Säkerhetspodcasten #188 - Lösenordshanterare
Lyssna
Innehåll
I dagens avsnitt diskuterar vi lösenordshanterare. Vilka är bra, vilka är värdelösa, hur väljer man? Vad finns det för alternativa lösningar på lösenordsproblematiken?
Inspelat: 2020-09-09. Längd: 00:44:40.
AI transkribering
AI försöker förstå oss… Ha överseende med galna feltranskriberingar.
1 00:00:00,000 --> 00:00:05,740
Hej och välkomna till Säkerhetspokasen, jag som pratar idag heter Johan Rydberg Möller och med mig har jag Jesper Larsson
2 00:00:05,740 --> 00:00:06,860
Yes sir!
3 00:00:07,280 --> 00:00:08,140
Rickard Bortfors
4 00:00:08,140 --> 00:00:10,160
I Jespers kontor
5 00:00:10,160 --> 00:00:11,800
Ja, Mattias Idage
6 00:00:11,800 --> 00:00:13,640
Jabba dabba doo
7 00:00:13,640 --> 00:00:15,280
Och Peter Magnusson
8 00:00:15,280 --> 00:00:17,000
Peter Magnusson
9 00:00:17,000 --> 00:00:23,240
Vi är som vanligt sponsrade av Ashort som ni kan läsa mer om på ashort.se
10 00:00:23,240 --> 00:00:27,240
Och av Bortfors Consulting som ni hittar på bortfors.se
11 00:00:27,240 --> 00:00:31,120
Och av 0x4a som ni hittar på 0x4a.se
12 00:00:31,120 --> 00:00:37,560
Vi har inga plagg som vi kommer fram till den här gången så vi hoppar rätt in i dagens ämne
13 00:00:37,560 --> 00:00:39,800
Vilket är lösenordshanterare
14 00:00:39,800 --> 00:00:40,800
Precis
15 00:00:40,800 --> 00:00:44,040
Och jag tänkte att vi
16 00:00:44,040 --> 00:00:49,700
Jag kommer inte ihåg om vi har diskuterat, jag vet ju att vi nämner lösenordshanterare i tid och otid
17 00:00:49,700 --> 00:00:51,540
Men om vi verkligen har diskuterat
18 00:00:51,540 --> 00:01:00,000
Råd och dåd, hur ska man tänka, kan man lita på dem, är de bra och så vidare
19 00:01:00,000 --> 00:01:06,580
I podcasten och framförallt inte något seriöst djupdykande avsnitt
20 00:01:06,580 --> 00:01:12,220
Så att jag tänkte att vi skulle gräva ner oss lite i det ämnet
21 00:01:12,220 --> 00:01:18,940
Eftersom att det är ju någonting som vi ofta brukar rekommendera sådär i en bisats
22 00:01:19,440 --> 00:01:20,940
När vi pratar om lösenordshanter
23 00:01:21,540 --> 00:01:26,480
Och svåra lösenord och säkerhet på internet och så vidare
24 00:01:26,480 --> 00:01:32,240
Coolt, men vad är en lösenordshanterare egentligen?
25 00:01:34,040 --> 00:01:35,160
Kan det ha med lösenord att göra?
26 00:01:35,780 --> 00:01:37,780
Det har med lösenord att göra, helt klart
27 00:01:37,780 --> 00:01:45,800
Man kan väl säga att det är ett digitalt alternativ till att ha en liten svart bok med alla sina lösenord
28 00:01:45,800 --> 00:01:48,240
Så som föräldrar tenderar att ha
29 00:01:48,240 --> 00:01:51,520
Det är väl en lösning på det här problemet som uppstår ifall man följer den här lösningen
30 00:01:51,540 --> 00:01:54,120
Och följer det här rådet som alla säkerhetsmänniskor bygger i
31 00:01:54,120 --> 00:01:56,760
Att inte återanvända lösenord på flera platser
32 00:01:56,760 --> 00:01:57,060
Precis
33 00:01:57,060 --> 00:02:08,620
I kombination med att det finns enorma mängder internetbaserade tjänster som behöver inloggning
34 00:02:08,620 --> 00:02:17,780
Och smidigheten med en lösenordshanterare om man har den
35 00:02:19,380 --> 00:02:20,980
Integrerad och synkroniserad
36 00:02:20,980 --> 00:02:22,660
Är ju att man kan
37 00:02:22,660 --> 00:02:25,040
Man kan ha väldigt krångliga
38 00:02:25,040 --> 00:02:29,220
Och helst helt slumpade lösenord på sajter
39 00:02:29,220 --> 00:02:34,120
Och bara behöva komma ihåg ett enda masterlösenord
40 00:02:34,120 --> 00:02:39,020
Och med hjälp av det då komma åt
41 00:02:39,020 --> 00:02:45,040
Alla sina Facebook- och Google-konton och allt vad det kan vara
42 00:02:45,040 --> 00:02:49,700
Men frågan är då
43 00:02:49,700 --> 00:02:50,960
Om man nu har någonting som är en lösning på flera platser
44 00:02:50,980 --> 00:02:52,220
Som är synkroniserat
45 00:02:52,220 --> 00:02:55,820
Så att det funkar både på min telefon och min dator
46 00:02:55,820 --> 00:03:01,120
Och oavsett om jag sitter på min dator hemma
47 00:03:01,120 --> 00:03:02,520
Eller om jag sitter på jobbet
48 00:03:02,520 --> 00:03:05,740
Så måste ju på något vis
49 00:03:05,740 --> 00:03:09,460
De här lösenorden delas över internet
50 00:03:09,460 --> 00:03:13,000
Och lagras i någon form av molntjänst
51 00:03:13,000 --> 00:03:16,320
Eller någon tjänst som är åtminstone nåbar
52 00:03:16,320 --> 00:03:18,980
Från alla de här olika enheterna
53 00:03:18,980 --> 00:03:20,540
Så frågan är
54 00:03:20,980 --> 00:03:22,520
Kan man lita på dem?
55 00:03:23,280 --> 00:03:27,180
Det är den ena aspekten på att de lösenorden inte läcker på vägen
56 00:03:27,180 --> 00:03:29,080
Men den andra aspekten är ju också
57 00:03:29,080 --> 00:03:31,940
Kan man lita på att de här företagen
58 00:03:31,940 --> 00:03:33,420
Som man kanske använder sig av
59 00:03:33,420 --> 00:03:36,720
Kommer vara kvar under överskådlig framtid
60 00:03:36,720 --> 00:03:39,780
Och inte försvinna och tappa bort i någon lösenord
61 00:03:39,780 --> 00:03:43,040
Man kanske inte kan lita på dem alls
62 00:03:43,040 --> 00:03:46,220
Det vill säga att man har bara sin databas
63 00:03:46,220 --> 00:03:47,880
Lagrad med alla lösenord lokalt
64 00:03:47,880 --> 00:03:50,940
Det vill säga att man skippar den
65 00:03:50,980 --> 00:03:53,080
Dynamiska delen i lagringen
66 00:03:53,080 --> 00:03:55,840
Det vill säga att man använder den bara som cold storage
67 00:03:55,840 --> 00:03:56,520
Absolut
68 00:03:56,520 --> 00:03:59,340
Man litar på långlivade sessioner istället
69 00:03:59,340 --> 00:04:02,660
Det kan man ju göra, ja
70 00:04:02,660 --> 00:04:04,500
Och multifaktor
71 00:04:04,500 --> 00:04:08,600
Ja, multifaktor är ju en trevlig variant på detta
72 00:04:08,600 --> 00:04:10,160
Och då kanske man inte behöver ha
73 00:04:10,160 --> 00:04:11,300
Fullt så
74 00:04:11,300 --> 00:04:15,180
Långa och krångliga lösenord
75 00:04:15,180 --> 00:04:16,940
Även om man inte ska återanvända dem
76 00:04:16,940 --> 00:04:18,120
Men
77 00:04:18,120 --> 00:04:20,960
Om man inte ska återanvända dem
78 00:04:20,960 --> 00:04:22,940
Om man nu tittar på
79 00:04:22,940 --> 00:04:25,280
Lösenordshanterare som sådant
80 00:04:25,280 --> 00:04:28,160
Alltså kan jag lita på att
81 00:04:28,160 --> 00:04:30,060
Om jag använder LastPass
82 00:04:30,060 --> 00:04:31,020
Att inte
83 00:04:31,020 --> 00:04:34,100
NSA har en bakdörr
84 00:04:34,100 --> 00:04:34,660
Till exempel
85 00:04:34,660 --> 00:04:37,660
Och kan plocka ut alla mina lösenord där
86 00:04:37,660 --> 00:04:40,620
Men då är väl en av frågorna
87 00:04:40,620 --> 00:04:43,300
Är designen känd?
88 00:04:44,520 --> 00:04:45,440
Vet vi
89 00:04:45,440 --> 00:04:46,760
Hur
90 00:04:46,760 --> 00:04:49,100
Exempelvis LastPass funkar?
91 00:04:50,960 --> 00:04:51,460
Precis
92 00:04:51,460 --> 00:04:54,020
Och även om
93 00:04:54,020 --> 00:04:56,340
Även om vi vet det så är ju som du sa
94 00:04:56,340 --> 00:04:57,980
Multifaktor ett bra komplement
95 00:04:57,980 --> 00:04:58,920
Ja
96 00:04:58,920 --> 00:05:01,020
Som med alla lösenord egentligen
97 00:05:01,020 --> 00:05:03,240
Att även om någon vet om ditt lösenord
98 00:05:03,240 --> 00:05:04,960
Så kommer man ändå inte in på kontorna
99 00:05:04,960 --> 00:05:07,240
Men pratar vi om
100 00:05:07,240 --> 00:05:08,860
Vänta nu, pratar vi om multifaktor
101 00:05:08,860 --> 00:05:10,320
För att komma in i lösenordshanteraren
102 00:05:10,320 --> 00:05:12,200
Eller multifaktor till tjänsterna?
