lørdag, januar 23, 2021

Tænk eksempel – mistet Google-kodeord

Daily Rush Debat Off-topic Tænk eksempel – mistet Google-kodeord

  • Forfatter
    Emne
  • #0

    SirYggdrasil
    Bruger
    272 indlæg
    Offline

    Hej med jer

    Jeg bruger Keepass 2 til opbevaring af min Google login kode, som er er en lang stærk kode dannet tilfældigt af Keepass 2. Jeg har en master kode som jeg kan huske, til dette program.
    Google login er et 2-pass med mit telefonnummer som sikring.

    Mit tænkte eksempel er nu: hvis jeg var på arbejde og hele hytten brændte ned, computer og smartphone med det, ville det så være muligt at få adgang til min gmail igen? Hvilken løsning ville I foreslå?

    Jeg tænkte selv noget med at have en bankboks med koden eller lignende.

Viser 15 kommentarer - 1 til 15 (af 19 i alt)
  • Forfatter
    Kommentarer
  • #1

    Lucky
    Bruger
    3.312 indlæg
    Offline

    Kører selv nogenlunde samme setup, og har bare min keepass db i en cloud. Har reddet mig adskillige gange, selv fra ting langt mindre dramatiske end et hus i flammer.

    Ad nauseam

    #2

    Mathal
    Bruger
    1.869 indlæg
    Offline

    Bruger ligesom #1 en cloud løsning, nærmere bestemt Lastpass. De har også en smartphone app som dog koster penge, og en browser add-on til Chrome som gør det let at indsætte kodeordene når du er på din hjemme PC.

    #3

    SirYggdrasil
    Bruger
    272 indlæg
    Offline

    #1 Jeg vil ikke betro skyen med alle mine passwords, da det der ikke ligger lokalt teoretisk vil kunne hackes.

    #4

    Lucky
    Bruger
    3.312 indlæg
    Offline

    #3 siden dit pass også er auto genereret og med 2-pass login, så vil jeg heller ikke anbefale det ;).

    Min sølvpapirshat er væsentlig mindre og kan derfor have en mere praktisk anvendelig ordning.
    I dit tilfælde ville 3 pengeskabe distribueret strategiske steder i landet og gerne gravet ned, med en krypteret usb nøgle indeni. Evt. en setting der gør at usb sticket selvdestrueres ved forkert dekrypterings nøgle efter 1 forsøg?
    Eller måske fortælle 10 gode venner en 1/10 af dit password hver, mulighederne er mange

    Ad nauseam

    #5

    TormDK
    Bruger
    14.794 indlæg
    Offline

    #3 Hvis du mener at du kører efter security through obscurity, i håbet om din lille installation er bedre beskyttet end de store public cloud udbyderes, så har jeg en storebæltsbro jeg gerne vil sælge dig.

    Til info, Microsoft.com og underlæggende domæner får 14 milliarder sikkerheds events om dagen (Kilde, Ignite 2016 – How Microsoft IT does IT). Hvor mange breaches af Azure AD har du hørt om?

    Jeg siger ikke det ikke kan ske, men du anskuer sikkerhed helt forkert hvis du mener du selv kan bikse et eller andet sammen der er mere sikkert.

    #6

    SirYggdrasil
    Bruger
    272 indlæg
    Offline

    #4 hehe

    Men tanken var også mere om det er muligt at få sit google login tilbage efter en brand, når man kun har sit telefonnummer? Jeg ville måske, efter at have købt en ny smartphone med samme nummer kunne bruge 2-pass funktionen ved at resette mit google kodeord? Det er det jeg var noget i tvivl om..

    #7

    SirYggdrasil
    Bruger
    272 indlæg
    Offline

    #5 Okay, jeg indrømmer at jeg ikke ved super meget om emnet. Du siger altså at ens egen pc er mere sårbar over for angreb end hvis man har filerne gemt i en cloud løsning?

    #8

    Lucky
    Bruger
    3.312 indlæg
    Offline

    #6 Har selv efter nøje threat analyse, impact analyse, probability analyse samt risk analyse kommet frem til at min 256 bit krypterede keepass db med mit google login, puk kode osv. godt kan eksistere i skyen

    For at svare på dit spørgsmål, ville jeg langt mere sørge for at sikre min password DB eller kører med et langt svært password du rent faktisk kunne huske hvis du skulle bruge det.
    Nogle gange er kunsten ikke at svare men at stille et bedre spørgsmål…
    Du har vel samme bekymring hvis du pludselig mister dit mobil nummer?

    Ad nauseam

    #9

    Lucky
    Bruger
    3.312 indlæg
    Offline

    #7 Tror det Torm prøver at sige er at chancen er noget større for at en slår dig ned på gaden og tvinger passwordet ud af dig, hugger din mobil eller stjæler din hjemme nas box end at nogle skulle kopiere og hacke din online cloud password db.
    Dermed ikke sagt det ikke kan ske, kun at det er ret urealistisk.

    Ad nauseam

    #10

    SirYggdrasil
    Bruger
    272 indlæg
    Offline

    #8 Ja nu bliver jeg jo helt utryg over, om jeg ville kunne få mit mobilnummer tilbage efter en brand
    Men det var også kun et tænkt spørgsmål. Forhåbentlig ikke noget jeg får brug for.
    Med hensyn til at sikre password DB mener du så Keepass’ master password?

    #11

    Lucky
    Bruger
    3.312 indlæg
    Offline

    #10 Tænkte nu mere på ikke at miste Databasen, da dit google pass så dermed er væk, og med et godt langt sikkert password til keepass som du altid kan huske.

    Er nu ellers enig, kun en god ide at tænke alle hvis nu scenarioer igennem, stopper selv der og tager ikke højde for hvis+hvis

    Ad nauseam

    #12

    SirYggdrasil
    Bruger
    272 indlæg
    Offline

    #11 Okay, jeg takker for god respons

    #13

    Nass
    Bruger
    2.200 indlæg
    Offline

    bankboks wtfffffff!! Når jeg læser denne tråd kan jeg se, at jeg måske ikke går nok op i mine passwords..

    Hell, it's about time

    #14

    Silan
    Bruger
    1.866 indlæg
    Offline

    #13

    Det gør de færreste online brugere desværre, derfor man høre så mange dumme historier med folk der bliver “hacket” aka de har samme lamme password til alle deres online accounts.

    #15

    Sven_Bent
    Bruger
    25.996 indlæg
    Offline

    Jeg foretraekker slet ikke at have koder ligende

    Derfor bruger jeg i stedet pwdhash. som generere et unikt password ud fra det password du giver og sites navn.

    der er aldrig behov for at gemme dette unikke kodeord nogen steder da det igen generes ud fra dit master password samt sites navn.

    Saa f.eks
    mit kodeord: PhoneskalfikseDRcpuforbrug
    site:google.com
    afsendt password: eiXAY8oIH1xeraPGvEvnZgAAAA

    mitkodeord:PhoneskalfikseDRcpuforbrug
    site: dailyrush.dk
    afsendt password: 0lihLHS4vRA1zGqcU1jL0wAAAA

    pwdhash.com
    Der er plugin til divers browsere

    Sven Bent - Dr. Diagnostic
    www.TechCenter.DK

Viser 15 kommentarer - 1 til 15 (af 19 i alt)
  • Du skal være logget ind for at kommentere på dette indlæg.