Nya inlägg Dagens inlägg Aktivitetsflöde Obesvarade trådar
Senaste nytt

Nya krav på lösenord för Club Carlsonkontot

NotRyan

NotRyan

Medlem
Som alltid: Glöm å ä och ö när det gäller användarnamn och lösenord, om det ens går så bäddar det bara för problem...
 
Peter Hagander

Peter Hagander

Medlem
Har försökt ändra lösenord, men har inte fått mejl på flera dagar. Mkt dåligt.

När det gäller lösenord: använd unika lösenord för varje tjänst, för att hålla reda på dem använder du en lösenordshanterare typ 1 Password. Funkar på flera plattformar och du kan bestämma hur de automatiskt genererade lösenorden skall se ut. Givetvis använder du tvåstegsverifiering på Google, Facebook, Dropbox mfl.
 
Christiansson

Christiansson

Medlem
Jag använder eWallet, som synkar mellan iPad, iPhone och PC/Mac. Med det är ändå jäkligt besvärligt att ha olika lösenord för det dryga hundra logins jag använder. Därför försöker jag använda samma lösenord till "samma" saker, lojalitetsprogram har ett, websiter med låg säkerhet har ett annat, hobbysiter med hög säkerhet ett tredje, jobbrelaterade ett fjärde, familjerelaterade ett femte, och så vidare. Därför är det irriterande när något system sticker iväg och går utanför mallen.
 
Peter Hagander

Peter Hagander

Medlem
Christiansson skrev:
Jag använder eWallet, som synkar mellan iPad, iPhone och PC/Mac. Med det är ändå jäkligt besvärligt att ha olika lösenord för det dryga hundra logins jag använder. Därför försöker jag använda samma lösenord till "samma" saker, lojalitetsprogram har ett, websiter med låg säkerhet har ett annat, hobbysiter med hög säkerhet ett tredje, jobbrelaterade ett fjärde, familjerelaterade ett femte, och så vidare. Därför är det irriterande när något system sticker iväg och går utanför mallen.
Klicka för att utvidga...

Har du en lösenordshanterare så är det ju inte besvärligt med unika lösenord. Det kvittar väl vad du klistrar in för tecken från din hanterare tänker jag?
 
mha321

mha321

Medlem
Christiansson skrev:
Jag använder eWallet, som synkar mellan iPad, iPhone och PC/Mac. Med det är ändå jäkligt besvärligt att ha olika lösenord för det dryga hundra logins jag använder. Därför försöker jag använda samma lösenord till "samma" saker, lojalitetsprogram har ett, websiter med låg säkerhet har ett annat, hobbysiter med hög säkerhet ett tredje, jobbrelaterade ett fjärde, familjerelaterade ett femte, och så vidare. Därför är det irriterande när något system sticker iväg och går utanför mallen.
Klicka för att utvidga...

Just det är nog dessutom tyvärr en ganska sårbar metod. Om någon skulle hacka säg Club Carlson och komma över lösenord, så är det rätt troligt att de första andra siter de försöker ta sig in med samma lösenord är andra lojalitetsprogram. Då är det enda "skyddet" att många lojalitetsprogram faktiskt kräver att du loggar in med medlemsnummer och inte med epost eller userid, så det tvingar fram en skillnad mellan de olika siterna. Det är nog bättre att välja en site i varje kategori att ha samma lösenord på, än att gruppera på det sättet. (Däremot kan man definitivt ha ett rent throwaway lösenord för siter där man inte bryr sig ett dugg men de kräver lösen förstås, men för siter som faktiskt spelar roll, hög eller låg).

Och som även Peter kommenterade - om du ändå har en lösenordshanterare, varför inte ha olika lösen överallt? Så kan du dessutom ha riktigt bra lösen - och då blir en av de mest irriterande sakerna med CCs nya regler att du inte kan ha lösen längre än 20 tecken...
 
Christiansson

Christiansson

Medlem
Kanske inte skall ha den diskussionen här, men det är ju inte riktigt så enkelt, site'er som loggar ut en efter en viss tids inaktivtet, site'er där du inte kan spara lösenordet, vada igenom ett hundratal passwords varje gång på iPad, iPhone och PC/Mac etc.