103 00:05:12,600 --> 00:05:14,020
Men jag tänker kombinationen
104 00:05:14,020 --> 00:05:15,160
Det var det jag var ute på såhär
105 00:05:15,160 --> 00:05:19,400
Vi säger att du genererar en långsträng
106 00:05:19,400 --> 00:05:20,800
Den
107 00:05:20,800 --> 00:05:21,460
Kan du inte
108 00:05:21,460 --> 00:05:23,660
Du har ingen aning om vad det är
109 00:05:23,660 --> 00:05:26,620
Du genererar den, sparar den i din lösenordshanterare
110 00:05:26,620 --> 00:05:28,400
I din browser sen
111 00:05:28,400 --> 00:05:31,340
Matar du in den och så sparar du lösenordet
112 00:05:31,340 --> 00:05:32,300
I browsern
113 00:05:32,300 --> 00:05:34,620
Men du tillåter inte inloggning
114 00:05:34,620 --> 00:05:36,460
Utan multifaktor
115 00:05:36,460 --> 00:05:38,260
Så det vill säga
116 00:05:38,260 --> 00:05:40,940
Du använder den statiska strängen varje gång
117 00:05:40,940 --> 00:05:43,020
Den är liksom för populär
118 00:05:43,020 --> 00:05:45,160
Men så använder du multifaktorn då
119 00:05:45,160 --> 00:05:46,560
Som är dynamisk
120 00:05:46,560 --> 00:05:48,560
Men det är ju dessutom då att NSA
121 00:05:48,560 --> 00:05:50,760
Om vi nu säger att det är NSA
122 00:05:50,800 --> 00:05:53,140
Som vill ta över dina lösenord
123 00:05:53,140 --> 00:05:54,420
De har en bakdörj i LastPass
124 00:05:54,420 --> 00:05:56,140
Så kommer de ändå inte åt kompetens
125 00:05:56,140 --> 00:05:56,700
Förhoppningsvis
126 00:05:56,700 --> 00:06:03,160
Om de inte då har en fix i din multifaktortjänst
127 00:06:03,160 --> 00:06:03,800
Jo, precis
128 00:06:03,800 --> 00:06:05,760
Men där tänker jag på
129 00:06:05,760 --> 00:06:08,240
Just det här med att spara lösenorden
130 00:06:08,240 --> 00:06:10,220
I webbläsaren
131 00:06:10,220 --> 00:06:12,780
Är ju en form av lösenordshanterare
132 00:06:12,780 --> 00:06:13,920
Faktiskt
133 00:06:13,920 --> 00:06:16,400
Ja, och dessutom kan du väl köra
134 00:06:16,400 --> 00:06:18,020
Om du kör exempelvis Chrome
135 00:06:18,020 --> 00:06:20,600
Både i datorn och telefonen
136 00:06:20,600 --> 00:06:22,540
Så kan väl den automatiskt dela med sig
137 00:06:22,540 --> 00:06:23,820
Av lösenorden, tror jag
138 00:06:23,820 --> 00:06:25,980
Jag tror det va, om du är inloggad
139 00:06:25,980 --> 00:06:26,560
Ja
140 00:06:26,560 --> 00:06:30,160
Och då litar man ju på
141 00:06:30,160 --> 00:06:32,120
Google i det fallet
142 00:06:32,120 --> 00:06:34,480
Om vi nu tar Chrome som exempel
143 00:06:34,480 --> 00:06:36,360
Och
144 00:06:36,360 --> 00:06:38,940
Någonstans så är det ju så här
145 00:06:38,940 --> 00:06:39,640
Att man lägger
146 00:06:39,640 --> 00:06:42,340
Med en lösenordshanterare så lägger man ju
147 00:06:42,340 --> 00:06:43,680
Alla äggen i en korg
148 00:06:43,680 --> 00:06:46,420
Det ena är ju
149 00:06:46,420 --> 00:06:46,980
Om jag
150 00:06:46,980 --> 00:06:50,100
Om jag nu skulle vara
151 00:06:50,600 --> 00:06:51,860
Borta från datorn eller få
152 00:06:51,860 --> 00:06:54,440
Ett hårt slag i huvudet och glömmer bort
153 00:06:54,440 --> 00:06:57,260
Mitt huvudlösenord
154 00:06:57,260 --> 00:07:00,040
Så är ju
155 00:07:00,040 --> 00:07:02,180
Det en liten uppförsbacke
156 00:07:02,180 --> 00:07:04,980
Men framförallt
157 00:07:04,980 --> 00:07:06,740
Just det här tanken kring
158 00:07:06,740 --> 00:07:07,820
Att liksom ha
159 00:07:07,820 --> 00:07:10,100
Mina lösenord synkroniserade
160 00:07:10,100 --> 00:07:12,120
Över en molntjänst
161 00:07:12,120 --> 00:07:12,560
Som
162 00:07:12,560 --> 00:07:18,820
Som jag sedan kan utnyttja för att få ut
163 00:07:18,820 --> 00:07:20,560
Sitespecifik
164 00:07:20,600 --> 00:07:23,380
Eller systemspecifika lösenord
165 00:07:23,380 --> 00:07:26,820
Då är det ju som Peter nämnde
166 00:07:26,820 --> 00:07:28,320
Att designen
167 00:07:28,320 --> 00:07:29,400
Alltså hur har man
168 00:07:29,400 --> 00:07:32,140
Byggt säkerheten
169 00:07:32,140 --> 00:07:33,040
I det här
170 00:07:33,040 --> 00:07:35,720
Finns det en risk att det
171 00:07:35,720 --> 00:07:38,040
Finns bakdörrar
172 00:07:38,040 --> 00:07:39,760
Eller det finns svagheter
173 00:07:39,760 --> 00:07:41,760
Eller det finns något sätt
174 00:07:41,760 --> 00:07:43,500
Som skulle göra att
175 00:07:43,500 --> 00:07:46,480
Någon som inte är behörig
176 00:07:46,480 --> 00:07:48,540
Att komma åt mina hemligheter
177 00:07:48,540 --> 00:07:50,300
Kan komma åt att läsa dem
178 00:07:50,600 --> 00:07:52,120
Men man kan ju säga
179 00:07:52,120 --> 00:07:53,380
Det finns ju en
180 00:07:53,380 --> 00:07:55,620
Man kan ju börja räkna vilka risker
181 00:07:55,620 --> 00:07:57,800
En lösenordshantering ska vara utsatt för
182 00:07:57,800 --> 00:08:00,500
Den första risken är ju
183 00:08:00,500 --> 00:08:02,640
Om någon kommer över innehållet
184 00:08:02,640 --> 00:08:03,820
I lösenordshanteringen
185 00:08:03,820 --> 00:08:06,640
Och den jobbigare då
186 00:08:06,640 --> 00:08:08,000
Är ju om någon
187 00:08:08,000 --> 00:08:10,100
Kommer över mjukvaran
188 00:08:10,100 --> 00:08:11,980
Som hanterar din lösenordshantering
189 00:08:11,980 --> 00:08:13,400
Då är det ju jättejobbigt
190 00:08:13,400 --> 00:08:13,840
Men
191 00:08:13,840 --> 00:08:16,980
Någon supply chain attack
192 00:08:16,980 --> 00:08:18,100
Någon sånt där du tänker då
193 00:08:18,100 --> 00:08:20,520
Ja eller
194 00:08:20,600 --> 00:08:23,040
Säg typ att du har en webbsida
195 00:08:23,040 --> 00:08:24,240
Som sköter dem
196 00:08:24,240 --> 00:08:26,080
Nu kan inte jag de här
197 00:08:26,080 --> 00:08:28,060
Jag använder inte då
198 00:08:28,060 --> 00:08:31,020
Någon nätverksbaserad
199 00:08:31,020 --> 00:08:32,160
Lösenordshanterare
200 00:08:32,160 --> 00:08:33,120
Men om man kör det
201 00:08:33,120 --> 00:08:35,380
Om du kan
202 00:08:35,380 --> 00:08:38,640
Logga in till din lösenordshantering via webben
203 00:08:38,640 --> 00:08:41,220
Då kan du ju via en webbläsarattack
204 00:08:41,220 --> 00:08:42,100
Eller via
205 00:08:42,100 --> 00:08:44,280
Någon crossfätskrifting eller något annat
206 00:08:44,280 --> 00:08:45,800
Så skulle du potentiellt kunna då
207 00:08:45,800 --> 00:08:47,800
Kunna komma över
208 00:08:47,800 --> 00:08:49,160
Mastlösnordet
209 00:08:49,160 --> 00:08:50,000
Mm
210 00:08:50,600 --> 00:08:54,480
Jag är inte heller
211 00:08:54,480 --> 00:08:57,580
I den skolan som har uppkopplade lösenordstjänster
212 00:08:57,580 --> 00:08:59,060
Jag har ju en databas bara
213 00:08:59,060 --> 00:09:01,020
Lokalt
214 00:09:01,020 --> 00:09:02,340
Men är det inte så här
215 00:09:02,340 --> 00:09:03,800
Att när det gäller lösenordshanterare
216 00:09:03,800 --> 00:09:06,580
Så finns ju alla de här riskerna
217 00:09:06,580 --> 00:09:08,420
Som Rickard har pratat om
218 00:09:08,420 --> 00:09:10,160
Alltså det är klart det kan finnas bakdörrar
219 00:09:10,160 --> 00:09:11,140
Om de är molnbaserade
220 00:09:11,140 --> 00:09:13,180
Det är klart det kan finnas sårbarheter
221 00:09:13,180 --> 00:09:15,580
Så är det att de kommer ta sig in och ta och stjäla alla
222 00:09:15,580 --> 00:09:17,040
Lösenorden
223 00:09:17,040 --> 00:09:19,200
Och sprida dem på dark web
224 00:09:19,200 --> 00:09:19,960
Som det heter
225 00:09:19,960 --> 00:09:21,340
Men
226 00:09:21,340 --> 00:09:26,020
Det beror ju lite på vilket ljuscase vi har här
227 00:09:26,020 --> 00:09:26,980
Vilken är det motståndare
228 00:09:26,980 --> 00:09:30,540
För 99,9% av världens befolkning
229 00:09:30,540 --> 00:09:32,740
Så är det ju ändå så att en online lösenordshanterare
230 00:09:32,740 --> 00:09:34,260
Som är synkad av alla dina devices
231 00:09:34,260 --> 00:09:35,440
Det är rätt lösning
232 00:09:35,440 --> 00:09:37,840
Ja, jo, absolut
233 00:09:37,840 --> 00:09:40,320
Det är ju liksom inget att knalla om
234 00:09:40,320 --> 00:09:42,380
Vad fan, farsan ska inte ha något annat
235 00:09:42,380 --> 00:09:44,340
Än en online lösenordshanterare
236 00:09:44,340 --> 00:09:46,680
Det finns ingenting där som är så viktigt
237 00:09:46,680 --> 00:09:47,240
Så att han
238 00:09:47,240 --> 00:09:49,940
Alla alternativ är sämre, så kan vi säga
239 00:09:49,960 --> 00:09:52,600
Ja, jag vet inte om en liten svart bok
240 00:09:52,600 --> 00:09:54,860
Är så dålig egentligen i det fallet
241 00:09:54,860 --> 00:09:56,680
Det beror ju på hur mycket man har då i sig
242 00:09:56,680 --> 00:09:59,120
Och om man har behovet av cross device
243 00:09:59,120 --> 00:10:00,600
Men det är riktigt
244 00:10:00,600 --> 00:10:03,080
När det gäller just den stationära datorn
245 00:10:03,080 --> 00:10:04,540
Hemma i arbetsrummet eller någonting
246 00:10:04,540 --> 00:10:06,280
Den han betalade
247 00:10:06,280 --> 00:10:08,780
Men jag var ju med om ett
