Är nyckelringen opålitlig?

Tråden skapades och har fått 35 svar. Det senaste inlägget skrevs .
  • Medlem
  • Stockholm
  • 2018-08-17 09:25

Jag har två frågor om nyckelringen:
1. Anses nyckelringen som opålitlig väg gäller säkerhet då många väljet andra lösningar trots att den finns där?
2. Varför fungerar inte nyckelringen ibland? Just nu försökte jag logga in på en sida. Får inget lösenordsförslag eller användarnamn heller för den delen. Går in i nyckelringen och hittar sidan men där stor det "inget användarnamn". Jag har tidigare tyckt att det strulat då och då och alltid trott att det var synk i iCloud som spökade. Men nu sitter jag på samma dator som jag använde när jag valde detta lösenord. Använder min Mac/MacOS.
3. Är det mer användarstrulet som gör att man inte använder nyckelringen och inte som i fråga 1, opålitligheten i säkerhet?

  • Medlem
  • International user
  • 2018-08-17 09:51
Ursprungligen av xms67:

Jag har två frågor om nyckelringen:
1. Anses nyckelringen som opålitlig väg gäller säkerhet då många väljet andra lösningar trots att den finns där?
2. Varför fungerar inte nyckelringen ibland? Just nu försökte jag logga in på en sida. Får inget lösenordsförslag eller användarnamn heller för den delen. Går in i nyckelringen och hittar sidan men där stor det "inget användarnamn". Jag har tidigare tyckt att det strulat då och då och alltid trott att det var synk i iCloud som spökade. Men nu sitter jag på samma dator som jag använde när jag valde detta lösenord. Använder min Mac/MacOS.
3. Är det mer användarstrulet som gör att man inte använder nyckelringen och inte som i fråga 1, opålitligheten i säkerhet?

1. Opålitlig från säkerhetssynvinkel vet ja nu inte om den skulle vara.

2. Den hittar inte lösenordet eftersom lösenordet är sparat för en annan URL än den där lösenordet frågas efter. Ett typiskt problem, och kan även uppstå när en webbsida uppdateras. Uppstår även ofta när man skapar ett nytt användar namn, websiten använder inte samma url utan när man skapar sitt användar namn har man flyttats till en annan url än den man loggar in från.

3. Jag använder nyckelringen och tycker den fungerar utmärkt för det mesta, speciellt då med icloud.

Andra problem jag haft är när man uppdaterat nyckel ringen från en gammal version. Som när jag hoppade från OSX 10.7 Lion till Sierra så blev det att migrera manuellt.
Under 10.7 kunde den även bli korrupt och enbart visa en hash istället för lösen ordet när man ville se vad ens lösen ord var, inget jag stött på sedan uppdateringen från 10.7.

Edit: En orsak till att inte använda Apples nyckel ring är ifall man ävan har andra produkter än Apples. Vilket inte är ett problem för mig, förstår mig inte på varför man skulle vilja göra det.

  • Wisserbesser
  • Uddevalla
  • 2018-08-17 23:47
Ursprungligen av xms67:

Jag har två frågor om nyckelringen:
1. Anses nyckelringen som opålitlig väg gäller säkerhet då många väljet andra lösningar trots att den finns där?
2. Varför fungerar inte nyckelringen ibland? Just nu försökte jag logga in på en sida. Får inget lösenordsförslag eller användarnamn heller för den delen. Går in i nyckelringen och hittar sidan men där stor det "inget användarnamn". Jag har tidigare tyckt att det strulat då och då och alltid trott att det var synk i iCloud som spökade. Men nu sitter jag på samma dator som jag använde när jag valde detta lösenord. Använder min Mac/MacOS.
3. Är det mer användarstrulet som gör att man inte använder nyckelringen och inte som i fråga 1, opålitligheten i säkerhet?

1. Du kan läsa mer om säkerheten här.
Min uppfattning är att det är så säkert det går från Apples sida. Problemet är hos användaren.
Jag kör 1Password & Lastpass, där jag föredrar den förstnämnda. Iom att jag kör 1P så håller jag lösenorden ett steg ifrån min TouchID&lösenkod. Jag kan låsa upp mobilen och låna den till en kund/vän/kollega och vara säker på att denne inte kommer in bland mina lösenord och hemliga ting i 1P.
2. Prova att ställa markören i lösenordsfältet, ibland hjälper det.
3. Mitt skäl till att använda 1P är att jag har den bästa appen för att hantera lösenord, koder, login, hemliga anteckningar&dokument, kreditkort osv.

