Denna delen av 99 uppdateras inte längre utan har arkiverats inför framtiden som ett museum.
Här kan du läsa mer om varför.
Mac-nyheter hittar du på Macradion.com och forumet hittar du via Applebubblan.

Tips för lösenordshantering

Tråden skapades och har fått 141 svar. Det senaste inlägget skrevs .
  • Avstängd
  • Bangkok Thailand
  • 2014-04-10 15:37
Ursprungligen av Jesper Ohlsson:

Men jösses, det spelar väl ingen roll om den ena pratade om alla, och den andra pratade om en delmängd?

Båda pratade om att skriva ut lösenord och spara på säkert ställe för eftervärlden.

Ingen av dem pratade om postit-lappar för vardaglig användning, vilket du vinklade det till.

Så jag får inte tycka att det spelar roll om det är alla eller bara några?

Ursprungligen av lappen71:

Så jag får inte tycka att det spelar roll om det är alla eller bara några?

Jo, visst får du det. Men vad har det med saken att göra?

För det var ju inte mängden utskrivna lösenord som du kritiserade. Du kritiserade att man överhuvudtaget skrev ut lösenorden. Du skrev ungefär att "Vad är det för mening att ha 1Password om man ändå ska skriva ut lösenorden? Då kan man lika gärna använda postit-lappar".

Men de pratade ju inte om utskrifter för deras egen användning, utan det var ju för anhöriga/eftervärlden.

Så du kritiserade ju något som ingen har sagt. Du skapar en debatt helt ur tomma luften. Och det var det jag reagerade på.

Senast redigerat 2014-04-10 18:48
  • Avstängd
  • Bangkok Thailand
  • 2014-04-10 18:45
Ursprungligen av Jesper Ohlsson:

Jo, visst får du det. Men vad har det med saken att göra?

För det var ju inte mängden utskrivna lösenord som du kritiserade. Du kritiserade att man överhuvudtaget skrev ut lösenorden. Du skrev ungefär att "Vad är det för mening att ha 1Password om man ändå ska skriva ut lösenorden? Då kan man lika gärna använda postit-lappar".

Men de pratade ju inte om utskrifter för deras egen användning, utan det var ju för anhöriga/eftervärlden.

Så du kritiserade ju något som ingen har sagt. Du skapar en debatt helt ur tomma luften. Och det var det jag reagerade på.

Nu lägger du ord i min mun och det gör mig riktigt förbannad.
Jag har inte inte kritiserat utan i frågasatte varför man ska ha 1Password om man alla fall har lösenord utskrivet på papper.
Eftersom man byter lösenord med jämna mellanrum så blir det ett evigt springande till detta "säkra" ställe med alla papper.
Till skillnad om man har masterpassword på ett säkert ställe vid en nödsituation.

Jag tycker inte att det är en debatt ur tomma intet annars skulle jag aldrig ha skrivit inlägget.
Du kanske ska ta jobb som forumpolis så man i framtiden kan fråga dig vilken åsikt man ska ha och hur man ska formulera sig så det inte blir missförstånd?

Ursprungligen av lappen71:

...i frågasatte varför man ska ha 1Password om man alla fall har lösenord utskrivet på papper.

Men du måste ju titta på syftet med utskriften!
Syftet med utskriften var att lägga den på en säker plats, så att efterlevande skulle kunna använda den.
De har aldrig pratat om att själva använda utskrifterna.

Ursprungligen av lappen71:

...Eftersom man byter lösenord med jämna mellanrum så blir det ett evigt springande till detta "säkra" ställe med alla papper...

Visst kan det bli ett ständigt spring till den säkra platsen, för att uppdatera listan. Men om det var det du vlle påpeka och kritisera, så kunde du ju ha sagt det från början.

  • Avstängd
  • Bangkok Thailand
  • 2014-04-10 19:03
Ursprungligen av Jesper Ohlsson:

Men du måste ju titta på syftet med utskriften!
Syftet med utskriften var att lägga den på en säker plats, så att efterlevande skulle kunna använda den.
De har aldrig pratat om att själva använda utskrifterna.

Visst kan det bli ett ständigt spring till den säkra platsen, för att uppdatera listan. Men om det var det du vlle påpeka och kritisera, så kunde du ju ha sagt det från början.

Se det är det jag menar med dig så måste man skriva exakt vad man menar och inte förlita sig på att läsaren ska förstå det uppenbara.
Det uppenbara att syftet med att skriva ut dessa användaruppgifterna blir ganska så meningslöst när det blir krångligt och omständigt.
Till skillnad mot att lägga masterpassword på denna säkra plats,ett lösenord man inte ändrar ofta om ens alls.

