Sund lösenordshantering i OS X

Tråden skapades och har fått 24 svar. Det senaste inlägget skrevs .
1
  • Medlem
  • Stockholm
  • 2012-06-09 13:51

Bra artikel.

Det enda som sakandes var något om lösenordshantering i webbläsare (de hjälper dock inte till med starka lösenord, bara att komma ihåg dem)

Ursprungligen av oskard:

Det enda som sakandes var något om lösenordshantering i webbläsare (de hjälper dock inte till med starka lösenord, bara att komma ihåg dem)

Ja, det hade kunnat tas upp närmare. Jag tog upp det delvis när jag nämnde Nyckelhanteraren i OS X, den har hand som lösenordshanteringen i Safari och Chrome (men inte Firefox som fortfarande kör egen variant så vitt jag vet).

Min rekommendation är dock att man slår av den inbyggda lösenordshanteringen i webbläsaren och hellre använder ett verktyg som 1Password som samlar alla lösenord på en plats och synkroniserar mellan olika webbläsare för Mac och mellan Mac, Windows, iOS och Android (via Dropbox). Det är både mera praktiskt och mera säkert än att ha det utspritt, speciellt om man använder flera olika webbläsare.

Jag önskar dock att Apple tillät tillägg till MobileSafari i iOS så det gick att integrera lösenordshantering bättre där.

Förresten är det 20 procent rabatt på 1Password för iOS under WWDC-veckan.

Mycket bra artikel !

  • Medlem
  • Örebro, Sweden, Sweden
  • 2012-06-18 11:21

Tack för bra läsning!

  • Medlem
  • Stockholm
  • 2012-06-27 01:25

1password är helt fantastiskt, värt varje öre.

Kör inte dropbox, någon som vet om man kan lägga 1paswords fil i skydrive och få samma funktion med alla lösen på alla enheter?

Löste det genom att installera dropbox och ha skydrive kvar det med..
Måste säga att 1password var kanon... lite trixigt att fatta först..har låst mig ute från en sajt och väntar på lösenordsåterställning vad lär man sig av det? att inte trixa med sånt här utan att vara utvilad och alert

Bara för att understryka hur viktigt det är att inte återanvända lösenord: Senaste dagarna har hackare läckt lösenord från Yahoo, Nvidias forum och Billabong. Detta är något som bara kommer att fortsätta.

Det är beklämmande att SQL-injektioner fortfarande fungerar och att vissa lagrar lösenord i klartext, men det går inte att ändra över en natt. Vad som går att ändra omedelbart är vilka lösenord man använder...

Och på tal om lösenord, ett intressant alternativ för en webbplats vore att skippa inloggning helt och istället generera en länk via e-post, något som Ben Brown skrivit om:

Citat:

I think an even better solution would be to remove the password completely, allowing users to login with only an email address. Each time a user needs to login, they enter their email address and receive a login link via email.

Jag tycker det verkar rätt smart. E-posten går att säkra genom SSL-anslutning och tvåstegverifiering som i min artikel, men samtidigt är den lättåtkomplig - jag behöver inte använda något lösenord för att se min epost när jag sitter vid datorn eller använder telefonen.

En berättelse från en vars lösenord hamnade på nätet efter att hackare kommit över login och lösenord från en Yahoo-sajt: Dumped: how my password went public | The Verge

En jämförelse av 1Password, LastPass och mSecure: 1Password vs. LastPass vs. mSecure: iPhone password management app shootout! | iMore.com

(Spoiler: 1Password vinner totalt sett.)

Hmm,såg att den tar windows med.
används samma licens om jag köper till windows burken och tänkte använda till ipaden.

Eller är det två köp som gäller?
Kör nämligen password manager genom usb sticka hemma,Men smidigt och ha tillgång till både genom ipaden och win burken.

Edit : hittade...
man måste köpa en licens ipad, en iphone och en win.
blev inte så billigt om man ville kunna köra allround

  • Medlem
  • Huddinge
  • 2012-08-23 15:06
Ursprungligen av Vikeskär:

Hmm,såg att den tar windows med.
används samma licens om jag köper till windows burken och tänkte använda till ipaden.