Om du är nöjd med nyckelringen så fortsätt med den. Finns ingen anledning att byta lösning om du är nöjd.

Kommer inte ihåg hur jag kom dit i min dator men hittade en lista med alla mina lösenord i nyckelringen. Inte så tryggt när allting finns ju på hårddisken. Det tyckte jag var förfärligt. I vanliga fall har jag en vanlig lista men lösenorden är kodade och inte helt synliga.

  • Medlem
  • Huddinge
  • 2018-08-18 09:00
Ursprungligen av calinou:

Kommer inte ihåg hur jag kom dit i min dator men hittade en lista med alla mina lösenord i nyckelringen. Inte så tryggt när allting finns ju på hårddisken. Det tyckte jag var förfärligt. I vanliga fall har jag en vanlig lista men lösenorden är kodade och inte helt synliga.

Så länge du har ett säkert lösenord till ditt konto så är rimligtvis Nyckelringen inte mer osäkert/säkert än andra lösenordshanterare.

  • Medlem
  • Sollentuna
  • 2018-08-18 10:22
Ursprungligen av calinou:

Kommer inte ihåg hur jag kom dit i min dator men hittade en lista med alla mina lösenord i nyckelringen. Inte så tryggt när allting finns ju på hårddisken. Det tyckte jag var förfärligt. I vanliga fall har jag en vanlig lista men lösenorden är kodade och inte helt synliga.

Nyckelringen i iOS och macOS är krypterad. Kan du berätta varför det är förfärligt?

  • Medlem
  • Stockholm
  • 2018-08-18 12:17
Ursprungligen av frazze:

Nyckelringen i iOS och macOS är krypterad. Kan du berätta varför det är förfärligt?

Jag tror att det inte är ovanligt med svaga lösenord för datorn. Vi kollade på jobbet och flera berättade att de hade typ fyra siffror eller bokstäver som inlogg. Anledningen till detta är att man ofta måste knappa in dem. Sett var på de privata datorerna, företaget har ett system som kräver betydligt mer avancerade lösenord samt ett id-kort. Vad har Apple som minsta antal bokstäver/siffror?

  • Wisserbesser
  • Uddevalla
  • 2018-08-18 12:29
Ursprungligen av xms67:

Jag tror att det inte är ovanligt med svaga lösenord för datorn. Vi kollade på jobbet och flera berättade att de hade typ fyra siffror eller bokstäver som inlogg. Anledningen till detta är att man ofta måste knappa in dem. Sett var på de privata datorerna, företaget har ett system som kräver betydligt mer avancerade lösenord samt ett id-kort. Vad har Apple som minsta antal bokstäver/siffror?

Beror på vilket lösenord, finns mönga olika sorters lösenord/koder inom Applesystemen.

  • Medlem
  • Stockholm
  • 2018-08-18 13:47
Ursprungligen av reboot81:

Beror på vilket lösenord, finns mönga olika sorters lösenord/koder inom Applesystemen.

För att logga in på/öppna datorn.

  • Wisserbesser
  • Uddevalla
  • 2018-08-19 23:37
Ursprungligen av xms67:

För att logga in på/öppna datorn.

1 tecken räcker.

  • Medlem
  • Stockholm
  • 2018-08-20 07:53
Ursprungligen av reboot81:

1 tecken räcker.

Nu för ju jag två andras diskussion. @frazze frågade @calinou varför det var förskräckligt med att hitta lösenorden i datorn.

Min tanke är att svagheten i systemet inte är krypteringen utan svaga lösenord för inloggning. Räcker det med ett(1) tecken så kanske man kan föra ett resonemang om att det inte spelar sådär jättestor roll att lösenorden är krypterade. Självklart är det bra med kryptering, men jag tror min poäng går fram.

Det är för övrigt så diskussionen på jobbet började. Folk kan verkligen ha avancerade lösenord för te.x sin privata mejl, sedan har de mycket lång tid innan skärmsläckare och låsning av datorn går igång samt kanske lösenordet 123 eller qwe... Och jag har nor aldrig stött på någon som ständigt loggar ut sig från mejl, Fb, Twitter etc.