248 00:10:08,780 --> 00:10:11,360
Ett sådär praktiskt problem då
249 00:10:11,360 --> 00:10:12,200
För de som inte
250 00:10:12,200 --> 00:10:15,220
Vill backa upp sin lösenordshanterare
251 00:10:15,220 --> 00:10:15,560
Och så
252 00:10:15,560 --> 00:10:19,200
Jag lyckades ju på något sätt vakna upp
253 00:10:19,200 --> 00:10:19,940
Och må dåligt ändå
254 00:10:19,960 --> 00:10:21,960
Inte kunna komma in i min mobiltelefon
255 00:10:21,960 --> 00:10:24,100
Och efter ett tag så imploderade min mobiltelefon
256 00:10:24,100 --> 00:10:25,320
Och sen
257 00:10:25,320 --> 00:10:27,860
Där låg ju min lösenordshanterare också
258 00:10:27,860 --> 00:10:29,100
På det som var imploderat
259 00:10:29,100 --> 00:10:29,960
Det var jättejobbigt
260 00:10:29,960 --> 00:10:31,140
Just det, det här kommer jag ihåg
261 00:10:31,140 --> 00:10:33,080
Din enda lösenordshanterare
262 00:10:33,080 --> 00:10:35,060
Nej, jag hade flera
263 00:10:35,060 --> 00:10:37,080
Men det var ju väldigt mycket som
264 00:10:37,080 --> 00:10:39,900
Det var många grejer som var jobbigt för mig
265 00:10:39,900 --> 00:10:41,280
När den telefonen imploderade
266 00:10:41,280 --> 00:10:43,980
Det var, det tog ett par dagar
267 00:10:43,980 --> 00:10:45,540
Innan man var tillbaka och kunde komma åt
268 00:10:45,540 --> 00:10:47,540
Alla sina grejer igen och sådär
269 00:10:47,540 --> 00:10:49,160
Det var mycket recovery
270 00:10:49,960 --> 00:10:52,060
Om man hade någon backup
271 00:10:52,060 --> 00:10:52,720
På sina
272 00:10:52,720 --> 00:10:55,340
Authenticators och annat sådär
273 00:10:55,340 --> 00:10:55,920
Men
274 00:10:55,920 --> 00:10:59,740
Det är ju också så att om du har en liten svart bok
275 00:10:59,740 --> 00:11:01,680
Så kan det så att det kan bli lite jobbigt
276 00:11:01,680 --> 00:11:02,960
Om den typ skulle brinna upp
277 00:11:02,960 --> 00:11:04,120
Ja
278 00:11:04,120 --> 00:11:07,760
Men den är väldigt robust
279 00:11:07,760 --> 00:11:09,260
Mot om man är
280 00:11:09,260 --> 00:11:10,640
Typ
281 00:11:10,640 --> 00:11:13,340
Lite gammal och förvirrad eller bara haft
282 00:11:13,340 --> 00:11:14,360
Stressighet på jobbet
283 00:11:14,360 --> 00:11:17,340
Den här lilla svarta boken
284 00:11:17,340 --> 00:11:19,280
Den funkar ju under
285 00:11:19,280 --> 00:11:21,220
Nästan alla omständigheter skulle jag säga
286 00:11:21,220 --> 00:11:23,120
Kräver dessutom en
287 00:11:23,120 --> 00:11:24,320
Fysisk attack
288 00:11:24,320 --> 00:11:29,540
Fan, tillbaka med post-it på skärmen
289 00:11:29,540 --> 00:11:30,500
Det är typiska
290 00:11:30,500 --> 00:11:31,980
Nej men faktiskt
291 00:11:31,980 --> 00:11:33,920
Det är inte dåligt
292 00:11:33,920 --> 00:11:37,060
Men det beror ju också på lite vad du har för
293 00:11:37,060 --> 00:11:39,080
Öppet kontorslandskap
294 00:11:39,080 --> 00:11:43,320
Låt säga att du håller på med olagligheter
295 00:11:43,320 --> 00:11:45,700
Då är det inte jättebra att ha alla lösenord i en svart bok
296 00:11:45,700 --> 00:11:47,360
När polisen kommer att göra husansaken
297 00:11:47,360 --> 00:11:49,240
Ja, har du
298 00:11:49,280 --> 00:11:51,220
Polis eller någon annan som är beredd
299 00:11:51,220 --> 00:11:52,560
Att använda liksom
300 00:11:52,560 --> 00:11:54,820
Inbrottsmetod
301 00:11:54,820 --> 00:11:55,520
Ja
302 00:11:55,520 --> 00:11:59,520
Men det man kan säga
303 00:11:59,520 --> 00:12:00,040
Det är ju det
304 00:12:00,040 --> 00:12:03,220
Vad de flesta lösenordshanterare
305 00:12:03,220 --> 00:12:04,200
Erbjuder någon form
306 00:12:04,200 --> 00:12:06,600
Eller många av dem i vart fall
307 00:12:06,600 --> 00:12:08,780
De erbjuder någon sorts öppen design
308 00:12:08,780 --> 00:12:11,720
Som lägger någon sorts garant
309 00:12:11,720 --> 00:12:13,160
För att det är väldigt svårt
310 00:12:13,160 --> 00:12:14,860
Att öppna innehållet utan
311 00:12:14,860 --> 00:12:16,040
Måns till lösenordet
312 00:12:16,040 --> 00:12:18,680
Flera av dem kör ju sån här
313 00:12:19,280 --> 00:12:21,400
När de heter PKDF
314 00:12:21,400 --> 00:12:21,800
Och sån här
315 00:12:21,800 --> 00:12:23,240
Där du har jobbig
316 00:12:23,240 --> 00:12:26,220
Du kör en väldigt jobbig algoritm baserat på
317 00:12:26,220 --> 00:12:28,340
Måns till lösenordet
318 00:12:28,340 --> 00:12:29,000
Och
319 00:12:29,000 --> 00:12:33,080
Ja, någon kan brutforsa alla lösenord
320 00:12:33,080 --> 00:12:35,620
Och de kan även brutforsa ett måns till lösenord
321 00:12:35,620 --> 00:12:35,960
Men
322 00:12:35,960 --> 00:12:38,440
Har du ett hyfsat bra måns till lösenord
323 00:12:38,440 --> 00:12:41,300
Så ska det ju ta månader
324 00:12:41,300 --> 00:12:42,640
Innan du kommer åt innehållet
325 00:12:42,640 --> 00:12:43,720
Mm
326 00:12:43,720 --> 00:12:48,900
Men
327 00:12:48,900 --> 00:12:49,140
Om
328 00:12:49,140 --> 00:12:50,680
, om vi, om vi backar lite och säger
329 00:12:50,680 --> 00:12:52,220
Vad, vad använder vi själva då?
330 00:12:53,800 --> 00:12:55,040
Ska vi köra varvet runt?
331 00:12:55,100 --> 00:12:56,280
Jag kan ju börja och
332 00:12:56,280 --> 00:12:58,800
Säga att jag, jag använder inte
333 00:12:58,800 --> 00:13:01,680
Någonting som synkroniserar mina lösenord
334 00:13:01,680 --> 00:13:03,560
Över molntjänst
335 00:13:03,560 --> 00:13:05,840
Utan jag har en, en lösenordshanterare i
336 00:13:05,840 --> 00:13:07,540
Min mobiltelefon
337 00:13:07,540 --> 00:13:10,460
Så att jag skulle ju råka ut för samma
338 00:13:10,460 --> 00:13:14,300
Jobbiga uppvaknande som Peter
339 00:13:14,300 --> 00:13:16,580
Om, om den skulle gå sönder
340 00:13:16,580 --> 00:13:18,300
Men då har jag backupper på mobiltelefonen
341 00:13:19,140 --> 00:13:20,600
Och jag kan återställa den
342 00:13:20,600 --> 00:13:21,080
Så att
343 00:13:21,080 --> 00:13:25,420
Men tiden det tar att gå och köpa en ny mobiltelefon
344 00:13:25,420 --> 00:13:27,280
Och återställa backuppen skulle jag ju vara
345 00:13:27,280 --> 00:13:28,480
Cookt
346 00:13:28,480 --> 00:13:30,140
Mm
347 00:13:30,140 --> 00:13:33,120
Men, men jag har valt att inte
348 00:13:33,120 --> 00:13:37,080
Använda någonting som synkroniserar
349 00:13:37,080 --> 00:13:38,480
Över, över
350 00:13:38,480 --> 00:13:40,540
Ja, någon molntjänst
351 00:13:40,540 --> 00:13:41,800
Vilket gör att
352 00:13:41,800 --> 00:13:44,080
Det blir
353 00:13:44,080 --> 00:13:46,060
Väldigt jobbigt att ha
354 00:13:46,060 --> 00:13:49,060
Extremt långa slumpade lösenord
355 00:13:49,140 --> 00:13:50,140
Ehm
356 00:13:50,140 --> 00:13:52,700
För det blir mycket knackande
357 00:13:52,700 --> 00:13:55,080
Och felskrivande istället för att bara
358 00:13:55,080 --> 00:13:57,180
Klippa och klistra
359 00:13:57,180 --> 00:13:59,520
Som man kan göra om man har den i samma enhet
360 00:13:59,520 --> 00:14:01,280
Mm
361 00:14:01,280 --> 00:14:04,960
Så har du med mindre jobbiga lösenord då?
362 00:14:05,080 --> 00:14:06,160
Eller hur är din lösning på det?
363 00:14:06,800 --> 00:14:09,260
Ehm, jag har ganska långa lösenord
364 00:14:09,260 --> 00:14:10,620
Men jag har inte 64 tecken
365 00:14:10,620 --> 00:14:13,300
Ehm, på de flesta system ska jag säga
366 00:14:13,300 --> 00:14:14,760
Ehm, det finns
367 00:14:14,760 --> 00:14:16,160
Finns ställen där jag har det
368 00:14:16,160 --> 00:14:17,580
Men då, då har jag
369 00:14:17,580 --> 00:14:19,120
De, de lösenorden har jag inte så mycket
370 00:14:19,140 --> 00:14:20,700
De har jag faktiskt inte ens i lösenord att hantera
371 00:14:20,700 --> 00:14:23,140
Nej, jag har lite liknande
372 00:14:23,820 --> 00:14:24,640
Ja, ja
373 00:14:24,640 --> 00:14:27,180
Jag har två olika alternativ
374 00:14:27,180 --> 00:14:28,740
Kan man säga, jag kör LastPass
375 00:14:28,740 --> 00:14:30,920
Ehm, för sånt som jag inte tycker är
376 00:14:30,920 --> 00:14:33,540
Super, mega viktigt
377 00:14:33,540 --> 00:14:35,460
Ehm
378 00:14:35,460 --> 00:14:37,960
Som synkar mellan datorn och telefonen
379 00:14:37,960 --> 00:14:39,900
Typ mina sociala medier
380 00:14:39,900 --> 00:14:40,800
Lite sådana grejer
381 00:14:40,800 --> 00:14:42,880
Andra throwaway grejer
382 00:14:42,880 --> 00:14:44,720
Ehm
383 00:14:44,720 --> 00:14:46,800
Och sedan så har jag en lokal
384 00:14:47,140 --> 00:14:48,800
Databas för sånt som är
385 00:14:49,140 --> 00:14:50,980
Superviktigt och jobbigt
386 00:14:50,980 --> 00:14:51,840
Ifall det skulle försvinna
387 00:14:51,840 --> 00:14:54,280
Och vad använder du det här, KeyPass?
388 00:14:54,460 --> 00:14:56,580
Eller något du har gjort själv?
389 00:14:56,820 --> 00:14:58,920
Ja, jag kör en hembyggd grej
390 00:14:58,920 --> 00:15:00,900
Det är basically en databas bara
391 00:15:00,900 --> 00:15:01,080
Mm
392 00:15:01,080 --> 00:15:04,540
Excel menar du?