Eller är det två köp som gäller?
Kör nämligen password manager genom usb sticka hemma,Men smidigt och ha tillgång till både genom ipaden och win burken.

Edit : hittade...
man måste köpa en licens ipad, en iphone och en win.
blev inte så billigt om man ville kunna köra allround

1Password Pro fungerar både till iPhone och iPad.

De senaste dagarna har många skrivit om tvåstegsverifiering hos Dropbox som finns i en betaversion av Dropbox.

Det finns redan guider för hur man aktiverar det och jag funderade på en egen sådan. Men sen läste jag en längre text från utvecklarna av 1Password om varför man inte bör aktivera tvåstegsverifiering hos Dropbox ännu om man använder 1Password.

Kontentan av texten är att om man har ett bra och säkert lösenord till Dropbox som man inte använder någon annanstans, då tillför tvåstegsverifieringen hos Dropbox inte mycket vad gäller säkerhet, samtidigt som det finns en risk att man blir utlåst om man förlorar sin telefon.

Jag skulle påstå att det fortfarande är värt att aktivera tvåstegsverifiering för e-post hos Gmail, så som det nämns i denna artikel och i vår separata guide. Fördelen med tvåstegsverifiering hos Gmail är att man för det första kan lägga upp flera telefonnummer för backup om man förlorar sin telefon och om man ska ut och resa kan man skriva ut ett antal engångskoder att ha med sig.

(Det finns förövrigt tvåstegsverifiering hos Facebook också, som inte så många känner till tror jag. Men det är en historia för en annan gång.)

För er som bytt upp er till Phone 5 och använder 1Password med Dropbox-synkronisering:

Se till att köra Dropbox-appen en gång och att kolla i inställningarna för 1Password att synkningen är aktiverad.

För min del fick jag först logga in på nytt i Dropbox-appen och sen var synkningen i 1Password-appen inte längre påslagen, så jag fick slå på den och fylla i alla lösenord för detta igen.

Citat:

De flesta webbläsare har egna funktioner för att spara lösenord. Om 1Password används bör funktionen att spara lösenord slås av, för att minska risken för förvirring över vilket lösenord som sparas var.

Precis vad jag också tänkt, men jag hittar inte inställningen i Lion. Någon som kan peka?

Inställningar->Autofyll i Safari.

Ursprungligen av pmarriott:

Inställningar->Autofyll i Safari.

Inte helt tydligt att det är den kryssrutan som ska bockas av. Tack!

Idag spreds nyheten på nätet om att Twitter hackats och jag kan inte nog understryka hur viktigt det är med separata lösenord för olika tjänster. Så jag vill tipsa här också om att Agilbits har halva priset på alla sin 1Password-produkter just nu, pågår under Macworld-mässan i USA.

Och vill ni inte använda 1Password så använd något annat verktyg, men ha bara inte samma lösen överallt.

  • Medlem
  • Stockholm
  • 2013-11-29 18:05

Dustin gjorde den här tråden aktuell igen.

1Password för halva priset. https://itunes.apple.com/us/app/id568903335?m...

Bumpar denna tråd. 50% rabatt på 1Password igen i App Store. Har dock en liten fråga för mig som är precis börjat använda 1password. Licensen, hur länge gäller den? Är det t.ex. ett år eller för alltid?

  • Avstängd
  • Bangkok Thailand
  • 2014-04-11 22:33
Ursprungligen av koffas:

Bumpar denna tråd. 50% rabatt på 1Password igen i App Store. Har dock en liten fråga för mig som är precis börjat använda 1password. Licensen, hur länge gäller den? Är det t.ex. ett år eller för alltid?

Engångskostnad precis dom flesta appar.
Dom större uppgraderingarna har i.o.f.s kostat när man gick från v3 till v4

Ursprungligen av lappen71:

Engångskostnad precis dom flesta appar.
Dom större uppgraderingarna har i.o.f.s kostat när man gick från v3 till v4

Tack! Tyckte licens-systemet verkade komplext men det verkar vettigt.

1
Bevaka tråden