Tænk eksempel – mistet Google-kodeord
Daily Rush › Debat › Off-topic › Tænk eksempel – mistet Google-kodeord
- Dette indlæg indeholder 19 kommentarer, har 9 deltagere og blev senest opdateret af
kenkari for 4 år, 3 måneder siden.
- ForfatterEmne
- 24/10/2016 kl. 15:01#0
Hej med jer
Jeg bruger Keepass 2 til opbevaring af min Google login kode, som er er en lang stærk kode dannet tilfældigt af Keepass 2. Jeg har en master kode som jeg kan huske, til dette program.
Google login er et 2-pass med mit telefonnummer som sikring.Mit tænkte eksempel er nu: hvis jeg var på arbejde og hele hytten brændte ned, computer og smartphone med det, ville det så være muligt at få adgang til min gmail igen? Hvilken løsning ville I foreslå?
Jeg tænkte selv noget med at have en bankboks med koden eller lignende.
- ForfatterEmne
- ForfatterKommentarer
- 24/10/2016 kl. 15:17 #1
Kører selv nogenlunde samme setup, og har bare min keepass db i en cloud. Har reddet mig adskillige gange, selv fra ting langt mindre dramatiske end et hus i flammer.
Ad nauseam
24/10/2016 kl. 15:23 #2Bruger ligesom #1 en cloud løsning, nærmere bestemt Lastpass. De har også en smartphone app som dog koster penge, og en browser add-on til Chrome som gør det let at indsætte kodeordene når du er på din hjemme PC.
24/10/2016 kl. 15:24 #3#1 Jeg vil ikke betro skyen med alle mine passwords, da det der ikke ligger lokalt teoretisk vil kunne hackes.
24/10/2016 kl. 15:29 #4#3 siden dit pass også er auto genereret og med 2-pass login, så vil jeg heller ikke anbefale det ;).
Min sølvpapirshat er væsentlig mindre og kan derfor have en mere praktisk anvendelig ordning.
I dit tilfælde ville 3 pengeskabe distribueret strategiske steder i landet og gerne gravet ned, med en krypteret usb nøgle indeni. Evt. en setting der gør at usb sticket selvdestrueres ved forkert dekrypterings nøgle efter 1 forsøg?
Eller måske fortælle 10 gode venner en 1/10 af dit password hver, mulighederne er mangeAd nauseam
24/10/2016 kl. 15:36 #5#3 Hvis du mener at du kører efter security through obscurity, i håbet om din lille installation er bedre beskyttet end de store public cloud udbyderes, så har jeg en storebæltsbro jeg gerne vil sælge dig.
Til info, Microsoft.com og underlæggende domæner får 14 milliarder sikkerheds events om dagen (Kilde, Ignite 2016 – How Microsoft IT does IT). Hvor mange breaches af Azure AD har du hørt om?
Jeg siger ikke det ikke kan ske, men du anskuer sikkerhed helt forkert hvis du mener du selv kan bikse et eller andet sammen der er mere sikkert.
24/10/2016 kl. 15:37 #6#4 hehe
Men tanken var også mere om det er muligt at få sit google login tilbage efter en brand, når man kun har sit telefonnummer? Jeg ville måske, efter at have købt en ny smartphone med samme nummer kunne bruge 2-pass funktionen ved at resette mit google kodeord? Det er det jeg var noget i tvivl om..
24/10/2016 kl. 15:42 #7#5 Okay, jeg indrømmer at jeg ikke ved super meget om emnet. Du siger altså at ens egen pc er mere sårbar over for angreb end hvis man har filerne gemt i en cloud løsning?
24/10/2016 kl. 15:51 #8#6 Har selv efter nøje threat analyse, impact analyse, probability analyse samt risk analyse kommet frem til at min 256 bit krypterede keepass db med mit google login, puk kode osv. godt kan eksistere i skyen
For at svare på dit spørgsmål, ville jeg langt mere sørge for at sikre min password DB eller kører med et langt svært password du rent faktisk kunne huske hvis du skulle bruge det.
Nogle gange er kunsten ikke at svare men at stille et bedre spørgsmål…
Du har vel samme bekymring hvis du pludselig mister dit mobil nummer?Ad nauseam
24/10/2016 kl. 15:54 #9#7 Tror det Torm prøver at sige er at chancen er noget større for at en slår dig ned på gaden og tvinger passwordet ud af dig, hugger din mobil eller stjæler din hjemme nas box end at nogle skulle kopiere og hacke din online cloud password db.
Dermed ikke sagt det ikke kan ske, kun at det er ret urealistisk.Ad nauseam
24/10/2016 kl. 16:01 #10#8 Ja nu bliver jeg jo helt utryg over, om jeg ville kunne få mit mobilnummer tilbage efter en brand
Men det var også kun et tænkt spørgsmål. Forhåbentlig ikke noget jeg får brug for.
Med hensyn til at sikre password DB mener du så Keepass’ master password?24/10/2016 kl. 16:11 #11#10 Tænkte nu mere på ikke at miste Databasen, da dit google pass så dermed er væk, og med et godt langt sikkert password til keepass som du altid kan huske.
Er nu ellers enig, kun en god ide at tænke alle hvis nu scenarioer igennem, stopper selv der og tager ikke højde for hvis+hvis
Ad nauseam
24/10/2016 kl. 16:13 #12#11 Okay, jeg takker for god respons
24/10/2016 kl. 16:24 #13bankboks wtfffffff!! Når jeg læser denne tråd kan jeg se, at jeg måske ikke går nok op i mine passwords..
Hell, it's about time
24/10/2016 kl. 16:42 #14Det gør de færreste online brugere desværre, derfor man høre så mange dumme historier med folk der bliver “hacket” aka de har samme lamme password til alle deres online accounts.
24/10/2016 kl. 17:37 #15Jeg foretraekker slet ikke at have koder ligende
Derfor bruger jeg i stedet pwdhash. som generere et unikt password ud fra det password du giver og sites navn.
der er aldrig behov for at gemme dette unikke kodeord nogen steder da det igen generes ud fra dit master password samt sites navn.
Saa f.eks
mit kodeord: PhoneskalfikseDRcpuforbrug
site:google.com
afsendt password: eiXAY8oIH1xeraPGvEvnZgAAAAmitkodeord:PhoneskalfikseDRcpuforbrug
site: dailyrush.dk
afsendt password: 0lihLHS4vRA1zGqcU1jL0wAAAApwdhash.com
Der er plugin til divers browsereSven Bent - Dr. Diagnostic
www.TechCenter.DK - ForfatterKommentarer
- Du skal være logget ind for at kommentere på dette indlæg.
