Så kommer någon åt ens dator med dess innehåll är allt kämpande med lösenord ganska förspilld tid. För egen del hade jag länge 3 bokstäver för inloggning(kan ha varit 4). När jag likt @calinou insåg att alla lösenord i nyckelringen ligger öppna för de som har tillgång till inloggningen bytte jag till ett väldigt starkt lösenord. Nu underlättas det ju av TouchID vilket gör att vardagsanvändandet blir extremt smidigt oavsett extremt avancerat inloggningslösen.

Ursprungligen av frazze:

Nyckelringen i iOS och macOS är krypterad. Kan du berätta varför det är förfärligt?

Förstår inte riktigt vad du menar med krypterad men om jag kan se listan med alla mina lösenord så är det väl inte krypterad. Det var faktiskt en på support via TeamViewer som visade mig detta. Han såg alltså mina lösenord
Det innebär att om jag lämnar in min dator på reparation (hänt 2 gånger) så är listan tillgänglig för den som lagar min dator.
Den andra listan som jag har manuellt är ändå säkrare för jag har ett system för mina lösenord.

  • Medlem
  • Sollentuna
  • 2018-08-20 11:27
Ursprungligen av calinou:

Förstår inte riktigt vad du menar med krypterad men om jag kan se listan med alla mina lösenord så är det väl inte krypterad. Det var faktiskt en på support via TeamViewer som visade mig detta. Han såg alltså mina lösenord
Det innebär att om jag lämnar in min dator på reparation (hänt 2 gånger) så är listan tillgänglig för den som lagar min dator.
Den andra listan som jag har manuellt är ändå säkrare för jag har ett system för mina lösenord.

Om du läser här som kommer du att förstå bättre. Vad ni kan ha sett är listorna av sparade nycklar - men aldrig själva lösenorden. Du måste ge ditt login lösenord för att låsa upp nyckelringen (sker automatiskt när du loggar in) och sedan måste du igen ge lösenordet när du ska titta på lösenord till en enskild nyckel.

Att lämna in din dator på en (auktoriserad) servicecenter brukar innebära att dom ber dig att skapa ett unikt konto för dom så att ditt eget konto förblir just ditt eget konto.

  • Wisserbesser
  • Uddevalla
  • 2018-08-20 11:41
Ursprungligen av calinou:

Förstår inte riktigt vad du menar med krypterad men om jag kan se listan med alla mina lösenord så är det väl inte krypterad. Det var faktiskt en på support via TeamViewer som visade mig detta. Han såg alltså mina lösenord
Det innebär att om jag lämnar in min dator på reparation (hänt 2 gånger) så är listan tillgänglig för den som lagar min dator.
Den andra listan som jag har manuellt är ändå säkrare för jag har ett system för mina lösenord.

Inte många som förstår sig på vad som menas med "krypterad". Data, tex dina lösenord kan antingen vara krypterade eller lagrade i klartext. Är de lagrade på ett säkert sätt, tex i nyckelringen, så är de antingen oläsbara för den som inte har dekrypteringslösenordet, eller så är nyckelringen upplåst och allt är synligt i klartext. Tills du loggar ut, datorn stängs av eller att du manuellt låser nyckelringen.

Jämför med en textfil på hårddisken. Den är lagrad i klartext, såvida du inte använder Filevault.

Vad många glömmer är att all krypterad data någon gång övergår till att vara okrypterad*. Hur ska man annars kunna nyttja kreditkortsnumret som finns lagrat i nyckelringen om man vill betala med det?

Data har förenklat tre "tillstånd":

  1. i vila, tex en fil på en hårddisk, ett bra exempel är nyckelringsfilen

  2. under transport, tex att du mailar ett dokument eller skickar ditt kontokortsnummer till en nätbutik

  3. under användning, tex när du redigerar ett dokument eller läser ett lösenord i nyckelringen

Punkt 1. kan vi skydda genom att kryptera filen i sig, eller lagringsmediet. Nyckelringen är krypterad och låst, tills man låser upp den.
För att se varje enskilt lösenord behöver man ange lösenordet för sitt konto. En krypterad disk och dess innehåll är oläsligt tills dess att den behöver användas, och då hamnar vi på punkt 3.
Nästa, 2an är lite si och så med. Mail är inte krypterat som standard, medans finansiell information alltid är det. Här är tanken att du och mottagaren skall kunna läsa allt i klartext - kreditkortsnumret tex - men inte tredje part som avlyssnar kommunikationen.
Sista punkten är nog den som de flesta användare inte får grepp om. För att du skall kunna använda din krypterade disk, eller informationen i den krypterade nyckelringen så måste den låsas upp/dekrypteras!