Senast redigerat 2014-04-11 10:01
Ursprungligen av lappen71:

...måste man skriva exakt vad man menar...

Ja, man bör alltid sträva efter att uttrycka sig så att utrymmet för missförstånd blir så litet som möjligt.

Ursprungligen av lappen71:

...läsaren ska förstå det uppenbara...

Det som är uppenbart för den ene, är inte alls lika uppenbart för den andre.

Det borde vi alla ha lärt oss, inte minst efter debatterna med calinou, tidigare i den här tråden?

  • Avstängd
  • Bangkok Thailand
  • 2014-04-10 19:08
Ursprungligen av Jesper Ohlsson:

Det som är uppenbart för den ene, är inte alls lika uppenbart för den andre.

Det borde vi alla ha lärt oss, inte minst efter debatterna med calinou, tidigare i den här tråden?

Point taken

Ifall man skulle vilja ha hjälp med att installera denna 1password på samtliga enheter sam få lära sig hur det fungerar - vem ska man vända sig till - är det sådant man kan få hjälp i en Applebutik/support?

  • Medlem
  • 2014-04-11 11:12
Ursprungligen av calinou:

Ifall man skulle vilja ha hjälp med att installera denna 1password på samtliga enheter sam få lära sig hur det fungerar - vem ska man vända sig till - är det sådant man kan få hjälp i en Applebutik/support?

Det mest logiska är givetvis att vända sig direkt till utvecklaren av programmet, Agilebits.

Antingen genom att läsa igenom dokumentationen:

http://learn.agilebits.com/1Password4/Mac/en/
http://learn.agilebits.com/1Password4/iOS/ind...

Eller genom att kontakta dem direkt:

http://learn.agilebits.com/1Password4/Mac/en/...

Om du vill ha hjälp från Apple så är det smartast att använda deras motsvarighet till 1Password, iCloud-nyckelringen:

https://www.apple.com/se/icloud/features/#key...

Senast redigerat 2014-04-11 11:29
Ursprungligen av calinou:

Ifall man skulle vilja ha hjälp med att installera denna 1password på samtliga enheter sam få lära sig hur det fungerar - vem ska man vända sig till - är det sådant man kan få hjälp i en Applebutik/support?

Själva installationen verkar busenkel och det "enda" som jag tror du behöver konfigurera är var du ska spara databasen. I ditt fall så tror jag du sa att du hade Dropbox? Det finns en jättebra steg-för-steg guide på deras hemsida hur du gör detta.

http://learn.agilebits.com/1Password4/Mac/en/...

Lycka till.

Senast redigerat 2014-04-11 14:38
Ursprungligen av 8645:

Det mest logiska är givetvis att vända sig direkt till utvecklaren av programmet, Agilebits.

Antingen genom att läsa igenom dokumentationen:

http://learn.agilebits.com/1Password4/Mac/en/
http://learn.agilebits.com/1Password4/iOS/ind...

Eller genom att kontakta dem direkt:

http://learn.agilebits.com/1Password4/Mac/en/...

Om du vill ha hjälp från Apple så är det smartast att använda deras motsvarighet till 1Password, iCloud-nyckelringen:

https://www.apple.com/se/icloud/features/#key...

Tack för alla bra länkar, verkligen serverat på silverfat!! (som Jesper skulle antyda.....);-)

Ursprungligen av primu[s]®:

Själva installationen verkar busenkel och det "enda" som jag tror du behöver konfigurera är var du ska spara databasen. I ditt fall så tror jag du sa att du hade Dropbox? Det finns en jättebra steg-för-steg guide på deras hemsida hur du gör detta.

http://learn.agilebits.com/1Password4/Mac/en/...

Lycka till.

Tack också för denna länk. Den har jag behov av också!

  • Medlem
  • Huddinge
  • 2014-04-11 19:17

Om du bestämt dig för 1Password är det bra köpläge nu eftersom de ger 50% rabatt i samband med Heartbleed-buggen.

Ursprungligen av joakimo:

Om du bestämt dig för 1Password är det bra köpläge nu eftersom de ger 50% rabatt i samband med Heartbleed-buggen.

Nu när jag nästan hade bestämt mig blev jag osäker igen...... Då är det i så fall bättre att fortsätta ha det på papper än så länge om det finns risker......

  • Avstängd
  • Bangkok Thailand
  • 2014-04-11 19:36
Ursprungligen av calinou:

Nu när jag nästan hade bestämt mig blev jag osäker igen...... Då är det i så fall bättre att fortsätta ha det på papper än så länge om det finns risker......

