Passordlisten i FF v38.0.1

9 innlegg i emnet

Skrevet (endret)

Plutselig er passordilste ubrukelig, jeg kan se passordene men ikke hvilket websted de gjelder på. Dette har bare skjedd over natten.

I tillegg til å kunne gå inn og finne passordene har jeg brukt å ta en print screen av listen slik at jeg ikke trenger å be om nye passord hver gang jeg har gjort endringer.

Hva kan jeg gjøre med problemet?

Endret av Gulliver Foyle
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Jeg vet ikke hva som har skjedd i og rundt FF de siste 3åra siden jeg selv bruker chrome og chromium, men jeg kan anbefale å bruke en passord håndterer (password manager) som last pass - https://lastpass.com

Denne gjør det enklere å organisere passord til både programmer og applikasjoner samt nettsider og lagrer en kopi både på din pc og ditt personlige hvelv på dem sine servere.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet (endret)

Tja, det er mange videoer man kan se, men ikke noen nedlastingslink?

Det så forresten brukbart tross all, jeg måtte bare ekspandere linjen så alt ble synlig...

Endret av Gulliver Foyle
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Normalt ville jeg nok ikke skrevet dette, siden det ikke er hva spørsmålet handler om, men siden Knutazz åpnet sekken så fant jeg ut at jeg kunne like så godt gjøre det.

Jeg vil nok ikke anbefale en bestemt tjeneste, men kan vis deg til siden fra 1Password som omhandler hvilke andre programmer sine databaser de har mulighet til å håndtere:

https://discussions.agilebits.com/discussion/30286/mrcs-convert-to-1password-utility/p1

Her får du en liste over de mest brukte tjenestene når det kommer til passordhåndtering.

Hvis dette er noe du vil prøve, så kan du se på aternativene som du finner der.

Personlig så har jeg brukt Keepass siden februar 2006, og ser ingen grunn til å bytte til noen av disse nye tjenestene som baserer seg på det 'hippe' markedet med mobil og 'skylagring'.

Med Keepass så vet jeg hvor jeg lagrer det, og kan velge og kun ha lokal lagring, eller jeg kan lagre på en server jeg har kontrol over, hvis jeg ønsker å benytte samme database på flere os/enheter.

Mer om det her:

http://www.pleasantsolutions.com/PasswordServer/Details.aspx

http://keepass.info/help/base/multiuser.html

https://avjacobsen.wordpress.com/2011/04/24/setting-up-remotely-accessible-keepass-https-database-in-iis/

Her er en grei start når det kommer til Keepass:

http://devtidbits.com/2013/11/17/keepass/

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet (endret)

Jeg kan anbefale LastPass på det varmeste! Presseanmeldelser kan leses her.

Har brukt det i noen år nå, og hjelper deg å både ha unike lange lange sikre passord, samtidig som alt er svært brukervennlig.

Jeg veksler daglig mellom 2 PC-er + mobil + 2x nettbrett, og LastPass gjør at jeg slipper å tenke på passord hele tiden. Er de lagret 1 sted, er de sikkert tilgjengelig på de andre enhetene også.

EDIT: Som Deni skriver, er KeePass et godt alternativ, har selv brukt det i en årrekke. Det største minuset med KeePass er at det er svært lite brukervennlig på tvers av enheter. Støtten for integrasjon i forskjellige nettlesere er også svært minimal.

Dette var grunnen til at jeg for 5 år siden forlot KeePass til fordel for LastPass. Ser forøvrig at KeePass nærmest ikke har forrandret seg stort de siste årene.

Her kan du lese om LastPass sikkerheten. Dekrypteringsnøkkelen forlater aldri enheten, og deles heller aldri med LastPass. All kryptering og dekryptering skjer altså utelukkende lokalt.

Å Bytte nettleser på timen er heller ingen problem. På PC-ene har jeg 4 nettlesere (3 aktivt i bruk), og på mobil/nettbrett 2stk.

Vil anbefale deg å aktivere 2-trinns bekreftelse. Om du er redd for å miste passordet/tilgangen til mailen din, kommer du ihvertfall til å være redd for å miste LastPass passordet, derfor !!

Ang passord rutiner, så er dette blitt en lek med LastPass. Alle nye passord jeg lager, er 20 karakterer med spesialtegn tall og store/små bokstaver. Jeg kan nærmest vise eller fortelle passordet til noen, uten at de har sjangs til å huske det utenatt.

Til slutt vil jeg anbefale alle å utføre "LastPass Security Challange" når du har fått lagt inn alle passordene, forteller den deg hvilke som er svakest, hvilke nettsider du bør bytte på (pga lekkasjer etc), og ikke minst hvor du bruker duplikate passord.

Du vil uansett få en total-score som sier hvor sikker du er på nett.

