérstaklega það mikilvægasta, sem er að láta notendur vita um leið og það leikur grunur á um að aðgangar þeirra gætu verið í hættu.

Um það bil allir svona lykilorðastjórar eru með app, viðbætur við vafra og forrit í tölvuna.

Ekkert sérstakt við Lastpass en þú ræður hvað þú velur. Ekki traustsins verðir að mínu mati, aðrir eru eflaust ósammála.

Varðandi þínar spurningar Falcon1

Hvernig virka forritin? Gagnvart þér þá er þetta bara "banki" af lykilorðum og öðrum hlutum sem þú vilt halda öruggum.
Þú getur verið með app í símanum, viðbót við vafrann í tölvunni þinni eða forrit uppsett á tölvunni. Í virkni er þetta ekki stórkostlega frábrugðið því að láta vafrann vista lykilorðin, bara umtalsvert öruggara.

Þarna inni geturðu líka geymt ýmis skjöl eða upplýsingar sem annars ættu heima í læstum öryggisskáp.

En það er hængur þar á. Hvað gerist ef þú gleymir lykilorðinu? Já þá eru lykilorðin þín glötuð en ...

Flest svona forrit eru með svokallaða zero-knowledge tækni sem þýðir að allar upplýsingar sem þú setur inn eru dulkóðaðar og verða bara afkóðaðar með réttu lykilorði. Fyrirtækið sem rekur þjónustuna getur ekki hleypt þér inn ef þú gleymir lykilorðinu þinu og fyrirtækið hefur í raun engan aðgang að gögnunum og mun aldrei hafa það.

Ef lykilorðið þitt er endursett þá hverfur yfirleitt innihaldið í þinni stafrænu hvelfingu og þú byrjar frá grunni.

Hins vegar, eins og bent hefur verið á, þá færðu endurheimtarkóða þegar þú stofnar aðganginn þinn og þú getur notað þá til að komast inn ef þú gleymir lykilorðinu þínu.

Flest svona forrit eru farin að leyfa passkey líka, þannig að þú getur notað símann þinn til að skrá þig inn. Eins ef þú setur upp app í símanum þá geturðu notað fingrafaralesarann eða sambærilegt til að opna forritið.

Eins og AntiTrust bendir á þá ættirðu að nota tveggja þátta auðkenningu ofan á lykilorðið þitt. Lykilorðið þitt ætti að vera 20+ stafir. Auk þess ættirðu að heimsækja www.haveIbeenpwned.com og athuga hvort netfangið eða netföngin þín séu á lista yfir netföng sem tengjast gagnalekum.

Ef svo er þá myndi ég stofna nýtt netfang og nota það fyrir aðganginn að lykilorðastjóranum.

Og já, lykilorðastjórar geta búið til handahófskennd lykilorð sem engin leið væri að muna og þú ættir í raun aldrei að nota nein lykilorð sem eru ekki handahófskennd. Það ætti líka að draga úr tregðu fólks til þess að endurnýja lykilorðin sín reglulega. Örfáir smellir og þú ert kominn með nýtt öflugt lykilorð.

[Stutturdreki]

Ef þú ert nörd þá selfhostarður þitt eigið vault.

Ég fór yfir í https://github.com/dani-garcia/vaultwarden, sem er branch af bitwarden, þegar ég missti trúnna á lastpass. Gerir allt sem ég bið um, persónuleg vault fyrir alla í fjölskyldunni, sameiginleg vault fyrir sameiginlega hluti (td. netflix etc). Og þarf ekki að hafa áhyggur af gagnaleka þótt einhvers starfsmaður fari í fýlu eða skilji tölvuna sína eftir á kaffihúsi.

Með vaulti týnirðu aldrei lykilorði, nema kannski þessu eina sem þú þarft til að opna vaultið..

[Omerta]

Er einhver að nota Proton pass? Og ef svo, hvaða 2FA ertu að nota með því?

[GuðjónR]

Nýja password appið í macOS og iOS er frábært, verst að það er ekki cross platform.

[Hjaltiatla]

Sjálfur nota ég Bitwarden fríu útgáfuna, færði mig úr Lastpass fríu útgáfunni eftir alla þessa öryggisuppákomur og þegar þeir voru að byrja að fara að neyða mann að nota annaðhvort Lastpass á Computer eða mobile útgáfu (ekki bæði í einu). Mjög sáttur eftir flutninginn og treysti þeim mun betur.

[Viktor]

iCloud

[axyne]

Fyrir allt vinnutengt þá nota ég Dashlane
Fyrir allt personulegt hef ég hingað til látið Firefox password manager duga.

[falcon1]

iCloud

ha!? Er það lykilorðaforrit líka?

[Le Drum]

Dashlane hérna megin. Virkar fínt fyrir mig.

[Wintendo]

Var með Lastpass lengi til enn hætti þegar gangaleki kom upp hjá þeim, og færði mig yfir í Bitwarden til að byrja með og fór að borga fyrir það heil 10$ á ári.

Gæti ekki mælt meira með því, open source og allir helstu fídusar sem koma með LastPass og Onepass á töluvert lægra verði