@xms67 Ja det är slarvigt av Apple att tillåta "osäkra" lösenord för användarkonton. Mac:ar som hanteras inom organisationer kan ha krav på sig vad gäller komplexiteten, men inte enstaka datorer.

*Undantag finns, men vi håller diskussionen på en enklare nivå. Mest pga min ofullständiga kunskap på ämnet.

  • Medlem
  • International user
  • 2018-08-21 01:55
Ursprungligen av calinou:

Förstår inte riktigt vad du menar med krypterad men om jag kan se listan med alla mina lösenord så är det väl inte krypterad. Det var faktiskt en på support via TeamViewer som visade mig detta. Han såg alltså mina lösenord
Det innebär att om jag lämnar in min dator på reparation (hänt 2 gånger) så är listan tillgänglig för den som lagar min dator.
Den andra listan som jag har manuellt är ändå säkrare för jag har ett system för mina lösenord.

Jag måste ge mitt lösen/touch id för att apples nyckelring ska visa dem.

Blandar du nyckel ringen med Firefox?

Ursprungligen av xms67:

För egen del hade jag länge 3 bokstäver för inloggning (kan ha varit 4).

Som en anekdot kan nämnas att när jag för ett gäng år sedan skulle börja jobba på en ny arbetsplats, så frågade jag den datoransvarige vad de hade för krav på lösenordslängd för inloggning till användarkonton. Jag fick svar per sms: "Minst 15 tecken". Några andra krav fanns inte, man var till exempel inte tvungen att blanda versaler och gemener med siffror och skiljetecken. Sagt och gjort! Jag skapade mitt användarkonto och som lösenord valde jag just textsträngen "Minst 15 tecken", eftersom den frasen råkar innehålla precis tillräckligt många grafem...

Ursprungligen av juanito:

Jag måste ge mitt lösen/touch id för att apples nyckelring ska visa dem.

Blandar du nyckel ringen med Firefox?

Så godtrogen som man är så lämnar man sitt lösenord om man ska få hjälp med problem med datorn. Det var så att jag ville börja använda 1password och bad om råd. Då tyckte supporten att nyckelringen dög bra. Då skulle han visa mig hur det ser ut med nyckelringen och visp kom listan fram med alla mina lösenord.

  • Medlem
  • Stockholm
  • 2018-08-21 08:26
Ursprungligen av frazze:

Om du läser här som kommer du att förstå bättre. Vad ni kan ha sett är listorna av sparade nycklar - men aldrig själva lösenorden. Du måste ge ditt login lösenord för att låsa upp nyckelringen (sker automatiskt när du loggar in) och sedan måste du igen ge lösenordet när du ska titta på lösenord till en enskild nyckel.

Att lämna in din dator på en (auktoriserad) servicecenter brukar innebära att dom ber dig att skapa ett unikt konto för dom så att ditt eget konto förblir just ditt eget konto.

Jag är helt med dig. Men min poäng är att många har så svaga lösenord för inloggning på sin dator(som då är samma som för nyckelringen) att man kan ifrågasätta om nyckelringen är skyddad.

Vad är en lösenord som är ej svag?

Ursprungligen av calinou:

Vad är en lösenord som är ej svag?

Inte speciellt svårt att ta reda på:
https://www.google.se/search?client=safari&hl...

  • Wisserbesser
  • Uddevalla
  • 2018-08-21 10:48
Ursprungligen av calinou:

Vad är en lösenord som är ej svagt?

Ett starkt. Ett med hög informationsentropi. Svårt att knäcka.

  • Medlem
  • International user
  • 2018-08-23 00:40
Ursprungligen av calinou:

Så godtrogen som man är så lämnar man sitt lösenord om man ska få hjälp med problem med datorn. Det var så att jag ville börja använda 1password och bad om råd. Då tyckte supporten att nyckelringen dög bra. Då skulle han visa mig hur det ser ut med nyckelringen och visp kom listan fram med alla mina lösenord.