393 00:15:06,760 --> 00:15:08,740
Jag kan ju inte berätta, ni kommer ju äga mig
394 00:15:08,740 --> 00:15:09,620
Just det
395 00:15:09,620 --> 00:15:12,860
Jag har lite annan uppsättning
396 00:15:12,860 --> 00:15:14,520
Tror jag, jag kör
397 00:15:14,520 --> 00:15:16,020
En lokal databas
398 00:15:16,020 --> 00:15:17,820
Jag kör KeyPass
399 00:15:17,820 --> 00:15:20,340
XC heter väl den
400 00:15:20,340 --> 00:15:22,380
Bygget, det finns ju lite olika kloner
401 00:15:22,380 --> 00:15:24,740
Men KeyPass XC
402 00:15:24,740 --> 00:15:25,960
Det är det jag kör
403 00:15:25,960 --> 00:15:28,600
Och jag kan inte mina löserord
404 00:15:28,600 --> 00:15:31,140
Alltså, jag genererar den jättesträng
405 00:15:31,140 --> 00:15:33,440
Som jag sedan sparar
406 00:15:33,440 --> 00:15:34,220
I min webbläsare
407 00:15:34,220 --> 00:15:36,200
Så jag kan inte logga in
408 00:15:36,200 --> 00:15:38,680
Så är det ju för mig också
409 00:15:38,680 --> 00:15:41,340
Ehm, och sedan så har jag Multifaktor
410 00:15:41,340 --> 00:15:43,060
Ganska långa
411 00:15:43,060 --> 00:15:44,000
Sektionstider
412 00:15:44,000 --> 00:15:46,540
Så det är ju så jobbar jag
413 00:15:46,540 --> 00:15:47,520
Men
414 00:15:47,820 --> 00:15:50,260
Jag har ganska lite lösenord
415 00:15:50,260 --> 00:15:53,420
Till sånt som är kopplat till arbetet
416 00:15:53,420 --> 00:15:54,700
Så jag
417 00:15:54,700 --> 00:15:57,120
Där är det mycket GPG
418 00:15:57,120 --> 00:15:58,200
Så jag använder min
419 00:15:58,200 --> 00:16:01,120
PGP, mer eller mindre
420 00:16:01,120 --> 00:16:03,000
Kör med certifikatsautentisering
421 00:16:03,000 --> 00:16:05,080
Ja, och sedan har jag ju min
422 00:16:05,080 --> 00:16:06,420
SSH-nyckla då
423 00:16:06,420 --> 00:16:07,440
Som jag använder
424 00:16:07,440 --> 00:16:10,840
Så det är min dator i en
425 00:16:10,840 --> 00:16:12,500
Klaven, lite
426 00:16:12,500 --> 00:16:15,280
Sedan så här med sociala medier och sånt
427 00:16:15,280 --> 00:16:16,540
Det är ganska
428 00:16:16,540 --> 00:16:19,480
Det är frasbaserade
429 00:16:19,480 --> 00:16:20,300
Tjänster, så att ja
430 00:16:20,300 --> 00:16:23,460
De är unika för varje
431 00:16:23,460 --> 00:16:25,280
Tjänst, men enkla
432 00:16:25,280 --> 00:16:26,400
Att komma ihåg
433 00:16:26,400 --> 00:16:29,180
Allting som är jobbrelaterat
434 00:16:30,000 --> 00:16:31,540
Är i en databas
435 00:16:31,540 --> 00:16:33,220
Sedan finns ju alltid
436 00:16:33,220 --> 00:16:34,880
Det här alternativa
437 00:16:34,880 --> 00:16:36,920
Lösenordshanteringen, det vill säga
438 00:16:36,920 --> 00:16:38,640
Man glömmer lösenordet med en gång
439 00:16:38,640 --> 00:16:39,880
Och så gör man password reset bara
440 00:16:39,880 --> 00:16:42,860
Ja, det funkar ju också
441 00:16:42,860 --> 00:16:45,620
Under förutsättning att tjänsten är resetad
442 00:16:45,620 --> 00:16:46,420
Till att du kommer ihåg
443 00:16:46,420 --> 00:16:46,880
Bilar snarare
444 00:16:46,880 --> 00:16:49,280
Mail
445 00:16:49,280 --> 00:16:50,920
Ja, mailen, det är sant
446 00:16:50,920 --> 00:16:54,000
Så jobbar jag med egentligen de som är så här
447 00:16:54,000 --> 00:16:56,220
Skitloginare
448 00:16:56,220 --> 00:16:57,540
Som man inte bryr sig om överhuvudtaget
449 00:16:57,540 --> 00:16:59,340
Någonstans där man måste logga in av någon
450 00:16:59,340 --> 00:17:01,580
Utgående anledning och man gör det typ en gång om året
451 00:17:01,580 --> 00:17:03,400
Max, då är det verkligen så
452 00:17:03,400 --> 00:17:06,120
Ett ganska basic lösenord som jag typ alltid glömmer av
453 00:17:06,120 --> 00:17:09,980
Och behöver använda password reset för
454 00:17:09,980 --> 00:17:12,440
Sedan har vi de här lite mer
455 00:17:12,440 --> 00:17:14,240
Viktiga
456 00:17:14,240 --> 00:17:16,340
Mer personliga
457 00:17:16,420 --> 00:17:17,100
Sajterna
458 00:17:17,100 --> 00:17:18,460
Typ mailen
459 00:17:18,460 --> 00:17:20,700
Är en väldigt viktig identitet egentligen
460 00:17:20,700 --> 00:17:22,680
Speciellt eftersom man kan göra password reset i
461 00:17:22,680 --> 00:17:25,520
Och där
462 00:17:25,520 --> 00:17:26,700
Kör jag
463 00:17:26,700 --> 00:17:28,820
Kipass jag också
464 00:17:28,820 --> 00:17:29,640
Lokalt
465 00:17:29,640 --> 00:17:31,980
Plus multifaktor
466 00:17:31,980 --> 00:17:34,480
På just de riktigt viktiga då
467 00:17:34,480 --> 00:17:36,700
Och sen finns ju en annan drös
468 00:17:36,700 --> 00:17:38,760
Blandad lösenord som också ligger i kipass
469 00:17:38,760 --> 00:17:41,180
Jag har delat upp det i flera olika kipass
470 00:17:41,180 --> 00:17:42,560
Stådda på oss, lite för
471 00:17:42,560 --> 00:17:44,580
Jobbebruk och lite för privatbruk
472 00:17:46,420 --> 00:17:49,300
Men familjen
473 00:17:49,300 --> 00:17:51,100
De har jag kastat på LastPass faktiskt
474 00:17:51,100 --> 00:17:53,520
Eller i alla fall barnen
475 00:17:53,520 --> 00:17:55,180
Jag har faktiskt inte riktigt koll på vad frugan har
476 00:17:55,180 --> 00:17:56,080
Men jag tror hon har
477 00:17:56,080 --> 00:17:57,620
Hon har en password manager vet jag
478 00:17:57,620 --> 00:17:58,420
Men jag vet inte vilken det är
479 00:17:58,420 --> 00:17:59,800
Men jag tror det är LastPass också
480 00:17:59,800 --> 00:18:03,960
Ja, jag vet inte riktigt varför jag valde LastPass
481 00:18:03,960 --> 00:18:05,340
Jag kollade väl runt lite
482 00:18:05,340 --> 00:18:06,360
Och så
483 00:18:06,360 --> 00:18:07,940
Det verkar det
484 00:18:07,940 --> 00:18:11,100
Dels ha bra kritik och vara smidig
485 00:18:11,100 --> 00:18:15,140
Är det någon som har provat Bitwarden?
486 00:18:16,100 --> 00:18:16,380
Nej
487 00:18:16,420 --> 00:18:19,660
Kul att du sa det
488 00:18:19,660 --> 00:18:22,140
Jag googlade lite idag innan
489 00:18:22,140 --> 00:18:23,160
Den här inspelningen
490 00:18:23,160 --> 00:18:25,200
Då hittade jag Bitwarden som var ganska högt rankad
491 00:18:25,200 --> 00:18:26,500
Och en kollega
492 00:18:26,500 --> 00:18:29,200
Frågade häromdagen på Slack
493 00:18:29,200 --> 00:18:31,560
Vad jag visste om Bitwarden
494 00:18:31,560 --> 00:18:33,540
Den kanske är het just nu
495 00:18:33,540 --> 00:18:35,680
Ja, men den trendar lite
496 00:18:35,680 --> 00:18:37,880
Och jag har börjat snegla på den här
497 00:18:37,880 --> 00:18:38,680
För jag har insett att
498 00:18:38,680 --> 00:18:41,580
Just precis som ni då
499 00:18:41,580 --> 00:18:43,720
Att vissa typer av lösenord
500 00:18:43,720 --> 00:18:45,920
Hade varit rätt gött att ha synkat
501 00:18:45,920 --> 00:18:46,100
Över
502 00:18:46,420 --> 00:18:49,380
Flera enheter
503 00:18:49,380 --> 00:18:51,660
Och
504 00:18:51,660 --> 00:18:54,480
I det läget så är det
505 00:18:54,480 --> 00:18:56,140
Alltså tilltalande
506 00:18:56,140 --> 00:18:58,340
Och Bitwarden kan man ju välja
507 00:18:58,340 --> 00:18:59,920
Och i princip
508 00:18:59,920 --> 00:19:00,980
Hosta sin
509 00:19:00,980 --> 00:19:04,280
Alltså sin centrala lagring
510 00:19:04,280 --> 00:19:05,100
Själv
511 00:19:05,100 --> 00:19:06,180
Alltså om man har en
512 00:19:06,180 --> 00:19:10,280
Någon lagringsyta
513 00:19:10,280 --> 00:19:13,460
Som är nåbar
514 00:19:13,460 --> 00:19:16,100
Den är väl om jag har förstått det rätt
515 00:19:16,100 --> 00:19:17,960
Helt open source också
516 00:19:17,960 --> 00:19:20,320
Vilket är trevligt och tilltalande
517 00:19:20,320 --> 00:19:23,160
För det gör åtminstone möjlighet
518 00:19:23,160 --> 00:19:23,680
Att granska
519 00:19:23,680 --> 00:19:27,100
Koden och full transparens
520 00:19:27,100 --> 00:19:27,780
Och sådana här saker
521 00:19:27,780 --> 00:19:30,780
Men om man hostar det själv då
522 00:19:30,780 --> 00:19:32,980
Är det liksom hela tjänsten man hostar själv då
523 00:19:32,980 --> 00:19:35,240
Eller går den via någon mållösning
524 00:19:35,240 --> 00:19:36,320
Så den bara har fill
525 00:19:36,320 --> 00:19:38,260
Grejerna ligger lokalt
526 00:19:38,260 --> 00:19:39,980
Det är väl
527 00:19:39,980 --> 00:19:42,080
Den har väl en klientdel
528 00:19:42,080 --> 00:19:44,140
Och sen så har den ju själva
529 00:19:44,140 --> 00:19:45,980
Lösenords databasen
530 00:19:46,100 --> 00:19:47,840
Och det är just den här databasen
531 00:19:47,840 --> 00:19:49,020
Som du kan välja att lägga på
532 00:19:49,020 --> 00:19:50,980
En egen
533 00:19:50,980 --> 00:19:52,700
Egen molnlösning
534 00:19:52,700 --> 00:19:55,280
Eller en egen lagringsyta
535 00:19:55,280 --> 00:19:56,700
Som är nåbar på internet
536 00:19:56,700 --> 00:19:58,680
Typ Dropbox då
537 00:19:58,680 --> 00:20:00,000
Dropbox till exempel
538 00:20:00,000 --> 00:20:04,020
Jag är oklart över
539 00:20:04,020 --> 00:20:05,340
Om den funkar med Dropbox
540 00:20:05,340 --> 00:20:06,780
Men jag skulle gissa att den gör det
541 00:20:06,780 --> 00:20:08,080
Okej
542 00:20:08,080 --> 00:20:12,120
Klienten behöver en URL
543 00:20:12,120 --> 00:20:14,000
Bara det är egentligen det
544 00:20:14,000 --> 00:20:14,960
Ja men jag har förstått det rätt
545 00:20:14,960 --> 00:20:15,780
Nu har han inte grävt
546 00:20:15,780 --> 00:20:16,800
Jättemycket i det
547 00:20:16,800 --> 00:20:18,320
Men vi satt och diskuterade
548 00:20:18,320 --> 00:20:19,960
På kontoret
549 00:20:19,960 --> 00:20:21,480
Därav tyckte jag att det här
550 00:20:21,480 --> 00:20:22,560
Var ett intressant ämne
551 00:20:22,560 --> 00:20:24,060
För att det blev en
552 00:20:24,060 --> 00:20:26,520
En lång diskussion om det här med
553 00:20:26,520 --> 00:20:28,300
Vem man litar på
554 00:20:28,300 --> 00:20:29,780
Litar jag på LastPass
555 00:20:29,780 --> 00:20:32,240
Eller litar jag på OnePassword
556 00:20:32,240 --> 00:20:34,740
Och alla de här som
557 00:20:34,740 --> 00:20:37,200
Olika tjänsterna
558 00:20:37,200 --> 00:20:38,180
Och
559 00:20:38,180 --> 00:20:41,080
Det är ju någonstans sådär
560 00:20:41,080 --> 00:20:42,780
Vem är jag rädd för
561 00:20:42,780 --> 00:20:44,860
Vilka lösenord lägger jag var
562 00:20:44,860 --> 00:20:45,580
Och
563 00:20:45,580 --> 00:20:46,920
Vissa kanske man är
564 00:20:46,920 --> 00:20:48,540
Försiktigare med en än andra
565 00:20:48,540 --> 00:20:51,040
Är det inte det som är det viktiga här egentligen
566 00:20:51,040 --> 00:20:52,000
Att stå och tänka igenom
567 00:20:52,000 --> 00:20:53,480
Vad är det som är viktigt här
568 00:20:53,480 --> 00:20:54,460
Och vad är det som är lite
569 00:20:54,460 --> 00:20:55,300
Fockigt
570 00:20:55,300 --> 00:20:57,720
Man kan inte ha
571 00:20:57,720 --> 00:21:00,040
Maximal säkerhet på allt
572 00:21:00,040 --> 00:21:01,420
Det blir jobbigt
573 00:21:01,420 --> 00:21:02,720
Ja men absolut
574 00:21:02,720 --> 00:21:06,340
Och lite som du var inne på också Mattias