Jag skulle rekommendera CC att kolla runt vad för policies de flesta andra använder, och inte hitta på något eget (undvika Not Invented Here syndromet).

Jag har rätt många passwords till site'er som hanterar pengar i någon form, inklusive kreditkortsdata, och ingen av dem har den typen av policy. Det får i alla fall mig att ställa frågan; varför det? Lite Lean/Toyota typ, så man undviker att komplicera saker bara för sakernas skull. Jag tror inte CC har gjort det.

Och bara för att tydliggöra; NotRyan@14 är i praktiken ett INTE ett säkrare password än MdhXof1995 (Min dotter heter Xxxxx och föddes 1995) - och det vore så, så borde vi ju ha minst 20 tecken med åtminstone 3 versaler, 3 gemener, 3 siffror och 3 specialtecken, och inga lika i rad, samt framförallt tvinga alla att byta varje vecka... men av någon anledning så gör vi inte det, varför det?

Sorry för inlägget, men jag blir lite irriterad på dagens ogenomtänkta policies i olika sammanhang, det är alldeles för mycket CYA runt dem, i stället för att fokusera på vad man vill åstadkomma och hur man kan göra det på ett sätt som gör det enkelt och tillgängligt för kunden.
 
mha321

mha321

Medlem
Christiansson skrev:
Kanske inte skall ha den diskussionen här, men det är ju inte riktigt så enkelt, site'er som loggar ut en efter en viss tids inaktivtet, site'er där du inte kan spara lösenordet, vada igenom ett hundratal passwords varje gång på iPad, iPhone och PC/Mac etc.
Klicka för att utvidga...

En av de bästa funktionerna i nyare firefox är att den numera skiter i webbsiter som säger att du inte får klara passwords :) Men - nog har du sökfunktion för passwords, och inte bara bläddra? Eller automatmatching baserat på URL om du har browser-plugin?

Christiansson skrev:
Jag skulle rekommendera CC att kolla runt vad för policies de flesta andra använder, och inte hitta på något eget (undvika Not Invented Here syndromet).
Klicka för att utvidga...
Den, däremot, håller jag med till 200% om. Man ska i princip aldrig hitta på något eget när det har med säkerhet att göra.

Christiansson skrev:
Och bara för att tydliggöra; NotRyan@14 är i praktiken ett INTE ett säkrare password än MdhXof1995 (Min dotter heter Xxxxx och föddes 1995) - och det vore så, så borde vi ju ha minst 20 tecken med åtminstone 3 versaler, 3 gemener, 3 siffror och 3 specialtecken, och inga lika i rad, samt framförallt tvinga alla att byta varje vecka... men av någon anledning så gör vi inte det, varför det?
Klicka för att utvidga...
Rent matematiskt så får du sämre passwords genom att sätta en sådan policy, eftersom det minskar antalet kombinationer (du kan ju t.ex. omedelbart räkna bort alla kombinationer som har enbart gemener). Så policyn ökar i sig inte säkerheten, utan är väl till för att användarna ska tvingas ta ett bra password. Om användarna tänkte sig för och tog bra password från början, så skulle ingen policy behövas. Problemet är väl att de flesta inte tänker så, och därmed drabbas de som faktiskt gör det av knasiga policies.
 
Peter Hagander

Peter Hagander

Medlem
Christiansson skrev:
Kanske inte skall ha den diskussionen här, men det är ju inte riktigt så enkelt, site'er som loggar ut en efter en viss tids inaktivtet, site'er där du inte kan spara lösenordet, vada igenom ett hundratal passwords varje gång på iPad, iPhone och PC/Mac etc.
Klicka för att utvidga...

Då använder du fel lösenordshanterare. 1 Password matchar URL med vad som finns lagrat och klistrar in rätt lösenord/anv id. Det enda jag behöver göra är att trycka Cmd + ' (plus ev lösenord till 1 Password om jag inte är inloggad där) när jag skall logga in på en sajt. Jag behöver aldrig bläddra fram mitt lösenord i 1 Password så det ser jag som ett icke-problem.

On Topic: Nu lyckades jag få ett lösenordsmejl från Club Carlson och har bytt lösenord, så ni som inte lyckats få mejl från dem tidigare bör kunna testa igen.
 
You must log in or register to reply here.
Toppen