Hur gör ni med lösenord?

Är det bara jag som tycker det är ett jäkla jobb att hålla reda på alla (43 st) olika lösenord, bland annat på alla forum och webtjänster.
De där tjänsterna keepass eller vad de heter funkar ju inte på alla enheter, typ smart-tv m.m.
Hur gör ni? Har ni lista med alla lösenord?
Jag har olika lösen på alla sidor och ändrar det ungefär en gång varannan månad. Tvåstegs-varianten och microsoftapp i all ära, men det finns inget bra sätt känner jag, som känns tillförlitligt.

När kommer vi slippa lösenorden överallt? Det finns sidor med G+-inloggning och det är bra, dock har inte alla, av någon anledning, implementerat detta. Kanske inte heller så säkert. Men det är kass och skapar frustration. Jag undviker att regga mig på sidor bara av den anledningen. Ytterligare ett unikt 8-12-tecken långt lösenord med specialtecken och allt möjligt (som vissa sidor inte tar ens)

Kommer det någon enhetlig lösning på detta som gör att jag kan glömma allt som heter lösenord på riktigt för alltid?

 

Jag sparar mina lösenord i LastPass. För att komma åt LastPass behöver jag bara komma ihåg ett överdrivet säkert huvudlösenord.
Om jag loggar in från en okänd enhet krävs tvåstegsverifiering.

Finns även YubiKey man kan använda till LastPass. Funkar ungefär som en usb-sticka du kopplar i datorn för att kunna komma åt LastPass. YubiKey Neo har NFC som du antagligen kan använda på mobilen.

Edit: Taggar @Zooklubba Han har LastPass med YubiKey har jag för mig.

 

LastPass är ju ett program? Går det att ladda ned till alla tv-apparater och grejer utan problem och både jag och sambon kan använda varsitt konto överallt utan att behöva logga ut och in?
Jag känner att "tredjepart"-verktyg inte är ett bra alternativ. Ytterligare ett lösenord att hålla reda på. Jag vill bli av med alla lösenord helt. Som är helt fristående från vilken enhet, eller vilken typ av enhet jag använder. Det kommer dröja antar jag.

 

LastPass finns som app till olika enheter, men du kan även komma åt din databas via en webbläsare.

Jag håller med dig, det bästa hade varit om lösenorden hade försvunnit.

 

Jepp, det är ju ändå ett steg i rätt riktning. En tanke vore att mobilt bank-id skulle funka. Men då skulle det kräva att precis alla websidor, forum, appar och enheter skulle klara det från dag 1, överallt. Dock lär inte det funka, då bank-id bara funkar i Sverige för svenska tjänster. Men en liknande tanke.
Visst battlenet har tvåstegsverifieringsapp - som bara funkar på battlenet. Vilket känns knas, då jag i den hypotetiska lösningen skulle behöva 43 appar åtminstone för att verifiera mig. Då har jag ändå inte räknat in alla forum och sidor jag reggar mig på för att svara på en fråga eller ställa en fråga för att aldrig mer återvända dit.
Skit är det, på ren svenska. Vågar inte ens tänka på hur de som är 70+ gör och vilka lösenord de har på sina konton. Vansinne.

 

Nästan lika och lätta att komma ihåg på sidor som inte har med pengar att göra. ex. forumsajter som Swedroid, så behövs ingen avancerad lösen och sajter som har med pengar att göra eller privat, ex shopping, ebay, paypal så kör jag med olika avancerade lösen. Med detta sätt, så behöver jag bara komma ihåg fåtals lösen och slipper huvudbry.

Generellt bygger alla mina lösen på olika sektioner som innehåller samma bokstäver, siffror, special tecken. Beroende vilken sajt, så byter jag bara ut 1 av sektionen som är lätt att komma ihåg.
Vill inte avslöja för mycket, då blir mina lösen knäckta.

Nackdelen är om nån lyckas knäcka en av mina lösen trick på nån sajt, så är det lätt att knäcka alla mina lösen på andra sajter. Då alla är byggda på samma princip. Fast det kvittar för mig, då det handlar bara om forumsajter som inte har nåt värde för hackare att knäcka ändå.

 

Jo, the bad comes with the good. Typ.
Det skulle antagligen krävas ett paradigmskifte utan dess like för att slippa lösenord helt. Någon metod som, helt hypotetiskt, skulle känna igen mig och inte vilken tjänst jag använder, utan ytterligare hård eller mjukvara, överallt oavsett jag sitter på ett hotell i Kambodja med en smart-tv framför mig eller om jag sitter hemma och gör bankärenden. Helt seamless.

 

Precis som @dt33 skriver så har jag ett system för mina lösenord. Alla lösenord har något gemensamt men de har också alla något unikt för sidan/tjänsten. Fungerar i 9 av 10 fall. Skulle jag glömma en gång så är det bara att återställa lösenordet.

Men visst, man önskar det fanns något smidigare sätt.

