Jag brukar resonera så här. Om någon verkligen vill komma åt just MIG så är det bara en tidsfråga innan det sker. Det finns så många fallgropar att jag förr eller senare faller dit och jag har ingen möjlighet att övervaka allt om jag ska ha ett någorlunda drägligt liv.Nimajneb skrev:
Därför fokuserar jag i första hand på att skydda mig mot "massattacker" som dagligen sker på nätet i syfte att hitta datorer till botnät, konton att skicka spam ifrån och liknande. Dessa attacker syftar till att fixa en stor mängd konton på kort tid och därför läggs inte så mycket krut på varje enskilt konto. Så länge som jag inte tillhör de svagare länkarna så kommer andra att trilla dit och mitt konto är inte värt ansträngningen det tar att få access till det.
I den bästa av världar skall man ha unika konton till allt, komplexa lösenord som inte skrivs ner och inte går att komma ihåg, än mindre skrivas på ett tangenbord som saknar tecken från Mayaalfabetet etc.
Den världen bor dock inte jag i så därför blir det lite förenklingar.
Skräpkonton till diverse diskussionsforum och liknande (sorry Byggahus!
kan jag tänka mig att fuska en del med. Skadan som inträffar om någon får tag på mitt konto begränsas till att jag ev blir bannad för att någon skriver smaklösa inlägg i mitt namn (japp, det kommer jag hävda om jag blir bannad pga detta inlägg! Automatinloggning är inget problem (för mig) för dessa konton. Säkerhet nära noll.Siter som kan orsaka större skada har jag en högre nivå av säkerhetstänk på. Det ser inte så bra ut om jag tappar kontrollen över mitt linkedin-konto och skriver obscena inlägg till min blivande arbetsgivare eller om någon säljer alla mina stridsvagnar i World of Tanks (gud förbjude!). Samma sak gäller siter där jag beställer något, ex Tradera, Ebay osv. Det vore trist om jag en dag fick hem åtta sjöfartspallar tamponger med lakritssmak tillsammans med en faktura lång som en toarulle. Även om det går att bestrida innebär det en massa jobb. Unika konton med unika lösenord.
De viktigaste kontona är dock till mina datorer, min epost samt lösenordshanteraren helt enkelt för att det ena kan ge access till det andra. I de fallen har jag långa unika lösenord i form av en mening (nej, jag är ingen fantast av Trub4d0r om någon nu följde länken till XKCD
Detta i kombination med schysst antivirus och brandvägg samt viss restriktion i vad som hämtas hem och installeras från nätet bedömer jag som good enough.Som lösenordshanterare använder jag KeePass och har olika repos för jobb och privat. Lastpass skulle jag inte ta i med tång eftersom lösenorden sparas i en stat som hanterar personlig integritet på så sätt att om det ens antyddes att reglerna skulle införas i Sverige så skulle det rendera i att Piratpartiet fick ensam majoritet i nästkommande val....
Att synka med dropbox och liknande är nog inga problem så länge som du själv har kontroll över krypteringen av din (fjärr)disk (med andra ord, skapa en krypterad enhet själv). Det blev lite utsvävningar men kontentan är lita på så få som möjligt, ha så mycket kontroll själv som möjligt och sätt ett starkt lösenord på din webmail!
Lite synpunkter på vad som skiljer mellan KeePass och LastPass:
http://lifehacker.com/5483119/the-easy-any+browser-any+os-password-solution
http://lifehacker.com/5483119/the-easy-any+browser-any+os-password-solution
SSHFS på windows https://secure.expandrive.com/
Bara för det så vräker jag ur mig en länk dropbox lookalike också, fast helt egendriftad.
(Jag litar egenligen inte på Dropbox, det är kollegorna som började med det)
http://sparkleshare.org/ -Har bara inte haft tid och ork att dra igång det.
Bara för det så vräker jag ur mig en länk dropbox lookalike också, fast helt egendriftad.
(Jag litar egenligen inte på Dropbox, det är kollegorna som började med det)
http://sparkleshare.org/ -Har bara inte haft tid och ork att dra igång det.
Du har säkert helt rätt!MMR skrev:
Jag har bara skummat igenom deras "säkerhetssida" och även om det låter fint med "the same encryption algorithm that the US Government uses for Top Secret data." och liknande fraser/floskler så kände jag svaga ilningar i min stortå. Det är möjligt, rent av sannolikt, att det fungerar säkert och att ingen kan komma åt mina lösenord men jag kände att jag inte hade den kontroll som jag ville ha.
Jämför med att använda Dropbox. Jag kan antingen lita på att de krypterar min information när den lagras eller så lagrar jag min krypterade information och skiter i vad Dropbox gör på sin sida. Det är kontrollen jag saknar med LastPass.
Men, jag ska inte racka ner på LastPass för jag har inte den insyn eller kunskap som krävs för det. Jag skulle sannolikt använda det om jag hade bättre förståelse för hur det fungerade. Foliehatt eller ej så är jag även bekväm av mig
KeePass med databas i molnet och key file plus master password röstar jag på. http://keepass.info/help/base/keys.html "This database is locked with a master password, a key file and/or the current Windows account details. To open a database, all key sources (password, key file, ...) are required." Och det är open source!
Lite nekrofili men jag tycker fortfarande tråden går att använda.
Sedan några år eller så blev Lastpass en betalprodukt som jag övergav till förmån för Myki. Idag annonserar de att de "försvinner".
Vilken lösenordshanterare rekommenderar ni. Den ska fungera med de vanliga operativen, dvs iOS, Android och Linux. Funkar den dessutom på Windows är det en bonus även om det inte är viktigt för mig.
Sedan några år eller så blev Lastpass en betalprodukt som jag övergav till förmån för Myki. Idag annonserar de att de "försvinner".
Vilken lösenordshanterare rekommenderar ni. Den ska fungera med de vanliga operativen, dvs iOS, Android och Linux. Funkar den dessutom på Windows är det en bonus även om det inte är viktigt för mig.
KeePass!
