Hur gör ni med lösenord?

Nej? Yubikey Authenticator kör OAUTH som bland annat fungerar finemang på GitHub. Jag kör redan 2Step med telefonsamtal/sms hos Google så har inte testat andra tjänster. Men det räcker alltså med en app.

Logga in på github? In med användernamn och lösenord. Upp med appen, Neo på telefonen => 5 siffror lång kod. Klart.

 

Jag kör Lastpass. Hur smidigt som helst på mobilen och datorn. Någon TV äger jag inte.

 

Funkar på alla tänkbara sidor och tjänster oavsett hårdvara? Framtidssäkert och bakåtkompatibelt?

 

OAUTH är ju en öppen standard som många tänkbara sidor använder. Men det är nog lättast för dig att kolla upp vilka sidor du tänker på. När man sätter på det på .tex Github får du ju backupkoder ifall du skulle rensa telefonen eller tappa yubikeyn eftersom du behöver appen och yubikeyn för att använda systemet. Då jag inte har U2F funktionen i på min så har jag inte kollat upp den, men YT videon visade att det var sjukt smidigt med Gmail i alla fall.

 

Jag förstår. Dock min mor 74 år gammal utan smartphone, men med dator, kommer inte förstå.
Kärnan av mitt inlägg är alltså hur blir vi av med alla lösenord för gott, utan beroende av någon ytterligare hård- eller mjukvara. Jag har fått många tips av er som alla är bra, bättre än den "analoga" lösenordshanteringen på lappar och ev. i leafpad/notepad.
Så, hur gör man? Hypotetiskt och/eller fullt rimligt, låt oss säga inom 10 år för att slippa?

 

Fingeravtryck eller DNA-scanners.

 

I framtiden har vi ansiktigenkänning på rubbet tror jag. Eller in-opererat chip.

 

Jaha, då missuppfattade jag det totalt. Trodde det var mer för folk som är lite mer ingrottade i det hela. Därav mina förklaringar. Min morsa kör fortfarande sina lösenord på ett papper .

 

LastPass kör jag också tillsammans med Google Authenticator för 2-stegsverifering där.
Om det finns inloggning med Google så kör jag det. Försöker undvika att använda Facebook för inloggning.

För den äldre generationen tror jag bästa lösningen är papperslappsmetoden.

Framtiden. En gissning kan vara att någon typ av bärbar teknik som sitter på kroppen eller bärs med används för identifering. Till att börja med en smartphone. Ungefär som mobilt BankId men internationellt gångbart och tillgängligt för alla.
Jag tror inte på näthinneskanning, DNA, fingeravtryck eller andra biologiska metoder. De är för omständliga.

 

jag sparar allt med Safe in Cloud. Databasen ligger på dropbox och så har jag skrivit ett script som gör en kopia på den varje gång den känner att filen har uppdaterats. Så jag har en backup på backupen så att säga.
Tycker personligen att lastpass androidklient är riktigt skräp.

 

Det har kommit en hel del uppdateringar till klienten. Har du testat den nya med "fill in apps"? Väldigt smidigt jämfört med tidigare.
Visst kan den göra fel i bland, men jag skyller mest på att jag inte konfigurerat alla siter korrekt i LastPass.

 

Nej har inte gjort det, samma funktion finns på safe in cloud sen en tid tillbaka också. Fast där behöver man inte vara i själva appen för att det ska funka

 

Det är samma i LastPass nu. Den känner av att du ställer dig i en inloggningsruta i en app eller webbläsare och erbjuder sig då att fylla i uppgifterna.

 

Låter väldigt bra

 

Jag kör med typ 3 lösenord. En jätte avancerad för sidor med pengar osv. En för socialamedier och en ganska enkel för typ swedroid och liknande sidor. Hoppas att alla telefoner kommer med fingeravtryck scanner så man kan byta lösenord mot fingeravtryck.

 

Skriver på mobilen, om något otydligt i inlägget, påpeka det gärna.


Jag kör ofta samma lösenord till sidor som erbjuder 2fa, men annars försöker jag ha olika. Sparar lösenord i Google Chrome. Inte jättebra att göra så, men eftersom att Google kontot har 2fa så är det mindre sannolikt att utomstående kommer åt informationen hos Google isf. 2fa är den absoluta lösningen på att ha unika lösenord till alla sajter.