575 00:21:06,340 --> 00:21:08,880
Att det är mejlkonto
576 00:21:08,880 --> 00:21:10,160
Dit man har sina
577 00:21:10,160 --> 00:21:12,220
Lösenordsresetter
578 00:21:12,220 --> 00:21:14,300
Det måste man ju vara väldigt rädd om
579 00:21:14,300 --> 00:21:15,460
Och
580 00:21:15,580 --> 00:21:18,360
Det ska ju vara
581 00:21:18,360 --> 00:21:19,780
Multifaktorautentisering
582 00:21:19,780 --> 00:21:23,960
Men
583 00:21:23,960 --> 00:21:27,460
Sen finns det ju
584 00:21:27,460 --> 00:21:30,360
System som man behöver
585 00:21:30,360 --> 00:21:32,400
Kom ihåg långa och krångliga lösenord
586 00:21:32,400 --> 00:21:33,780
Som kanske inte är uppkopplade
587 00:21:33,780 --> 00:21:35,080
Och där är det ju
588 00:21:35,080 --> 00:21:37,920
Omöjligt egentligen att ha någonting
589 00:21:37,920 --> 00:21:39,800
Som är synkroniserat
590 00:21:39,800 --> 00:21:41,320
Så där behöver man ju ha en
591 00:21:41,320 --> 00:21:43,800
En lösning som är vid sidan av
592 00:21:45,580 --> 00:21:49,920
Och jag tänker att
593 00:21:49,920 --> 00:21:50,360
Om man
594 00:21:50,360 --> 00:21:51,840
Om man är
595 00:21:51,840 --> 00:21:55,900
I det läget är okej med att
596 00:21:55,900 --> 00:21:57,740
Sitta och skriva in 64 tecken
597 00:21:57,740 --> 00:21:59,760
Som systemet har slumpats
598 00:21:59,760 --> 00:22:01,920
Och att det får ta den tid
599 00:22:01,920 --> 00:22:02,360
Det tar
600 00:22:02,360 --> 00:22:05,940
Så är det kanske en bra lösning att ha det i en telefon
601 00:22:05,940 --> 00:22:06,920
Till exempel men
602 00:22:06,920 --> 00:22:10,260
Det finns ju
603 00:22:10,260 --> 00:22:11,360
Där finns det ju andra
604 00:22:11,360 --> 00:22:13,980
Metoder och särskilt lösenord
605 00:22:13,980 --> 00:22:15,540
Som man använder extremt sällan
606 00:22:15,540 --> 00:22:17,860
Som recovery lösenord
607 00:22:17,860 --> 00:22:18,280
Eller
608 00:22:18,280 --> 00:22:21,000
Rotlösenord på
609 00:22:21,000 --> 00:22:23,100
På ett system
610 00:22:23,100 --> 00:22:25,380
Eller något adminlösenord
611 00:22:25,380 --> 00:22:25,800
Någonstans
612 00:22:25,800 --> 00:22:30,600
Vad använder ni för
613 00:22:30,600 --> 00:22:31,840
Låt oss ta ett
614 00:22:31,840 --> 00:22:33,380
Något sånt bra exempel
615 00:22:33,380 --> 00:22:36,340
Låt oss ta något jävla ninja lösenord
616 00:22:36,340 --> 00:22:39,560
Rotlösen till den jävelviktiga
617 00:22:39,560 --> 00:22:41,020
PKI-servern eller någonting
618 00:22:41,020 --> 00:22:43,540
I ett kommersiellt
619 00:22:44,400 --> 00:22:44,960
Setting
620 00:22:44,960 --> 00:22:45,500
Där liksom
621 00:22:45,540 --> 00:22:47,020
Superborten här
622 00:22:47,020 --> 00:22:50,600
Då går det här stora feta systemet ner
623 00:22:50,600 --> 00:22:51,620
Och är borta för alltid
624 00:22:51,620 --> 00:22:53,140
Det kommer att kosta
625 00:22:53,140 --> 00:22:54,420
Ditt masterpassword
626 00:22:54,420 --> 00:22:57,700
Ja men det är ju bara mitt masterpassword
627 00:22:57,700 --> 00:22:59,820
Jag snackar multimiljonföretag här
628 00:22:59,820 --> 00:23:01,140
Nu är det viktigt på riktigt
629 00:23:01,140 --> 00:23:02,840
Men då
630 00:23:02,840 --> 00:23:04,940
Då skulle jag säga
631 00:23:04,940 --> 00:23:06,880
Jag kan inte ta ett exempel
632 00:23:06,880 --> 00:23:09,720
Nu är inte det ett superninjasystem
633 00:23:09,720 --> 00:23:12,540
Utan det är egentligen bara nasen på vårt kontor
634 00:23:12,540 --> 00:23:15,340
Men vi har
635 00:23:15,540 --> 00:23:16,980
En del material där
636 00:23:16,980 --> 00:23:19,020
Som vi inte skulle vilja komma i fel händer
637 00:23:19,020 --> 00:23:19,840
Och plus att
638 00:23:19,840 --> 00:23:21,500
Vi har även
639 00:23:21,500 --> 00:23:24,180
Personlig lagring där
640 00:23:24,180 --> 00:23:26,400
Som man kan ha
641 00:23:26,400 --> 00:23:29,160
Projektrelaterade
642 00:23:29,160 --> 00:23:30,560
Grejer som
643 00:23:30,560 --> 00:23:33,140
Normalt
644 00:23:33,140 --> 00:23:35,000
Kanske bara man själv ska komma åt
645 00:23:35,000 --> 00:23:36,920
Men som om det skulle hända mig
646 00:23:36,920 --> 00:23:38,460
Någonting så skulle mina kolleger
647 00:23:38,460 --> 00:23:40,380
Behöva komma åt det
648 00:23:40,380 --> 00:23:42,460
Och för att
649 00:23:42,460 --> 00:23:44,120
Förhindra missbruk då
650 00:23:44,120 --> 00:23:46,460
Så har vi löst det så att vi har
651 00:23:46,460 --> 00:23:48,700
Liksom tvåhandsgrepp
652 00:23:48,700 --> 00:23:50,500
Det vill säga att
653 00:23:50,500 --> 00:23:54,660
Vi har tre admin konton
654 00:23:54,660 --> 00:23:56,120
Ett som
655 00:23:56,120 --> 00:23:59,280
Där jag har
656 00:23:59,280 --> 00:24:01,020
Så att säga första
657 00:24:01,020 --> 00:24:02,600
Delen av lösenordet
658 00:24:02,600 --> 00:24:04,240
Och Kristoffer har den andra
659 00:24:04,240 --> 00:24:07,100
Ett annat konto
660 00:24:07,100 --> 00:24:07,860
Där jag har
661 00:24:07,860 --> 00:24:10,140
Thomas har första delen
662 00:24:10,140 --> 00:24:11,020
Och jag har den andra
663 00:24:11,020 --> 00:24:13,240
Och ett tredje där
664 00:24:13,240 --> 00:24:14,100
Där jag har
665 00:24:14,120 --> 00:24:16,340
Kristoffer har det första
666 00:24:16,340 --> 00:24:17,340
Och Thomas har den andra
667 00:24:17,340 --> 00:24:20,980
Och på så vis
668 00:24:20,980 --> 00:24:22,980
Så behöver två personer
669 00:24:22,980 --> 00:24:25,180
Vara inblandade för att man ska kunna
670 00:24:25,180 --> 00:24:26,440
Bli admin på
671 00:24:26,440 --> 00:24:29,260
Lagringsservern
672 00:24:29,260 --> 00:24:31,340
Och ni har enkelheten
673 00:24:31,340 --> 00:24:32,620
I det upplägget
674 00:24:32,620 --> 00:24:35,100
Ni har dessutom safe ifall någon av er
675 00:24:35,100 --> 00:24:37,160
Skulle ramla framför en buss
676 00:24:37,160 --> 00:24:37,560
Precis
677 00:24:37,560 --> 00:24:40,640
Vad sa Mattias?
678 00:24:40,640 --> 00:24:41,440
Jag hörde inte riktigt
679 00:24:41,440 --> 00:24:43,800
Jag gillar enkelheten i den här setupen
680 00:24:44,120 --> 00:24:47,460
Det är inga superkomplicerade
681 00:24:47,460 --> 00:24:48,820
Algoritmer utan det är liksom
682 00:24:48,820 --> 00:24:49,900
Tre konton
683 00:24:49,900 --> 00:24:52,900
Jag har varit med och gått
684 00:24:52,900 --> 00:24:54,000
Den andra vägen
685 00:24:54,000 --> 00:24:56,180
Och hjälpt ett företag
686 00:24:56,180 --> 00:24:58,780
Med en lösning
687 00:24:58,780 --> 00:25:00,180
Med Shamir
688 00:25:00,180 --> 00:25:01,700
Secret sharing
689 00:25:01,700 --> 00:25:04,980
Så att där ligger de viktiga hemligheterna
690 00:25:04,980 --> 00:25:06,460
Ligger splittade på
691 00:25:06,460 --> 00:25:09,440
Ja typ
692 00:25:09,440 --> 00:25:11,880
Vad är det man brukar säga
693 00:25:11,880 --> 00:25:12,880
N of M
694 00:25:14,120 --> 00:25:14,760
Alltså
695 00:25:14,760 --> 00:25:19,440
Du behöver ha x delar
696 00:25:19,440 --> 00:25:20,740
Av y totala delar
697 00:25:20,740 --> 00:25:23,740
För att kunna återuppliva
698 00:25:23,740 --> 00:25:25,000
De mest hemliga grejerna
699 00:25:25,000 --> 00:25:25,580
Och så ligger
700 00:25:25,580 --> 00:25:28,680
Ligger det spritt
701 00:25:28,680 --> 00:25:30,400
I typ långkvalv
702 00:25:30,400 --> 00:25:31,320
Och hemma
703 00:25:31,320 --> 00:25:34,960
På viktiga platser eller liknande
704 00:25:34,960 --> 00:25:36,960
Så att
705 00:25:36,960 --> 00:25:39,320
Det mest hemliga
706 00:25:39,320 --> 00:25:40,860
För det företaget ska inte gå
707 00:25:40,860 --> 00:25:42,060
Och återställas
708 00:25:42,060 --> 00:25:43,960
Bara för att du liksom
709 00:25:44,120 --> 00:25:46,020
Gör inbrott hos en person
710 00:25:46,020 --> 00:25:47,680
Eller du hotar en annan person
711 00:25:47,680 --> 00:25:49,200
Utan du behöver ha
712 00:25:49,200 --> 00:25:50,720
Tillräckligt många delar
713 00:25:50,720 --> 00:25:52,000
För att kunna återställa hemligheten
714 00:25:52,000 --> 00:25:54,500
Är det helt konfigurbart då
715 00:25:54,500 --> 00:25:55,620
Med olika x och y då eller
716 00:25:55,620 --> 00:25:57,800
Ja du väljer det när du gör
717 00:25:57,800 --> 00:26:00,340
När du gör delningen
718 00:26:00,340 --> 00:26:02,460
Så väljer du hur mycket som behövs
719 00:26:02,460 --> 00:26:03,900
För att kunna återställa hemligheten
720 00:26:03,900 --> 00:26:05,360
Snyggt
721 00:26:05,360 --> 00:26:08,160
Vet du vad det bygger på
722 00:26:08,160 --> 00:26:09,280
Kriptografiskt
723 00:26:09,280 --> 00:26:10,340
Hur hänger det ihop
724 00:26:10,340 --> 00:26:13,400
Ja det är
725 00:26:13,400 --> 00:26:13,780
Kemi
726 00:26:13,780 --> 00:26:14,780
Secret sharing
727 00:26:14,780 --> 00:26:15,740
Bygger det på
728 00:26:15,740 --> 00:26:17,460
Vill du veta matten
729 00:26:17,460 --> 00:26:17,940
Eller vad
730 00:26:17,940 --> 00:26:21,320
Nej nej alltså
731 00:26:21,320 --> 00:26:23,220
Jag googlar
732 00:26:23,220 --> 00:26:25,780
Det var till och med länge sedan jag läste krypto
733 00:26:25,780 --> 00:26:27,480
Jag tror inte att jag
734 00:26:27,480 --> 00:26:29,320
Lärde mig detaljerna där
735 00:26:29,320 --> 00:26:31,880
Jag gör antagligen att metoden
736 00:26:31,880 --> 00:26:32,800
Är pålitlig
737 00:26:32,800 --> 00:26:35,640
Men då kan du ju
738 00:26:35,640 --> 00:26:35,860
Ha
739 00:26:35,860 --> 00:26:38,020
Om du då har den
740 00:26:38,020 --> 00:26:40,080
Vad du får ut från din sharing
741 00:26:40,080 --> 00:26:40,680
Kan du ju ha
742 00:26:40,680 --> 00:26:43,760
Det kan du ju ha
743 00:26:43,780 --> 00:26:44,860
Du kan ju typ
744 00:26:44,860 --> 00:26:46,460
Derivera ut AES-nycklar
745 00:26:46,460 --> 00:26:47,240
Eller någonting från det
746 00:26:47,240 --> 00:26:48,720
Om du vill ha liksom
747 00:26:48,720 --> 00:26:50,640
Stora grejer
748 00:26:50,640 --> 00:26:52,580
Skyddade med det
749 00:26:52,580 --> 00:26:56,760
För
750 00:26:56,760 --> 00:26:59,080
Alternativet just det här
751 00:26:59,080 --> 00:27:01,060
Att ha någonting att falla tillbaka på
752 00:27:01,060 --> 00:27:03,980
Det är ju att man har någon form av
753 00:27:03,980 --> 00:27:05,320
Flerhandsgrepp
754 00:27:05,320 --> 00:27:07,520
Och kanske då
755 00:27:07,520 --> 00:27:09,400
Skriver ner sin
756 00:27:09,400 --> 00:27:11,840
Hemlighet i ett förseglat kuvert
757 00:27:11,840 --> 00:27:13,340
Med en
758 00:27:13,780 --> 00:27:16,160
Åtminstone
759 00:27:16,160 --> 00:27:17,600
Temper evident
760 00:27:17,600 --> 00:27:20,080
Kuvert då
761 00:27:20,080 --> 00:27:22,440
Så att man kan se att om någon har sprättat det här
762 00:27:22,440 --> 00:27:23,020
Så är det
763 00:27:23,020 --> 00:27:24,900
Då ska det finnas loggat
764 00:27:24,900 --> 00:27:28,760
Och förvara det i säkerhetsskåp
765 00:27:28,760 --> 00:27:31,740
Vad är det med nyckeln till säkerhetsskåpet?