Nej det är det inte. Ett papper kan vem som helst läsa men ingen kan läsa dina lösenord i 1Password om du inte själv ger dom ditt masterpassword.

  • Medlem
  • Huddinge
  • 2014-04-11 19:40
Ursprungligen av calinou:

Nu när jag nästan hade bestämt mig blev jag osäker igen...... Då är det i så fall bättre att fortsätta ha det på papper än så länge om det finns risker......

Heartbleed-buggen har inte med 1Password att göra. Det är en bugg som drabbar säkerheten på ett stort antal webbplatser på Internet. Därför passar företaget bakom 1Password på att marknadsföra sitt program för att hjälpa till att säkra användarnas lösenord.

  • Medlem
  • 2014-04-11 19:53
Ursprungligen av calinou:

Nu när jag nästan hade bestämt mig blev jag osäker igen...... Då är det i så fall bättre att fortsätta ha det på papper än så länge om det finns risker......

Heartbleed-buggen är ingen bugg som direkt påverkar 1Password, det är en bugg som främst påverkar servrar. Utvecklaren av 1Password förklarar på denna sida: http://blog.agilebits.com/2014/04/08/imagine-...

De kör en rea på 1Password eftersom det är i ett sådant här läge man har nytta av en lösenordshanterare. Din reflex är alltså bakvänd. En lösenordshanterare som 1Password möjliggör nämligen komplexa, unika lösenord för varje tjänst du använder. Använder du inte en lösenordshanterare är risken stor att du börjar använda samma eller liknande lösenord för alla dina tjänster.

Låt oss anta att ditt Facebook-lösenord och ditt Gmail-lösenord är desamma. Om Heartbleed-buggen leder till att ditt Facebook-lösenord kommer på vift, kan det riskera att även ditt Gmail-konto hamnar i farozonen, även om Heartbleed-buggen inte finns hos Gmail.

När man råder någon att skaffa en lösenordshanterare är det inte för att någon annars kommer bryta sig in i ens hem och sno ens papper med nedskrivna lösenord. Istället är det just för de komplexa, unika lösenorden man skaffar en lösenordshanterare.

Det är ett välkänt faktum att folk är extremt dåliga på att komma ihåg och hitta på lösenord. Låt ett program sköta det istället. Sidan Ars Technica har skrivit mycket om hur man gissar sig till folks lösenord, även sådana som vid en första anblick verkar starka. Se t.ex. deras artikel http://arstechnica.com/security/2013/05/how-c...

EDIT: Någon hann före

  • Medlem
  • Huddinge
  • 2014-04-11 19:57

Bra förklarat @8645 Du skrev det jag inte orkade.

  • Medlem
  • 2014-04-11 20:05
Ursprungligen av joakimo:

Bra förklarat @8645 Du skrev det jag inte orkade.

Nemas problemas.

Kan också tipsa om hur man skapar ett bra huvudlösenord. Behöver såklart inte vara till 1Password, funkar för andra program också.

Ladda ner denna ordlista:

http://x42.com/diceware/diceware-sv.txt

Skriv ut listan. Varje ord på listan motsvaras av en serier av 5 siffror, 1-6. Kasta 5 tärningar för att få fram 1 ord, t.ex. kanske du får fram 63323 som motsvarar trasig. Upprepa 5 gånger. Grattis! Du har nu ett huvudlösenord bestående av fem slumpmässiga ord. Givetvis kan man öka antalet ord till sex eller sju om man känner för det. Metoden kallas för övrigt Diceware och är en respekterad metod bland lösenordsfolk. Kom ihåg att du inte får göra några markeringar i den utskrivna listan, eftersom någon obehörig då kan lista ut ditt lösenord.

Huvudlösenordet du nu skapat är säkert även om den attackerande parten känner till att du använt just denna metod. Det sista är mycket viktigt. När folk annars skryter om hur deras egna hemmagjorda lösenord är säkra så är det nästan alltid så att lösenordets säkerhet är beroende av att även metoden som användes för att skapa det är hemlig.

Ursprungligen av 8645:

Heartbleed-buggen är ingen bugg som direkt påverkar 1Password, det är en bugg som främst påverkar servrar. Utvecklaren av 1Password förklarar på denna sida: http://blog.agilebits.com/2014/04/08/imagine-...

De kör en rea på 1Password eftersom det är i ett sådant här läge man har nytta av en lösenordshanterare. Din reflex är alltså bakvänd. En lösenordshanterare som 1Password möjliggör nämligen komplexa, unika lösenord för varje tjänst du använder. Använder du inte en lösenordshanterare är risken stor att du börjar använda samma eller liknande lösenord för alla dina tjänster.