Jeg utfordrer herved enhver ITpro-er til å få bedre score / høyere rank enn det jeg har !! :D

Vinnerene får 10 ProPoeng hver! :)

Eneste krav, mer enn 100 passord totalt i LastPass!

2j4v6lj.png
Dette er basert på mine 190 passord, og krever en hel del arbeid samt god innsats for å få til. Den gjennomsnittlige bruker bør forvente seg et resultat på 30-40%.

Endret av jpg
Skrevet litt om KeePass
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet (endret)

Det dere to skriver er jo veldig positivt og nyttig, jeg får bare se ghvor mye av det jeg trenger. Har såvidt jeg vet aldir hatt noen problemer pga. passordene, enda de ikke alltid er like sofistikerte. Men det kan kanskje ha noe med hvor jeg beveger meg i cyberverdenen.

Men jeg skal forsøke å implementere noe av det, så skulle jeg få en brukbar orden på passordhåndteringen. Men jeg har vel en litt enklere cyberhverdag med bare pc og FF, og er aldri i nærheten av tvilsomme steder. Ikke engang Facebook eller Twitter.

Finner forresten som nevnt ikke noe som tyder på at Lastpass kan lastes ned, siden ser helt død ut her hos meg selv om jeg passiverer NoScript, og får heller ikke noe utslag fra ZoneAlarm.

Burde kanskje google og se om det finnes andre veier. Det hjalp, laster ned nå...

Endret av Gulliver Foyle
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet (endret)

Ser du fant ut av det, men for ordens skyld poster jeg lenken. Kan være til hjelp for andre i senere tid.

https://lastpass.com/misc_download2.php

Finnes i skrivende stund som plugin for følgende nettlesere: Chrome, Firefox, Safari, Opera, Internet Explorer og Maxthon.

Portabel utgave (for minnepinner etc.) er også tilgjengelig.

EDIT: Når du nå skal "overføre" passord hvelvet ditt, er det en stor fordel å logge seg inn på hver enkelt nettside, for så å velge lagre på forespørsel fra LastPass. Det er ingen problem å gjøre dette manuelt istedet, men da vil kanskje ikke alltid den automatiske passord-utfylleren fungere knirkefritt på ethvert nettsted. Dette har med det enkelte nettsteds oppbygging å gjøre.

Raskeste og enkleste metode er altså å Logg inn og "Lagre passord". Sparer deg for mye tid!

Endret av jpg
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Bare for å informere om fredagens hendelse:

Innbrudd i Lastpass

Det er ingenting som tyder på at selve passordene som LastPass oppbevarer for brukerne, har blitt berørt. Derimot viser selskapets etterforskning at brukerdata som e-postadresser, passordpåminnelser, server-per-bruk-salt og autentiseringshasher har blitt kompromittert.

For å være på den sikre siden krever selskapet nå at brukere som logger seg inn via en ny IP-adresse eller med en ikke tidligere brukt enhet, bekrefter kontoen ved hjelp av e-post.

Dette gjelder dog ikke brukere som har aktivert flerfaktor autentisering.

I tillegg vil alle brukerne måtte bytte sitt masterpassord.

Dersom du har brukt LastPass-masterpassordet på andre nettsider vil det selvsagt også være en god idé å endre passordene på disse sidene for sikkerhets skyld. Selskapet anbefaler også alle brukere å benytte seg av flertrinnsverifisering på LastPass-kontoen.

Lastpass er blitt en veldig populær løsning for å håndtere et raskt stigende hav av passord som brukere må forholde seg til og huske, blant annet fordi grunntjenesten er gratis. Utvikleren nyter også et godt rykte blant it-profesjonelle.

Dette gjør naturligvis tjenesten til et utmerket mål for de mørkere sidene av internettet, og det er ikke første gangen Lastpass er hacket.

Det er andre. Første gang var i 2011. Denne gangen var utvikleren bedre forberedt, og kunne raskere ta grep enn sist.

Kilder:

https://blog.lastpass.com/no/2015/06/lastpass-security-notice.html/

http://www.digi.no/bedriftsteknologi/2015/06/16/innbrudd-hos-mye-brukt-passord-tjeneste

http://www.tek.no/artikler/skift-passord-na/190522

http://www.cw.no/artikkel/sikkerhet/innbrudd-lastpass

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Ja, det kan være lurt å bruke to-faktor ved innlogging, som Google Authenticator, eller en YubiKey hvis du har premium konto hos LastPass:http://www.amazon.com/Yubico-Y-072-YubiKey-NEO/dp/B00LX8KZZ8

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!


Start en konto

Logg inn

Har du allerede en konto? Logg inn her.


Logg inn nå

  • Hvem er aktive   0 medlemmer

    Ingen innloggede medlemmer aktive