766 00:27:33,100 --> 00:27:33,700
Ja alltså
767 00:27:33,700 --> 00:27:36,340
Ja nej
768 00:27:36,340 --> 00:27:40,040
Det kanske inte ska ligga i ett säkerhetsskåp då
769 00:27:40,040 --> 00:27:41,180
Utan flera
770 00:27:41,180 --> 00:27:43,740
Men ja alltså absolut
771 00:27:43,780 --> 00:27:45,540
Det är ju ett problem
772 00:27:45,540 --> 00:27:48,340
Om man kommer åt
773 00:27:48,340 --> 00:27:49,100
Så att säga
774 00:27:49,100 --> 00:27:51,380
Då är vi tillbaka på fysisk säkerhet då
775 00:27:51,380 --> 00:27:53,720
Men det är ju lite som
776 00:27:53,720 --> 00:27:54,460
Som
777 00:27:54,460 --> 00:27:57,120
Man har löst det här med
778 00:27:57,120 --> 00:28:00,340
Nycklarna till
779 00:28:00,340 --> 00:28:02,400
Rot-DNS
780 00:28:02,400 --> 00:28:03,420
Nej DNS-säck
781 00:28:03,420 --> 00:28:06,400
Att det måste vara flera
782 00:28:06,400 --> 00:28:08,120
Som ska komma dit
783 00:28:08,120 --> 00:28:09,860
Och använda sina nyckelkort
784 00:28:09,860 --> 00:28:12,140
Eller alternativt att man har ett säkerhetsskåp
785 00:28:12,140 --> 00:28:13,760
Med dubbla nycklar och sådana här sakerna
786 00:28:13,780 --> 00:28:17,340
Eller flera säkerhetsskåp för den delen
787 00:28:17,340 --> 00:28:20,160
Ja de
788 00:28:20,160 --> 00:28:22,720
De HSM-erna där
789 00:28:22,720 --> 00:28:23,380
De är ju också
790 00:28:23,380 --> 00:28:25,520
De stödjer ju den typen av
791 00:28:25,520 --> 00:28:28,320
X av Y
792 00:28:28,320 --> 00:28:29,280
Eller M av N
793 00:28:29,280 --> 00:28:31,000
Delning
794 00:28:31,000 --> 00:28:33,040
Det man kan säga som så här
795 00:28:33,040 --> 00:28:34,740
Det är ju det att
796 00:28:34,740 --> 00:28:38,720
Om man designar någonting som ska leva över lång tid
797 00:28:38,720 --> 00:28:40,580
Alltså det är inte bara någonting
798 00:28:40,580 --> 00:28:42,620
Som ska funka just
799 00:28:42,620 --> 00:28:43,660
När man sätter upp det
800 00:28:43,660 --> 00:28:46,080
Utan vi lägger en viss
801 00:28:46,080 --> 00:28:48,120
Företagsvärde i att den här
802 00:28:48,120 --> 00:28:49,100
Grunkan funkar
803 00:28:49,100 --> 00:28:51,860
Och det var ju med i design-tänket
804 00:28:51,860 --> 00:28:54,580
När vi då byggde den
805 00:28:54,580 --> 00:28:56,940
Chemir-sec
806 00:28:56,940 --> 00:28:59,060
Secret-sharing-baserade lösningen
807 00:28:59,060 --> 00:28:59,900
Det var ju det att
808 00:28:59,900 --> 00:29:01,640
Det måste ju funka
809 00:29:01,640 --> 00:29:04,200
Även om den som var med gjorde det
810 00:29:04,200 --> 00:29:05,880
Har blivit
811 00:29:05,880 --> 00:29:07,160
Gammal och dött
812 00:29:07,160 --> 00:29:08,060
Eller om
813 00:29:08,060 --> 00:29:12,520
Om du är baserad på en viss
814 00:29:12,520 --> 00:29:13,540
Liksom
815 00:29:13,660 --> 00:29:15,120
Mjukvara för att göra det
816 00:29:15,120 --> 00:29:16,460
Så kan ju den mjukvaran
817 00:29:16,460 --> 00:29:18,520
Ha förändrats över tiden
818 00:29:18,520 --> 00:29:20,220
Så att den inte längre är inkompatibel
819 00:29:20,220 --> 00:29:20,620
Så att du
820 00:29:20,620 --> 00:29:23,240
Kompatibel så att du säger att du kommer med dina
821 00:29:23,240 --> 00:29:25,380
Olika delar och så
822 00:29:25,380 --> 00:29:27,240
Och så ska du återställa dem
823 00:29:27,240 --> 00:29:29,600
Så du kanske har alla dina delar med mjukvaran
824 00:29:29,600 --> 00:29:30,940
Och förändrats så mycket så att det inte funkar
825 00:29:30,940 --> 00:29:33,640
Så vi la ju ner väldigt mycket arbete på
826 00:29:33,640 --> 00:29:34,860
Att det skulle finnas
827 00:29:34,860 --> 00:29:38,460
Dels en mjukvaru-image
828 00:29:38,460 --> 00:29:39,700
Som alla vet att
829 00:29:39,700 --> 00:29:41,580
Startar vi på det här
830 00:29:41,580 --> 00:29:43,520
Så ska processen funka
831 00:29:43,660 --> 00:29:45,520
Och
832 00:29:45,520 --> 00:29:47,600
Det var också
833 00:29:47,600 --> 00:29:49,720
Netecknat då alla versionsnummer
834 00:29:49,720 --> 00:29:51,240
Och annat som användes när man
835 00:29:51,240 --> 00:29:54,020
När man då la undan sin hemlighet
836 00:29:54,020 --> 00:29:54,580
Så att
837 00:29:54,580 --> 00:29:57,760
Även om det hänt en massa oväntade grejer
838 00:29:57,760 --> 00:29:58,700
20 år senare
839 00:29:58,700 --> 00:30:01,020
Nu ska inte den lösningen leva i 20 år
840 00:30:01,020 --> 00:30:03,860
Men om lösningen hade haft en livslängd
841 00:30:03,860 --> 00:30:04,680
Så skulle det
842 00:30:04,680 --> 00:30:06,540
Så skulle det vara
843 00:30:06,540 --> 00:30:09,740
Möjligt att återställa det
844 00:30:09,740 --> 00:30:11,380
Med begränsad kunskap
845 00:30:11,380 --> 00:30:12,460
Mm
846 00:30:12,460 --> 00:30:17,980
Vi kanske har sprungit lite
847 00:30:17,980 --> 00:30:18,900
Från ämnet eller
848 00:30:18,900 --> 00:30:21,180
Jag har tagit det ganska långt
849 00:30:21,180 --> 00:30:22,480
Men det är väl lite vårt signum
850 00:30:22,480 --> 00:30:23,680
Något
851 00:30:23,680 --> 00:30:26,400
Men just det här att kunna ta då
852 00:30:26,400 --> 00:30:27,100
En
853 00:30:27,100 --> 00:30:30,580
En lösning som
854 00:30:30,580 --> 00:30:32,520
Dels känns
855 00:30:32,520 --> 00:30:35,060
Rimligt säker för de hemligheterna
856 00:30:35,060 --> 00:30:37,020
Jag vill lagra där
857 00:30:37,020 --> 00:30:39,420
Och också ha tänkt igenom
858 00:30:39,420 --> 00:30:41,420
Men också vad händer om
859 00:30:41,420 --> 00:30:45,080
Ja, låt oss säga
860 00:30:45,080 --> 00:30:47,180
Det händer mig någonting
861 00:30:47,180 --> 00:30:48,800
Alltså disaster recovery
862 00:30:48,800 --> 00:30:49,660
Eller att
863 00:30:49,660 --> 00:30:52,840
Telefonen går sönder
864 00:30:52,840 --> 00:30:54,760
Eller jag försvinner
865 00:30:54,760 --> 00:30:57,480
Men någon annan behöver komma åt det
866 00:30:57,480 --> 00:30:59,700
Just att man har tänkt igenom
867 00:30:59,700 --> 00:31:01,120
De här olika scenarierna
868 00:31:01,120 --> 00:31:03,700
Tror jag är bra från början
869 00:31:03,700 --> 00:31:05,800
Jag är väldigt beroende på
870 00:31:05,800 --> 00:31:07,440
Hur seriös lösningen man bygger
871 00:31:07,440 --> 00:31:08,280
Är ju liksom
872 00:31:08,280 --> 00:31:09,700
Kaviat för allt sånt här
873 00:31:09,700 --> 00:31:10,700
Mm
874 00:31:10,700 --> 00:31:11,220
Alltså
875 00:31:11,220 --> 00:31:13,160
Jag menar
876 00:31:13,160 --> 00:31:14,060
Jag blev ju
877 00:31:14,060 --> 00:31:16,020
Imploderade ju alla mina hemligheter
878 00:31:16,020 --> 00:31:17,500
När jag mådde dåligt en dag
879 00:31:17,500 --> 00:31:18,320
Men
880 00:31:18,320 --> 00:31:21,480
De facto så är ju kvar här
881 00:31:21,480 --> 00:31:23,140
Och kan snacka mer i podcasten
882 00:31:23,140 --> 00:31:24,860
Och det var inte liksom
883 00:31:24,860 --> 00:31:26,980
Liksom
884 00:31:26,980 --> 00:31:28,740
Okej att det var en oläglighet för mig
885 00:31:28,740 --> 00:31:29,520
I några dagar
886 00:31:29,520 --> 00:31:29,920
Men
887 00:31:29,920 --> 00:31:32,100
Uppenbarligen funkade ju
888 00:31:32,100 --> 00:31:32,840
Att det gick ju
889 00:31:32,840 --> 00:31:33,680
Liksom
890 00:31:33,680 --> 00:31:36,220
Lösenordsreset
891 00:31:36,220 --> 00:31:36,840
Du kan
892 00:31:36,840 --> 00:31:40,840
Någonstans hade jag nedskrivit
893 00:31:40,840 --> 00:31:41,200
Någon
894 00:31:41,220 --> 00:31:41,980
Lös
895 00:31:41,980 --> 00:31:42,580
Liksom någon
896 00:31:42,580 --> 00:31:43,460
Recovery-grunka
897 00:31:43,460 --> 00:31:44,180
Till någonting annat
898 00:31:44,180 --> 00:31:44,800
Och sådär liksom
899 00:31:44,800 --> 00:31:45,160
Så att
900 00:31:45,160 --> 00:31:46,860
Jag kunde ju ändå bli av
901 00:31:46,860 --> 00:31:48,300
Med min lösenordsmanager
902 00:31:48,300 --> 00:31:49,160
Och
903 00:31:49,160 --> 00:31:50,660
Ganska lite
904 00:31:50,660 --> 00:31:52,360
Det gick liksom långsiktigt sönder
905 00:31:52,360 --> 00:31:54,220
Var det någonting som du faktiskt
906 00:31:54,220 --> 00:31:55,360
Tappade bort på riktigt?