Låt oss anta att ditt Facebook-lösenord och ditt Gmail-lösenord är desamma. Om Heartbleed-buggen leder till att ditt Facebook-lösenord kommer på vift, kan det riskera att även ditt Gmail-konto hamnar i farozonen, även om Heartbleed-buggen inte finns hos Gmail.

När man råder någon att skaffa en lösenordshanterare är det inte för att någon annars kommer bryta sig in i ens hem och sno ens papper med nedskrivna lösenord. Istället är det just för de komplexa, unika lösenorden man skaffar en lösenordshanterare.

Det är ett välkänt faktum att folk är extremt dåliga på att komma ihåg och hitta på lösenord. Låt ett program sköta det istället. Sidan Ars Technica har skrivit mycket om hur man gissar sig till folks lösenord, även sådana som vid en första anblick verkar starka. Se t.ex. deras artikel http://arstechnica.com/security/2013/05/how-c...

EDIT: Någon hann före

tack för förklaringen.... vad du kan!

Apropå säkerhet. Jag registrerade nyss en användare på Casino Cosmopol och vad gör de?

Skickar ett bekräftelsemail till mig om att det är skapat en användare och skiver ut mitt valda lösenord i klartext i mejlet. Känns inte det rätt osäkert?

Ursprungligen av BlackSmp:

Apropå säkerhet. Jag registrerade nyss en användare på Casino Cosmopol och vad gör de?

Skickar ett bekräftelsemail till mig om att det är skapat en användare och skiver ut mitt valda lösenord i klartext i mejlet. Känns inte det rätt osäkert?

De är tyvärr inte ensamma om att göra så, 112ink tex brukade trycka upp lösenordet på följesedeln. Jag gnällde några gånger o ändrade lösen efter varje köp innan de äntligen slutade göra så.

Så maila tillbaks o påpeka bristerna i förfarandet

Ursprungligen av Mymac4ever:

De är tyvärr inte ensamma om att göra så, 112ink tex brukade trycka upp lösenordet på följesedeln. Jag gnällde några gånger o ändrade lösen efter varje köp innan de äntligen slutade göra så.

Så maila tillbaks o påpeka bristerna i förfarandet

Jo, jag gjorde det direkt - får se vad de svarar.

  • Medlem
  • Huddinge
  • 2014-04-12 17:04

Här finns en video-tutorial till 1Password. Den utgår från att användaren inte har installerat programmet.

Ursprungligen av joakimo:

Här finns en video-tutorial till 1Password. Den utgår från att användaren inte har installerat programmet.

Väldigt bra förklarat fast på engelska. Mer invecklad än jag trodde!

  • Medlem
  • Stockholm
  • 2014-04-13 23:28

Vad gäller 1Password så finns det anledning att påpeka att det inte är det enklaste programmet att hantera som någon redan påpekat. Jämfört med många här är jag en nybörjare, men jämfört med många kollegor på kontoret är jag en relativt skicklig datasnubbe. Och jag tyckte det var krångligt.

Men det som gjorde att jag slutade använda det var att jag aldrig fick ordning på användningen på andra datorer. PC:n på jobbet. Eller när man snabbt skulle låna någons dator och logga in på en sida. Jag vet inte om de löst det på något enklare sätt nu, men för ett par år sedan tyckte jag det var extremt krångligt.

  • Medlem
  • 2014-04-14 10:01
Ursprungligen av xms67:

Vad gäller 1Password så finns det anledning att påpeka att det inte är det enklaste programmet att hantera som någon redan påpekat. Jämfört med många här är jag en nybörjare, men jämfört med många kollegor på kontoret är jag en relativt skicklig datasnubbe. Och jag tyckte det var krångligt.

Men det som gjorde att jag slutade använda det var att jag aldrig fick ordning på användningen på andra datorer. PC:n på jobbet. Eller när man snabbt skulle låna någons dator och logga in på en sida. Jag vet inte om de löst det på något enklare sätt nu, men för ett par år sedan tyckte jag det var extremt krångligt.

En krånglig sak med 1Password är att man måste installera ett program, och dessutom ett tillägg till webbläsaren. Många nya användare av 1Password har nog undrat varför programmet inte lyckas fylla i uppgifterna på en inloggningssida, eftersom de inte vetat om att ett webbläsartillägg krävs. Så det är viktigt att tänka på.

I förra versionen (version 3) av 1Password behövde huvudprogrammet och tillägget synkas. De hade varsin kopia av databasen. När dessa hamnade i osynk blev saker och ting jobbiga. Skrämde nog bort en hel del användare. Lyckligtvis har man i och med version 4 förändrat detta, numera finns bara en databas.

