Stjålne passord

[AnonymBruker]

Hei, jeg har i det siste fått en del varsler fra Google, Microsoft og andre om at kontoene mine er utrygge, så jeg skiftet haugevis med passord og sjekket om epostadressene mine dukket opp på sider som dokumenterer stjålne databaser, som https://haveibeenpwned.com/

Med et lite sjokk ser jeg at ett av passordene jeg brukte en del for flere år siden (men ikke nå lenger; ikke på viktige steder i alle fall) er blitt stjålet ved opptil 6 anledninger. Det er helt vilt:

Hadde dere prøvd å finne alle disse kontoene som fortsatt har det passordet? Eller hadde ikke dere brydd dere nok?

Anonymkode: c329c...638

[stan]

Lag et passord system, ikke bare passord. 

På den måten kan jeg ha ulike passord på alle innlogginger, og oppdatere dem jevnlig, uten å ha problem med å vite passordet.

 

 

 

[Gjest PaN]

Jeg skriver ned alle passordene jeg har på papir og prøver å la vær i å lagre passordet slik at jeg må logge på hver gang, anbefaler mye tegn og tall samt store og små bokstaver opp til 11-12 tegn minst.

[Zzyzx]

Jeg prøvde å finne. Ett av mine passord var på avveie, og det var tilfeldigvis det samme som var på Spotify-kontoen, så jeg ante både uråd og ugler i mosen da sist spilt-lista inneholdt jævlig rare greier. Det var heldigvis et lite brukt passord, og de senere årene har jeg laget tilfeldige passord på minst 14 tegn. Jeg bruker Lastpass til organiseringen av passord, noe som også betyr at jeg har tilgang til alle passord så lenge jeg har nett. Og jeg trenger bare å huske ett.  

[AnonymBruker]

Er ikke dere redde for at passordtjenester blir det svakeste leddet?

Mine passord er av den klassisk anbefalte typen: Første bokstav i ordene i en sangrefreng, med noen tall imellom. Lett å huske, og uhyre kryptiske.

Anonymkode: c329c...638

[Zzyzx]

3 timer siden, AnonymBruker skrev:

Er ikke dere redde for at passordtjenester blir det svakeste leddet?

Anonymkode: c329c...638

Ikke egentlig. Tar jevnlig en backup som lagres i en kryptert zip-fil, slik at dersom noe av dette kommer på avveie så vet jeg hva jeg trenger å endre på. Passordet til denne tjenesten lages etter lignende mønster som du beskriver, og byttes ca annenhver måned. 

Jeg har sikkert over 100 passord jeg trenger å holde styr på når jeg slår sammen jobb og privat, og jeg trenger tilgang til dem uansett hvor jeg er. Så da blir løsningen en skytjeneste av noe slag. Med unike passord over hele fjøla, og to-stegsverifisering der det tilbys (Lastpass inkludert), så tror jeg at jeg har det meste dekket. 

[Gjest Peanut]

Jeg har min egen lille «passordbok» hvor alt av sånt står oppført med penn. Er lett paranoid. Har to-trinnsverifikasjon der det trengs og ellers passord som er 15 tegn+ lange. Noen ytterst få er 8+ tegn. Jeg vil ikke ha noen app eller tjeneste som skal passe på mine nei 

[AnonymBruker]

Denne tråden fikk meg til å tenke litt over passord jeg bruker.
Vurderer nå å gå over alt og endre passord. Men jeg orker ikke 50 forskjellige. Tenker heller på å gruppere det. Med mer komplisert passord for det viktigste og enkel for det som ikke er så farlig om noen kommer seg inni. 
Gruppe 1: det aller viktigste (bank-id, digipost og epost)
Gruppe 2: Sider med sensitiv/privat informasjon (facebook) 
Gruppe 3: Det som ikke er så farlig, hvor jeg bruker egen epost adresse til. Som kvinneguiden, andre forum, twitter og annet jeg ikke legger ut privat informasjon (adresse, kontonr og slik informasjon). 

Men er usikker på nettsider som har infoen min (adresse som oftest, unngår å lagre bankkort), slik som paypal, ebay og nettbutikker generelt. Hvor ville dere ha plassert det? Gruppe 1 eller 2? 
 

Anonymkode: b4fb9...770

[AnonymBruker]

Gjør det slik som AB over sier. Alt hvor bankdata er lagra er gruppe 1, PayPal inklusive. Har faktisk egne passord på bank og PayPal.

Anonymkode: c329c...638

[Millimani]

Det er en grunn til at man ikke skal bruke ett og samme passord over alt.