907 00:31:57,940 --> 00:31:58,240
Nej, nej
908 00:31:58,240 --> 00:31:59,320
Jag mådde ju dåligt en dag
909 00:31:59,320 --> 00:32:00,400
Jag vaknade ju från
910 00:32:00,400 --> 00:32:01,100
Nej, jag menar alltså
911 00:32:01,100 --> 00:32:02,740
Något som inte gick att återskapa
912 00:32:02,740 --> 00:32:04,640
Var det något som du inte lyckades
913 00:32:04,640 --> 00:32:05,560
Göra recovery på?
914 00:32:08,120 --> 00:32:09,260
Nej, jag kan inte minnas
915 00:32:09,260 --> 00:32:10,160
Att någonting var
916 00:32:11,220 --> 00:32:12,780
Alltså grejen var ju
917 00:32:12,780 --> 00:32:13,880
Att jag var ju inloggad
918 00:32:13,880 --> 00:32:14,740
På massa datorer
919 00:32:14,740 --> 00:32:15,760
Till massa konton
920 00:32:15,760 --> 00:32:17,240
Och då fick man liksom
921 00:32:17,240 --> 00:32:18,560
I och med att jag inte var av
922 00:32:18,560 --> 00:32:19,180
Med rubbet
923 00:32:19,180 --> 00:32:20,300
Jag var ju bara av med
924 00:32:20,300 --> 00:32:22,040
Jag var ju bara av med
925 00:32:22,040 --> 00:32:23,540
De lösenorden som låg
926 00:32:23,540 --> 00:32:24,860
På mobiltelefonen
927 00:32:24,860 --> 00:32:26,000
Som är typiskt
928 00:32:26,000 --> 00:32:28,680
De jag måste ha
929 00:32:28,680 --> 00:32:29,920
För att
930 00:32:29,920 --> 00:32:31,780
Komma in på mina maskiner
931 00:32:31,780 --> 00:32:32,940
Och liksom sådär
932 00:32:32,940 --> 00:32:34,140
Så jag kan ju fortfarande
933 00:32:34,140 --> 00:32:35,600
Hålla mitt datorlösenord
934 00:32:35,600 --> 00:32:36,900
Så då var ju det lugnt
935 00:32:36,900 --> 00:32:39,380
Typ
936 00:32:39,380 --> 00:32:41,080
Att jag inte kom ihåg larmet
937 00:32:41,080 --> 00:32:42,440
Ja, då kan jag ju fråga
938 00:32:42,440 --> 00:32:44,360
Fråga kollegor
939 00:32:44,360 --> 00:32:46,060
Vad är koden till larmet
940 00:32:46,060 --> 00:32:47,260
Dessutom kom jag ihåg larmkoden
941 00:32:47,260 --> 00:32:48,260
Stort sett ända
942 00:32:48,260 --> 00:32:49,480
Jag glömde av hur jag kom in
943 00:32:49,480 --> 00:32:50,580
I min mobiltelefon
944 00:32:50,580 --> 00:32:52,860
Men liksom
945 00:32:52,860 --> 00:32:57,240
Så det gick
946 00:32:57,240 --> 00:32:58,940
Det var inte
947 00:32:58,940 --> 00:32:59,880
Liksom
948 00:32:59,880 --> 00:33:01,060
Det blev inte så illa
949 00:33:01,060 --> 00:33:02,160
Bara för man blev av med
950 00:33:02,160 --> 00:33:04,140
Med sin indagning
951 00:33:04,140 --> 00:33:06,680
Irriterande mer än någonting annat
952 00:33:06,680 --> 00:33:09,100
Jag har ju varit med om
953 00:33:09,100 --> 00:33:10,900
Nu är det lite utanför skåpet
954 00:33:11,080 --> 00:33:11,600
Igen då
955 00:33:11,600 --> 00:33:13,360
Men just när det gäller
956 00:33:13,360 --> 00:33:15,360
Tvåfaktorautentisering
957 00:33:15,360 --> 00:33:17,200
Så använde jag ju
958 00:33:17,200 --> 00:33:18,680
Authenticator
959 00:33:18,680 --> 00:33:20,480
För mycket
960 00:33:20,480 --> 00:33:21,700
Och
961 00:33:21,700 --> 00:33:23,760
Den
962 00:33:23,760 --> 00:33:25,320
Blev jag ju
963 00:33:25,320 --> 00:33:26,860
Pinsamt medveten om
964 00:33:26,860 --> 00:33:27,500
Någon gång då
965 00:33:27,500 --> 00:33:29,280
När jag bytte mobiltelefon
966 00:33:29,280 --> 00:33:31,240
Att den inte
967 00:33:31,240 --> 00:33:33,320
Tar backup på
968 00:33:33,320 --> 00:33:35,480
De här
969 00:33:35,480 --> 00:33:37,100
Autentiseringssidan
970 00:33:37,100 --> 00:33:39,500
För engångslösenorden
971 00:33:41,080 --> 00:33:43,260
Det var lite jobbigt
972 00:33:43,260 --> 00:33:44,100
Ett tag
973 00:33:44,100 --> 00:33:47,100
Och det var väl något som jag inte lyckades
974 00:33:47,100 --> 00:33:50,820
Komma åt igen
975 00:33:50,820 --> 00:33:52,520
För att jag inte hade någon
976 00:33:52,520 --> 00:33:53,980
Recoveryplan för det
977 00:33:53,980 --> 00:33:55,940
Och det är ju så man lär sig
978 00:33:55,940 --> 00:33:56,680
Liksom att
979 00:33:56,680 --> 00:33:59,280
Nu när jag byter mobiltelefon
980 00:33:59,280 --> 00:34:00,460
Så ja men
981 00:34:00,460 --> 00:34:03,260
Dels så har jag
982 00:34:03,260 --> 00:34:04,960
Satt upp
983 00:34:04,960 --> 00:34:07,240
Alltså jag har skrivit ut recoverykoder
984 00:34:07,240 --> 00:34:08,120
För det som
985 00:34:08,120 --> 00:34:10,360
Det som är väldigt viktigt
986 00:34:10,360 --> 00:34:11,640
Och lagt i ett förseglat kuvert
987 00:34:11,640 --> 00:34:12,920
I ett säkerhetsskåp
988 00:34:12,920 --> 00:34:15,040
Men också att
989 00:34:15,040 --> 00:34:16,260
Att jag
990 00:34:16,260 --> 00:34:19,040
Om det är ett kontrollerat byte
991 00:34:19,040 --> 00:34:20,100
Blir man av med sin telefon
992 00:34:20,100 --> 00:34:21,220
Så blir man av med sin telefon
993 00:34:21,220 --> 00:34:22,680
När det är ett kontrollerat byte
994 00:34:22,680 --> 00:34:25,940
Så sitter jag med
995 00:34:25,940 --> 00:34:27,380
Den gamla telefonen
996 00:34:27,380 --> 00:34:29,340
Och går in och så ändrar jag
997 00:34:29,340 --> 00:34:30,480
Authentiseringstoken
998 00:34:30,480 --> 00:34:33,440
Authenticera mig och sen så byter jag token
999 00:34:33,440 --> 00:34:34,440
Och sen så är det klart
1000 00:34:34,440 --> 00:34:37,620
Men man får ju ha en process för det där
1001 00:34:37,620 --> 00:34:39,380
Så att det
1002 00:34:39,380 --> 00:34:39,620
Det är
1003 00:34:39,620 --> 00:34:40,340
Det är en process för det där
1004 00:34:40,340 --> 00:34:42,000
Och det är väl lite samma med
1005 00:34:42,000 --> 00:34:43,300
Alltså hur man än
1006 00:34:43,300 --> 00:34:45,540
Gör med sina
1007 00:34:45,540 --> 00:34:47,940
Jag vet att flera av de här lösenordshanterarna
1008 00:34:47,940 --> 00:34:49,840
Har ju stöd för att till exempel spara
1009 00:34:49,840 --> 00:34:51,320
QR-koderna för
1010 00:34:51,320 --> 00:34:53,580
Second factor men då har man ju liksom
1011 00:34:53,580 --> 00:34:55,980
Lagt alla äggen verkligen i samma korg
1012 00:34:55,980 --> 00:34:57,100
Då har du liksom tagit bort
1013 00:34:57,100 --> 00:34:59,180
Den här andra faktorn för jag menar
1014 00:34:59,180 --> 00:35:02,020
Kommer åt lösenordsdelen
1015 00:35:02,020 --> 00:35:04,220
Och dessutom har siden för att skapa
1016 00:35:04,220 --> 00:35:06,140
En second factor
1017 00:35:06,140 --> 00:35:08,780
Då är det ju kokt i bajs på riktigt
1018 00:35:08,780 --> 00:35:10,000
Men kan jag också säga
1019 00:35:10,340 --> 00:35:13,080
Om man använder
1020 00:35:13,080 --> 00:35:15,760
Det inbyggda i många system
1021 00:35:15,760 --> 00:35:16,100
Alltså
1022 00:35:16,100 --> 00:35:19,040
Jag tror
1023 00:35:19,040 --> 00:35:21,260
Och jag kan ha fel men jag tror
1024 00:35:21,260 --> 00:35:23,340
Alltså att de flesta om du till exempel är på en
1025 00:35:23,340 --> 00:35:24,800
Android och använder
1026 00:35:24,800 --> 00:35:27,360
Deras
1027 00:35:27,360 --> 00:35:29,460
Key manager
1028 00:35:29,460 --> 00:35:30,280
Och
1029 00:35:30,280 --> 00:35:32,800
Om du är på ett
1030 00:35:32,800 --> 00:35:34,680
Apple-enhet och använder
1031 00:35:34,680 --> 00:35:35,900
Deras
1032 00:35:35,900 --> 00:35:39,200
Keychain eller vad den heter så har ju för mig att alla
1033 00:35:39,200 --> 00:35:39,600
De
1034 00:35:39,600 --> 00:35:42,040
Eller de flesta de om du kör på en
1035 00:35:42,040 --> 00:35:44,320
Premium-enhet så ser de ju hårdvarig
1036 00:35:44,320 --> 00:35:45,420
Backa där så att
1037 00:35:45,420 --> 00:35:48,500
Du får ju inte med dem
1038 00:35:48,500 --> 00:35:50,380
Vid en backup lite som jag upplevde
1039 00:35:50,380 --> 00:35:50,820
Med den där
1040 00:35:50,820 --> 00:35:51,220
Precis
1041 00:35:51,220 --> 00:35:56,460
En del av dem är ju ganska bra på att se till att
1042 00:35:56,460 --> 00:35:58,080
Det inte är smidigt
1043 00:35:58,080 --> 00:35:59,560
Att flytta på hemligheterna
1044 00:35:59,560 --> 00:36:02,140
Det är ju en bra sak
1045 00:36:02,140 --> 00:36:03,920
Ja det är en bra sak men
1046 00:36:03,920 --> 00:36:06,180
Samtidigt kan det bli väldigt jobbigt om man blir av med
1047 00:36:06,180 --> 00:36:06,740
Sin telefon
1048 00:36:06,740 --> 00:36:10,580
Om det nu är det som är den andra faktorn
1049 00:36:10,580 --> 00:36:14,280
Då får man se till att ta lite recovery-kris
1050 00:36:14,280 --> 00:36:15,100
Nedskrivna någonstans
1051 00:36:15,100 --> 00:36:17,520
Precis man behöver en strategi runt det
1052 00:36:17,520 --> 00:36:19,600
Jag har ju en annan grej på temat
1053 00:36:19,600 --> 00:36:22,220
Kan man lita på de här grejerna
1054 00:36:22,220 --> 00:36:24,380
Och då ställer jag frågan
1055 00:36:24,380 --> 00:36:26,340
Vad förväntar ni er från en
1056 00:36:26,340 --> 00:36:27,380
Lösnordshanterare?