Jag har aldrig haft några problem med att synkronisera 1Password-databasen mellan mina datorer (OS X och Windows), använder Dropbox och 1Passwords standardinställningar. Det ska definitivt fungera, och supporten borde definitivt kunna hjälpa dig med det.

Att logga in på sina konton på någon annans dator blir självklart svårt, eftersom hela poängen med 1Password är att man inte kan sina egna inloggningslösenord. Det finns några svar på detta. Man kan helt enkelt låta bli att logga in på någon annans dator, de flesta har ju numera en smartphone tillgänglig som man kan surfa på om behov uppstår. Visst, nuvarande Android-versionen suger hästdase men en helt ny är på gång.

Sen finns också 1PasswordAnywhere, en funktion som finns om du har Dropbox-synkronisering aktiverat för 1Password. Då kan man logga in på sitt Dropbox-konto, navigera till sin 1Password.agilekeychain och ange huvudlösenordet. Sen kan man kopiera sina lösenord därifrån. Ärligt talat kan jag dock inte rekommendera denna lösning. Det är en ytterst dålig idé att ange sitt huvudlösenord på någon annans dator, av lätt insedda skäl. Och även om vi bortser från säkerhetsriskerna så finns det andra invändningar. I takt med att de lagt ner mer tid på mobilapparna har utvecklarna ofta glömt bort att 1PasswordAnywhere finns, eftersom få använder den. Du kan helt enkelt inte lita på att tjänsten fungerar. Men visst, det kan vara bra att ha om man verkligen måste komma åt sin 1Password-databas någonstans.

Jo, nu kommer väl frågan: Men, hur ska jag kunna logga in på Dropbox, lösenordet är ju slumpmässigt genererat och lagras i 1Password? Svaret på detta moment 22 är att det trots allt finns några lösenord du måste kunna utöver ditt 1Password-huvudlösenord. Däribland Dropbox-lösenordet. Mitt tips är att ha ett inte alltför starkt Dropbox-lösenord, kanske 4 Diceware-ord, och kompensera detta med att ha tvåstegsverifiering aktiverat för kontot.

EDIT: Nu när jag tänker på det så är nog det vettigaste för en vanlig människa att strunta i lösenordshanterare och istället aktivera tvåstegsverifiering för sina konton istället. Google, Dropbox, Hotmail/Outlook och Facebook använder t.ex. samma system så man behöver bara en app för att skapa koder till dessa tjänster.

Senast redigerat 2014-04-14 10:23
Ursprungligen av 8645:

Sen finns också 1PasswordAnywhere, en funktion som finns om du har Dropbox-synkronisering aktiverat för 1Password. Då kan man logga in på sitt Dropbox-konto, navigera till sin 1Password.agilekeychain och ange huvudlösenordet. Sen kan man kopiera sina lösenord därifrån. Ärligt talat kan jag dock inte rekommendera denna lösning. Det är en ytterst dålig idé att ange sitt huvudlösenord på någon annans dator, av lätt insedda skäl. Och även om vi bortser från säkerhetsriskerna så finns det andra invändningar. I takt med att de lagt ner mer tid på mobilapparna har utvecklarna ofta glömt bort att 1PasswordAnywhere finns, eftersom få använder den. Du kan helt enkelt inte lita på att tjänsten fungerar. Men visst, det kan vara bra att ha om man verkligen måste komma åt sin 1Password-databas någonstans.

Men om man har 1Password tillsammans med Dropbox och även 1Password på sin iPhone. Kan man inte få fram lösenordet där då till det ställe man ska logga in på då och sedan manuellt skriva in det?

Ursprungligen av primu[s]®:

Men om man har 1Password tillsammans med Dropbox och även 1Password på sin iPhone. Kan man inte få fram lösenordet där då till det ställe man ska logga in på då och sedan manuellt skriva in det?

Visst kan man det.

  • Medlem
  • 2014-04-14 16:44
Ursprungligen av primu[s]®:

Men om man har 1Password tillsammans med Dropbox och även 1Password på sin iPhone. Kan man inte få fram lösenordet där då till det ställe man ska logga in på då och sedan manuellt skriva in det?

Javisst kan man göra det. Annars hade man ju överhuvudtaget inte kunnat logga in på t.ex. Playstation 3, som varken har 1Password eller en (fungerande) webbläsare. Det man ska tänka på är att inte generera alltför komplicerade lösenord för sådana konton, eftersom det då blir jobbigt att skriva in manuellt.

Bevaka tråden