Ja om han hade ditt lösenord så ja det är klart att han får fram dem då.

  • Medlem
  • International user
  • 2018-08-23 00:43
Ursprungligen av reboot81:

Ett starkt. Ett med hög informationsentropi. Svårt att knäcka.

https://imgs.xkcd.com/comics/password_strengt...

Man kanske ska göra det svårare med en blandning av konstiga tecken typ åäö som inte finns på alla tbord samt med olika kombinations accenter è ô â é ë varav en del inte existerar typ î û

  • Medlem
  • Sollentuna
  • 2018-08-23 15:29
Ursprungligen av calinou:

Så godtrogen som man är så lämnar man sitt lösenord om man ska få hjälp med problem med datorn. Det var så att jag ville börja använda 1password och bad om råd. Då tyckte supporten att nyckelringen dög bra. Då skulle han visa mig hur det ser ut med nyckelringen och visp kom listan fram med alla mina lösenord.

Jag ger svaret på originalinlägget för sammanhangets skull... Jag skulle tro att TS pratar om listan av nycklar och inte själva lösenorden (till respektive nyckel). Det vore himla käckt om TS kunde fixa en skärmdump (blurra för all del ut nycklarna) så ser vi andra vad som egentligen åsyftas. Just nu gissar vi bara, om det vet vi ju hur bra det fungerar... 🤪

  • Medlem
  • Sollentuna
  • 2018-08-23 15:31
Ursprungligen av calinou:

Man kanske ska göra det svårare med en blandning av konstiga tecken typ åäö som inte finns på alla tbord samt med olika kombinations accenter è ô â é ë varav en del inte existerar typ î û

Nej, obskyra tecken för människan känner inte datorn och algoritmen till. För den är det bara en massa ettor och nollor.

  • Medlem
  • Stockholm
  • 2018-08-23 19:43
Ursprungligen av frazze:

Jag ger svaret på originalinlägget för sammanhangets skull... Jag skulle tro att TS pratar om listan av nycklar och inte själva lösenorden (till respektive nyckel). Det vore himla käckt om TS kunde fixa en skärmdump (blurra för all del ut nycklarna) så ser vi andra vad som egentligen åsyftas. Just nu gissar vi bara, om det vet vi ju hur bra det fungerar... 🤪

Hehe... Nu blir det rörigt..😃 Jag(TS) uttryckte mig i allmänna termer. @calinou skrev om "hittade en lista med alla mina lösenord i nyckelringen" Du svarade på det och sedan hoppade jag in i den diskussionen då jag tyckte mig förstå vad calinou menade..😆. Och vad det gäller tillgång för externa till lösenorden i nyckelringen är min poäng att många har svaga lösenord på sina privata datorer. Och det är samma lösenord till inloggning som till nyckelringen.

Syftet från början med denna tråd var at öka n´min förståelse för dels varför ganska många verkar välja andra lösenordssystem än nyckelringen och dels förstå varför nyckelringen inte fungerar ibland.

Ursprungligen av frazze:

Jag ger svaret på originalinlägget för sammanhangets skull... Jag skulle tro att TS pratar om listan av nycklar och inte själva lösenorden (till respektive nyckel). Det vore himla käckt om TS kunde fixa en skärmdump (blurra för all del ut nycklarna) så ser vi andra vad som egentligen åsyftas. Just nu gissar vi bara, om det vet vi ju hur bra det fungerar... 🤪

Vad är det som är konstigt med detta? vad det heter exakt har jag inte någon aning om utan kallar detta för lösenordlista. Faktum är att jag inte kommer ihåg hur denna listan kom fram förutom att det var i nyckel-hanteraren som öppnades av supporten. Kan hända att det var en fil som öppnades.

Ursprungligen av frazze:

Nej, obskyra tecken för människan känner inte datorn och algoritmen till. För den är det bara en massa ettor och nollor.

Varför ska då man rekommendera lösenord som är långa och är svåra att knäcka? 🤪

  • Medlem
  • Karlskoga
  • 2018-08-24 08:03

Därför att ju längre de är, desto längre tid tar det att knäcka dem. Oavsett vilka tecken som används (så länge det inte är vanliga ord).

Bevaka tråden