Lösenordslängd

[LÃ…1]

Men ännu så länge har vi inte någon bra lösning. Det är en sak att göra något med pinkoden till plastiken och accesskoderna till bank och ett fåtal av de viktigaste "log in"- objekten. Men när vi börjar snacka om 40- 50- 60- 70 eller så utav Forum, Hemsidor, Internetbutiker, Biljettagenturer och ... you name it. Då håller det inte längre med att ha ett aldrig så vetenskapligt uträknat "log in" till varje ställe. Alternativen är fortfarande bara två- samma överallt eller skriv ned allt på en lista.

Någon som har något bättre förslag?

Vad som menas med att skriva ner kan ju vara olika. I telefonen kan man ju ha en lista. Om man inte har den vidöppen förstås. Normalt öppnar man den ju med pinkod eller med att rita ett mönster. Och om man har någon form av system för hur man skapar lösenord så kanske man inte behöver notera varje tecken. Finns det inte specialdosor, med enbart lösenordsminne? Eller försvann sådana med de smarta mobilernas intåg?

Den här strippen säger allt: Ett långt enkelt lösenord är starkare än ett kort krångligt. Välj själva, vill ni ha ett kort lösenord där ni måste använda gemener versaler siffror och udda tecken - eller ett långt där ni kan skriva vad som helst?

Ett kort lösenord där man kan skriva vad som helst! Det här är inget bankkonto, och det är ingen sajt där det finns t.ex. kontokortsuppgifter eller något annat som kräver hög säkerhet. Det är ett diskussionsforum. Säkerhetsnivån bör anpassas till säkerhetsbehovet. Det finns ingen anledning att kräva 12 tecken långa lösenord här. Det skrämmer bara bort potentiella användare att kräva onödigt hög säkerhet.

Håller med. Det är lite att skjuta över målet.

[Hechtwagen]

Tycker tolv tecken är i kortaste laget! Spårvagnar är allvarliga grejer!

[LÃ…1]

Tycker tolv tecken är i kortaste laget! Spårvagnar är allvarliga grejer!

Ja, NSA och FRA knäcker nog tolv tecken på nolltid!

[Per Lind]

Det jobbigaste med lösenord är att man aldrig kommer ihåg vilket det var till just den här sidan, om man inte kan använda ett standardord.
Varför kan det inte så en siffra invid lösenordsraden som anger hur många tecken det skall vara - då har man en sportslig chans att komma på vilket av lösenorden man skall använda.
Ja, jag vet att man skall ha olika överallt men de få människor som klarar att hålla alla dessa i huvudet kan nog räknas på ena handens fingrar.
-Per

[Anders Hanquist]

Särskilt i sådana här fall. Här använder jag ett skäligen simpelt lösenord och som jag haft i tio år. Man måste ju anpassa säkerheten till risken. Detta är totalt ofarligt och ointressant för kriminella.

[leifd]

Det jobbigaste med lösenord är att man aldrig kommer ihåg vilket det var till just den här sidan, om man inte kan använda ett standardord.
Varför kan det inte så en siffra invid lösenordsraden som anger hur många tecken det skall vara - då har man en sportslig chans att komma på vilket av lösenorden man skall använda.
Ja, jag vet att man skall ha olika överallt men de få människor som klarar att hålla alla dessa i huvudet kan nog räknas på ena handens fingrar.
-Per

Inget problem, min webbläsare kommer ju alltid ihåg mina lösenord åt mej.
Kanske beror de på att jag använder en riktig webbläsare ?

Ladda ner den bästa webbläsaren här

[daniel_s]

Det jobbigaste med lösenord är att man aldrig kommer ihåg vilket det var till just den här sidan...

Inget problem, min webbläsare kommer ju alltid ihåg mina lösenord åt mej.
Kanske beror de på att jag använder en riktig webbläsare ?

Ladda ner den bästa webbläsaren här

Alla webbläsare kommer ihåg lösenord om man vill, problemet är att man inte vill att de ska det om man är flera som använder samma dator.

[LÃ…1]

Inget problem, min webbläsare kommer ju alltid ihåg mina lösenord åt mej.
Kanske beror de på att jag använder en riktig webbläsare ?

Ladda ner den bästa webbläsaren här

Problemet är som störst när man rör sig mellan olika datorer.
På jobbet vill eller får man inte låta webbläsaren komma ihåg lösenord. I bland måste man dessutom byta lösenord till jobbens system med jämna mellanrum, och man kan inte återvända gamla lösenord.
Även privat kan det vara så att man använder olika datorer vid olika tillfällen och på olika platser. Något som väl möjligen minskar med ny teknik, men samtidigt blir enklare med dokument etc. i molnet.

[bruse]

Använder du Chrome, synkas lösenord, bokmärken, autofyll, historia osv, mellan alla datorer med Chrome där du loggat in i Google i webbläsaren. Smutt! Har lyckats få det att synka mot Safari i min iPhone!


Skickas från min iPad via Tapatalk

[M_M]

Man måste ju anpassa säkerheten till risken. Detta är totalt ofarligt och ointressant för kriminella.