 

Jo, vi som pysslar med datorer och telefoner dagarna i ända, kanske till och med jobbar med IT, löser det alltid.
Men, hur skall mor och farföräldrarna göra? "Lösenordet bör inte vara samma som på övriga ställen, bör innehålla 8-12 tecken, bör innehålla versaler och gemener, bör innehålla nummer, bör inte innehålla något som bildar ett ord, bör innehålla specialtecken och vara självklart att minnas till vilken tjänst/sida som helst utan att behöva tänka till."
Ponera på ett 20-50-tal tjänster/sidor, många som man kanske bara är inne på ett par gånger om året dessutom. Det är en olöslig ekvation.
Lösenorden måste bort.

 

Nu registrerar jag mig inte på varenda sida men absolut. Lösenord känns förlegat.

 

Nej, inte jag heller, men 43 tjänster/sidor känns ganska lite med tanke på att jag härjat på internet sedan 1990. 25 år. Om 25 år kommer det mångfaldigats för de flesta. Kanske flera hundra olika.

 

Har inte räknat de sidor/tjänster jag är registrerad på. Annars är jag också 25 år född 1990.

 

haha, jag är så gammal att när jag hade Facebook för ett antal år sedan gick jag med i en grupp som hette "När 90-talisterna kommer in på krogen börjar vi supa på pizzerior"

 

Lol! Jag har aldrig varit särskilt aktiv på Facebook.

 

Jag härjar på G+ bara. Mest kattbilder och Linux-nörderi dock. Vaf.. nu kom jag off topic i min egen tråd. Sorry.

 

Haha.

 

Själv kör jag med 1Password fungerar väldigt bra så länge det är min egna enhet jag är på. Annars får jag kolla upp i appen efter lösenordet om jag typ sitter på jobbet eller något liknande

 

Jag använder Lastpass och är riktigt nöjd med den tjänsten. Det är hur smidigt som helst på min privata dator med Chrome och min Android-lur, enda gången det blir lite omständigt är ifall man ska logga in på en dator i skolan, bibliotek, släkting eller kompis. Om jag hade behövt logga in på t.ex. Netflix eller Viaplay på teven så hade jag medvetet valt relativt enkla lösenord för dessa tjänster.

 

LastPass, grymt.

 

Jag fick aldrig en notifikation för detta.

Jag använder LastPass och YubiKey. Jag har 3 (eller jag hade 3, jag tappade bort en) st YubiKeys. Hade en Nano som försvann för den var så liten. En vanlig som backup och en Neo för att använda NFC.

LastPass appen till Android kräver LastPass premium, sist jag kollade kunde man få en bra deal om man köpte YubiKey hos yubico och premium på köpet. LastPass krypterar inte din data med dina nycklar. Du kan däremot ställa in så att det aldrig går att få tag på dina lösenord om du inte verifierar med en yubikey (därav Neon med NFC för Android-telefoner). Du kan också ställa in så att t.ex en specifik iPhone får komma in utan en Yubikey.

Min Yubikey Neo är lite gammal men den har OAuth 2Step verifikation med deras app. Så det är scanna QR-kod med appen och swajpa brickan på telefonen. Däremot så har de nya Nerna FIDO U2F som verkar fungera mycket smidigare än så mitt system är. https://www.yubico.com/why-yubico/for-individuals/gmail-for-individuals/ (Min Neo är två år tror jag).

YubiKeyn har två slots där du kan programmera lite vad du vill, standard fabrik är att du har deras OTP på första slotten och andra slotten kan du göra vad du vill. Där kan du t.ex ha ett statiskt 64bit lösenord och på det sättet kan du ju använda det + extra tecken beroende på tjänsten. Men jag har installerat deras 2Auth på den andra slotten. Finns en drös olika saker att göra med de helt enkelt.

Nackdelen med LastPass är väl att det är ganska stängt, går inte att se över säkerheten själv (eller för kryptoexperter att göra det) men de verkar definitivt ta säkerhet på allvar. Och som de själva säger så sparas bara din data på servrar krypterat.

Anekdot: 32 tecken långt lösenord för att logga in på Plex och skriva av det från min telefon in på Xboxen, herregud. Misslyckades tre gånger tills jag såg att Plex hade en tjänst där man via sin dator kunde generera ett 5 tecken långt temporärt lösenord för att koppla Xboxen till sitt konto.

Edit:
Angående LastPass + YubiKey. Standard så kan du sätta en backup-email som du kan maila från för att be supporten stänga av yubikey-kravet (om du har tappat bort dina yubikeys). Däremot kan du skriva massa dravel istället för en riktig epost så om du tappar bort dina nycklar är du i trubbel. När jag skaffade mina kunde man dock registrera upp till 5 nycklar så man alltid har en backup. Jag gick själv så långt så jag undersökte möjligheten för ett bankfack för min vanliga backup-nyckel, men tydligen har Nordea inte det i min stad.