Du skal have LastPass til at styre dine passwords

Jeg synes lige jeg vil reklamere for denneher. LastPass er en password-manager.
Den er lige skiftet til en betalingsmodel som gør, at man faktisk kan leve godt med den uden at betale.
Link: Get LastPass Everywhere: Multi-Device Access Is Now Free!
Det nye er, at det ikke koster noget at du kan bruge den på tværs af devices.

Jeg bruger den på min mobil og mine PCer. Så jeg har mine passwords nemt tilgængelige på tre maskiner.
Det betyder at jeg har ret hårde passwords på de fleste af mine forskellige logins.
De fleste af mine passwords ligner sådan noget her:
LastPass eksempel-password
For LastPass kan generere passwords for dig.
For det meste opdager den, hvis du skal til at opfinde et nyt password og spørger om den skal lave et for dig.
Og hvis den kan mærke, at du er ved at gemme en form med et password i så spørger den om den skal gemme det for dig.

En kæmpe risiko som de fleste lever med er, at de kun bruger 1, 2 måske 3 forskellige passwords - på tværs af alle deres logins i verden.
Så man har samme password på Facebook og gmail.
Det er risiko-adfærd, fordi du, hvis bare et af stederne kompromiteres, eller hvis dit password opsnappes, så har bad guys adgang til mange af dine online-services.
For de ved da godt at det er sådan folk gør: Bruger de samme passwords, eller måske med små variationer over de samme passwords.
Læs denne som siger noget om hvordan man kan opsnappe folks genbrugs-passwords og hvad det kan bruges til: Sjov fra xkcd om Password reuse

Risikoen ved at bruge Lastpass er selvfølgelig at Lastpass kompromiteres.
Jeg anbefaler at bruge 2-faktor sikkerhed med LastPass, så er meget af dét problem fjernet. Det kræver lidt opsætning, men det er ikke nævneværdigt besværligt når det først er sat op.
Jeg enbefaler iøvrigt at bruge 2-faktor sikkerhed alle de steder du logger ind, hvis det tilbydes. Konkret har jeg det selv også på min Google-konto. Den danske NemID findes kun med 2-faktor sikkerhed.