Ja, värdet av att kunna logga in här och utge sig för att vara någon befintlig användare istället för att registrera en ny är väl i klass med att registrera en påhittad användare på Postvagnen och fråga när Rc-loken bytte färg från brunt till orange.

[spooky]

Jag använder flera olika enheter (datorer,mobiltelefoner, surfplattor etc) när jag loggar in på detta forum och på andra sidor. Dessutom använder jag olika appar och webbläsare.

Mina lösenord är alltid 30 tecken långa och jag har aldrig några problem med att komma ihåg mina lösenord.

Lösningen heter Lastpass.
www.lastpass.com

Detta är en sk lösenordshanterare som sparar alla uppgifter i "molnet". Det enda jag behöver komma ihåg är lösenordet till Lastpass.

Jag ska inte beskriva alla funktioner och möjligheter då dessa är oändliga. Det är dock helt klart värt en dollar i månaden för att slippa bekymra sig för jobbiga lösenord som jag ändå aldrig kan komma ihåg.

Har använt Lastpass sedan 2009 och mitt liv online är väldigt smidigt.

Taptalked
(Samsung Galaxy Note 1 / 4.4.2 KitKat)

[daniel_s]

Man måste ju anpassa säkerheten till risken. Detta är totalt ofarligt och ointressant för kriminella.

Ja, värdet av att kunna logga in här och utge sig för att vara någon befintlig användare istället för att registrera en ny är väl i klass med att registrera en påhittad användare på Postvagnen och fråga när Rc-loken bytte färg från brunt till orange.

Det var väl när Fleischmannkatalogen bytte redaktör/översättare! Eller var det Märklin som envisades med att kalla Rc-loken bruna?

[M_M]

Man måste ju anpassa säkerheten till risken. Detta är totalt ofarligt och ointressant för kriminella.

Ja, värdet av att kunna logga in här och utge sig för att vara någon befintlig användare istället för att registrera en ny är väl i klass med att registrera en påhittad användare på Postvagnen och fråga när Rc-loken bytte färg från brunt till orange.

Det var väl när Fleischmannkatalogen bytte redaktör/översättare! Eller var det Märklin som envisades med att kalla Rc-loken bruna?

Vet inte hur det verkligen låg till, men på Svenskt Tågforum var det någon som erkände sig ha utgett sig för att vara nån påhittad användare på Postvagnen och bl.a. ha ställt den frågan

[Robert T]

Ja då var det dags att adressändra igen, denna gång från en dator som kom ihåg min inloggning. Men man var tvungen att bekräfta adressändringen med lösenord som ej var ifyllt och vad hade jag valt förut? Ingen aning! Min aktiveringskod ligger väl i soporna så jag fick börja med att fixa en ny sådan och sedan ett nytt lösenord. Smidigt!

[bark]

Någon som har något bättre förslag?

Ha många lösenord och ett program som hanterar dem.

[bark]

password_strength.png

Eller kanske inte: https://www.schneier.com/blog/archives/2014/03/choosing_secure_1.html

[Odd]

Om syftet med långa lösenord är att hålla cyberkriminella och säkerhetsorganisationer borta så hjälper det inte med långa lösenord. Om syftet är att andra användare skall hållas undan från konton så hjälper inte det heller med långa lösenord. Allt allt handlar om vad det är man vill skydda.

Det finns visserligen flera system för lösenordshantering, men vad vet vi egentligen om dom? Hur vet vi att Lastpass mfl system egentligen inte är lösenordsinsamlingssystem för främmande underrättelseorganisation?

Ett bra exempel på detta är den i dagarna uppseglande Truecrypt-härvan. Just nu vet vi inte om Truekrypt är säkert, om det blivit hackat eller vilken organisation som egentligen ligger bakom den. Allt vi vet är att något har hänt och några, oklart vilka dock, hävdar att det inte längre är säkert och att ingen rekommenderas att köra det!

Jag skulle inte lita blint på Lastpass eller något av systemen från Google, Microsoft eller Apple. Vi vet inte hur insyltade de är i tex de amerikanska underrättelseorganisationernas nät. Allt vi kan utgå i från är att informationen är osäker och att det skall hanteras därefter.

Därav följer att i system som detta, i det stora hela triviala och icke samhällskritiska system , så är långa lösenord något som inte tillför någon säkerhet men utgör däremot ett irritationsmoment för många av deltagarna.

[webmaster]

Jag litar hellre på enig expertis att långa lösenord är säkrare, än lata användare. Lägg tiden på att hitta på ett smart lösenord ni kommer ihåg, istället för kvasidebatter.

[daniel_s]

Om det tar lång tid att komma på lösenordet så är det kanske inte så lätt att komma ihåg

[Odd]

Allt handlar inte om lösenordslängd. Om lösenordet i sig är krångligt så ökar attackytan. Dessutom är det inte säkrare än dess svagaste punkt, vilket brukar vara lösenordsåterställningen.

Om man vill öka säkerheten så skall man använda tvåstegskontroll, TFA, tex med engångslösenord via SMS, ett program på mobilen som har kontakt med servern via en annan väg eller tex Google Authenticator. Bara långa lösenord har visat sig vara lika sårbara som kortare lösenord i vissa fall.

Men allt handlar om vad det är man vill skydda!