Om det är säkert eller inte med en moln lösenordshanterare beror på implementeringen av sagda hanterare.
Just 1password är tillräckligt säkert enl alla itsäkerhets experter jag pratat med.
och man kan slå på 2fa för inloggning mot 1password. Då har du säkrat upp den delen med.
Just 1password är tillräckligt säkert enl alla itsäkerhets experter jag pratat med.
och man kan slå på 2fa för inloggning mot 1password. Då har du säkrat upp den delen med.
Tog tillfället i akt att slå på tvåfaktors med sms för Facebook nu, tack för påminnelsen.
I övrigt är jag rätt noga med att separera lösenorden. På jobbdatorn tvingas jag byta lösenord regelbundet och då passar jag samtidigt på att byta på eposten (men ett annat). Apple id har ett eget och sedan är det grupperat - tex har alla nätverksprylar här hemma liknande lösenord, forum har liknande lösenord osv.
....sedan skriver jag ner alla lösenord på ett papper som ligger på skrivbordet......
I övrigt är jag rätt noga med att separera lösenorden. På jobbdatorn tvingas jag byta lösenord regelbundet och då passar jag samtidigt på att byta på eposten (men ett annat). Apple id har ett eget och sedan är det grupperat - tex har alla nätverksprylar här hemma liknande lösenord, forum har liknande lösenord osv.
....sedan skriver jag ner alla lösenord på ett papper som ligger på skrivbordet......
Varför man inte ska använda SMS som 2FA:
Ta det extra besväret att använda en app istället, helst med molnbackup ifall telefonen dör. Jag kör Microsofts app sedan länge som har backup inbyggt.
Ta det extra besväret att använda en app istället, helst med molnbackup ifall telefonen dör. Jag kör Microsofts app sedan länge som har backup inbyggt.
Vad har det med banker att göra? Det var ett exempel! Får du 2FA till SMS går det att kringgå genom att kapa numret!
Men stick du huvudet i sanden, det är ditt problem.
Men stick du huvudet i sanden, det är ditt problem.
Det är förstås i allra högsta grad relevant VAR man använder ett enkelt lösenord, 2f m sms eller lösenordsapp.MultiMan skrev:
I detta fall verkar det som personen använde 2faktor med sms mot internetbanken. Då är det rimligt att någon anstränger sig lite extra för att få tillgång.
Mitt fejsbookkonto är inte speciellt åtråvärt och då behöver det inte vara fel med sms
Det handlar inte om att sticka huvudet i sanden, det handlar om att göra en riskbedömning.
Jo men bankid är ju en mer komplicerad variant av 2FA där då lösenordet ligger i bankid.MathiasS skrev:
Loggar du in med pinkodsdosa så är då dosan 2FA inkl lösen.
Enkelt beskrivet och det här är ju sk realtidsverifieringar där koder bara räcker ett visst tidsintervall.
Nu är jag Google vän och skulle väl aldrig köra min inloggning utan 2FA påslagen och då med Google Authenticator. Slutligen är då även en SMS verifiering använd av ett flertal säkerhetslösningar och det gör ju att en användare slipper installera Googles eller Microsoft Authenticator.
"jo men"P paralun skrev:
jag vet inte riktigt vad din invändning var här? Det är inte 2f i sig som är problemet här utan SMSet. Därmed får man överväga var det är lämpligt att använda en sådan autentisering. För banken, nej tack. För facebook, ja bra.
Jo men igen.... invändningen var mer som du skrev om att så här loggar vi inte i till en bank.
Det finns ju olika lösningar för en 2FA inloggning och en SMS verifiering är då den enklaste formen.
Det viktiga är säkerheten blir på en helt annan nivå med en 2FA lösning oavsett vilken.
Väljer man alternativet Googles eller Microsofts autentiserare så får man även realtidskoder som bara räcker i minutskalan från en känd mobiltelefon. Som det ser ut "därute" är det nog hög tid att man lägger ner lite tid på 2FA lösningar som användare....
Jag har en längre mening som har betydelse för mig, men som omöjligen kan listas ut eller vara begriplig för någon annan. Dessutom med svenska tecken och ord som inte existerar i lexikon. Det och tvåfaktor gör att jag känner mig tillräckligt trygg med min lösenordshanterare.S sjoelund skrev:Jag har ett kortare lösenord till lösenordshanteraren - bara 24 tecken långt och används inte till någonting annat
I övrigt är det unika slumpade skitlånga lösenord på allt. Längden spelar inte någon roll för mig eftersom jag ändå använder lösenordshanteraren. Både på datorn och i telefonen är det auto-ifyllnad som gäller, så två eller sextio tecken är skitsamma sett till min användarupplevelse. Ett av få undantag är exempelvis Cineasterna som inte har fattat hur man bygger inloggningsfunktioner på ett vettigt sätt där det inte går att kopiera in lösenordet vid inloggning på Apple TVn.
Ja, och så tvåfaktor på allt som går. I regel är inloggningsmekanismerna såpass smarta att de tar hänsyn till vilken enhet, plats och så vidare man loggar in från och kräver extra autentisering enbart när något skiljer sig åt.
Kanske lite krångligt att sätta sig in i från första början om man kommer som helt ny in i den världen, men när det väl är på plats (vilket inte tar så lång tid) så är det enklare än att komma ihåg olika lösenord på olika siter.
Ok!
-----
Vi tar länken igen som då konkret diskuteras hur man får till 2FA för Facebook.
https://sv-se.facebook.com/help/148233965247823