1057 00:36:29,700 --> 00:36:30,240
För mycket
1058 00:36:30,240 --> 00:36:32,520
Det här är en ledande
1059 00:36:32,520 --> 00:36:33,720
Fråga men vad
1060 00:36:33,720 --> 00:36:36,080
Om du
1061 00:36:36,080 --> 00:36:36,420
Du
1062 00:36:36,420 --> 00:36:36,720
Du
1063 00:36:36,720 --> 00:36:38,220
, säg nu till exempel
1064 00:36:38,220 --> 00:36:40,980
Att det hemligaste du har
1065 00:36:40,980 --> 00:36:42,980
Är att du är inne på en
1066 00:36:42,980 --> 00:36:44,840
Liten smutsig sajt
1067 00:36:44,840 --> 00:36:46,780
Som kräver lösenord och så där
1068 00:36:46,780 --> 00:36:48,920
Och du skapar en entry
1069 00:36:48,920 --> 00:36:49,540
För den
1070 00:36:49,540 --> 00:36:52,620
Och du har molnbaserat så du skapar en entry för
1071 00:36:52,620 --> 00:36:55,160
Snuskummer.se
1072 00:36:55,160 --> 00:36:56,000
Eller någonting sådär
1073 00:36:56,000 --> 00:36:58,260
Och så lägger du in
1074 00:36:58,260 --> 00:36:59,680
Ditt lösenord och så där
1075 00:36:59,680 --> 00:37:02,560
Vad förväntar du dig ska vara sant?
1076 00:37:03,200 --> 00:37:04,580
Efter att du har lagt in den här i din
1077 00:37:05,720 --> 00:37:06,160
Manager
1078 00:37:06,160 --> 00:37:07,920
Förväntar du dig att lösenordet är skyddat?
1079 00:37:09,240 --> 00:37:10,420
Ja, definitivt
1080 00:37:10,420 --> 00:37:12,540
Förväntar du dig att du är en användare på
1081 00:37:12,540 --> 00:37:14,740
Snuskummer.se skyddat?
1082 00:37:15,660 --> 00:37:16,100
Helst
1083 00:37:16,100 --> 00:37:18,040
Helst
1084 00:37:18,040 --> 00:37:20,760
För det här, det finns den här
1085 00:37:20,760 --> 00:37:22,280
Jättekul som var i
1086 00:37:22,280 --> 00:37:24,120
Agile Keychain som
1087 00:37:24,120 --> 00:37:26,780
Ett antal system körde för länge sedan
1088 00:37:26,780 --> 00:37:27,720
Och det blev lite
1089 00:37:27,720 --> 00:37:30,620
När folk började ha kul
1090 00:37:30,620 --> 00:37:32,620
När man kunde släppa olika användare
1091 00:37:32,620 --> 00:37:33,360
Och kolla
1092 00:37:33,360 --> 00:37:35,980
Vilka tjänster de använde
1093 00:37:35,980 --> 00:37:37,840
Och vilken metadata de hade skrivit in
1094 00:37:37,840 --> 00:37:40,020
Hade du dessutom skrivit in någonting hemligt
1095 00:37:40,020 --> 00:37:41,540
I den okrypterade metadatan
1096 00:37:41,540 --> 00:37:41,900
Så
1097 00:37:41,900 --> 00:37:45,500
Så stod ju metadatan
1098 00:37:45,500 --> 00:37:46,480
Var ju tillgänglig för alla
1099 00:37:46,480 --> 00:37:48,940
Så alla dina anteckningar och sådär
1100 00:37:48,940 --> 00:37:50,280
Blev ju helt plötsligt publikt
1101 00:37:50,280 --> 00:37:53,260
Så att du använder det på
1102 00:37:53,260 --> 00:37:55,560
Snuskummer.se och att du hade skrivit
1103 00:37:55,560 --> 00:37:57,880
Att de allra finaste humrarna
1104 00:37:57,880 --> 00:37:59,260
Finns här i dina ansäkningar
1105 00:37:59,260 --> 00:38:00,740
Det var ju liksom helt plötsligt
1106 00:38:00,740 --> 00:38:04,140
Utan att fatta det hade du delat det med hela internet
1107 00:38:04,140 --> 00:38:05,940
Är det här en sajt du drar in?
1108 00:38:05,940 --> 00:38:06,760
Jag skriver Peter
1109 00:38:06,760 --> 00:38:10,140
Det där smyger det klart
1110 00:38:10,140 --> 00:38:11,480
Ja du
1111 00:38:11,480 --> 00:38:13,880
Ska vi kolla om snuskummer.se finns
1112 00:38:13,880 --> 00:38:16,680
Är det inte det så kommer jag att regga den alldeles strax
1113 00:38:16,680 --> 00:38:17,480
Snuskummer
1114 00:38:17,480 --> 00:38:19,980
Tror ni att det är malware på det?
1115 00:38:20,700 --> 00:38:22,220
Det är ju sajt cannot be reached
1116 00:38:22,220 --> 00:38:23,360
Snuskummer.se
1117 00:38:23,360 --> 00:38:26,520
Nej ni får köpa dem
1118 00:38:26,520 --> 00:38:27,140
Fortsom fan
1119 00:38:27,140 --> 00:38:30,600
Men med de orden
1120 00:38:30,600 --> 00:38:32,000
Kanske vi ska ta och avrunda det här
1121 00:38:32,000 --> 00:38:33,900
För vi måste nämligen registrera lite domäner
1122 00:38:33,900 --> 00:38:35,060
Ja
1123 00:38:35,940 --> 00:38:39,400
Jag tror vi har pratat ganska uttumman ändå
1124 00:38:39,400 --> 00:38:40,920
Om lösningshanterare
1125 00:38:40,920 --> 00:38:42,880
Vilka rekommenderar vi då?
1126 00:38:44,260 --> 00:38:45,660
Jag kan ju bara tala för att jag använder
1127 00:38:45,660 --> 00:38:47,080
Lastpass för dom grejerna
1128 00:38:47,080 --> 00:38:48,520
Det funkar bra
1129 00:38:48,520 --> 00:38:51,360
Jag är toknydd med Keypass
1130 00:38:51,360 --> 00:38:52,980
Samma här
1131 00:38:52,980 --> 00:38:55,720
Jag vet inte om jag sa det eller bara tänkte det
1132 00:38:55,720 --> 00:38:58,340
Men en av grejerna jag gör är ju att jag försöker lägga
1133 00:38:58,340 --> 00:39:01,600
Alltså om jag jobbar med ett visst företag
1134 00:39:01,600 --> 00:39:03,100
Och jag sitter ute hos det företaget
1135 00:39:03,100 --> 00:39:05,820
Så vill jag ha så mycket som är deras hemligheter
1136 00:39:05,820 --> 00:39:08,220
På deras maskiner
1137 00:39:08,220 --> 00:39:09,100
Ja
1138 00:39:09,100 --> 00:39:11,940
Så att på min privata jobbdator
1139 00:39:11,940 --> 00:39:13,880
Och på min mobiltelefon
1140 00:39:13,880 --> 00:39:15,560
Så har jag bara absolut det
1141 00:39:15,560 --> 00:39:17,820
Som jag måste ha för att göra mitt jobb
1142 00:39:18,820 --> 00:39:20,880
Men
1143 00:39:20,880 --> 00:39:24,100
Jag har ju
1144 00:39:24,100 --> 00:39:25,820
Vid ett antal tillfällen valt strategin
1145 00:39:25,820 --> 00:39:26,960
Att jag har valt det som
1146 00:39:26,960 --> 00:39:29,260
Är mest rekommenderat
1147 00:39:29,260 --> 00:39:30,440
Det står för närvarande
1148 00:39:30,440 --> 00:39:34,220
Det är en väldigt prövad och genomtänkt teknik
1149 00:39:34,220 --> 00:39:35,640
Så jag körde den här
1150 00:39:35,640 --> 00:39:37,480
Den som heter Stripp en gång i tiden
1151 00:39:37,480 --> 00:39:39,060
Sen har jag kört Enpass
1152 00:39:39,060 --> 00:39:41,820
Jag kör Keypass
1153 00:39:41,820 --> 00:39:43,920
Och jag har kört mycket på mina privata grejer
1154 00:39:43,920 --> 00:39:44,280
Och sådär
1155 00:39:44,280 --> 00:39:46,400
Jag har inte
1156 00:39:46,400 --> 00:39:50,640
Jag har inte varit så bunden till någon viss lösning
1157 00:39:50,640 --> 00:39:54,920
Jag har kört
1158 00:39:54,920 --> 00:39:57,360
Eller kör OnePassword
1159 00:39:57,360 --> 00:39:59,180
På min telefon
1160 00:39:59,180 --> 00:40:01,760
Och har använt Keypass
1161 00:40:01,760 --> 00:40:03,640
För företagsspecifika
1162 00:40:04,340 --> 00:40:05,640
Eller kundspecifika
1163 00:40:05,640 --> 00:40:06,360
Grejer
1164 00:40:06,360 --> 00:40:10,580
Och är du en extrem nörd
1165 00:40:10,580 --> 00:40:12,140
Som vill göra din egen
1166 00:40:12,140 --> 00:40:13,600
Som uppenbarligen någon
1167 00:40:13,600 --> 00:40:15,220
Johan hade gjort
1168 00:40:15,220 --> 00:40:16,540
Om jag förstod sakerna rätt
1169 00:40:16,540 --> 00:40:18,840
Men om du vill göra din egen sådana här
1170 00:40:18,840 --> 00:40:20,120
Så kan man ju alltid då
1171 00:40:20,120 --> 00:40:24,140
Läsa på hur de riktiga är gjorda
1172 00:40:24,140 --> 00:40:25,800
Om man vill försöka sno
1173 00:40:25,800 --> 00:40:27,060
Säkerhetskoncepten
1174 00:40:27,060 --> 00:40:29,240
Men ändå snurra sin egen mystiska lilla
1175 00:40:29,240 --> 00:40:30,420
Bårdvara
1176 00:40:30,420 --> 00:40:32,860
Och en liten
1177 00:40:32,860 --> 00:40:34,700
Sån bubblare
1178 00:40:34,700 --> 00:40:35,460
I
1179 00:40:35,640 --> 00:40:36,540
Bitwarden
1180 00:40:36,540 --> 00:40:39,040
Som vi tror kan vara bra
1181 00:40:39,040 --> 00:40:40,140
Men inte har provat
1182 00:40:40,140 --> 00:40:42,240
Vet vi någonting om den?
1183 00:40:42,440 --> 00:40:45,260
Kan vi säga någonting om vad som skiljer den från alla andra?
1184 00:40:46,260 --> 00:40:46,800
Ja men det var ju det
1185 00:40:46,800 --> 00:40:48,420
Ricker sa, att man kan hosta den själv
1186 00:40:48,420 --> 00:40:50,380
Ja, och open source
1187 00:40:50,380 --> 00:40:52,200
Ja just det
1188 00:40:52,200 --> 00:40:55,580
Den vill jag påminna om
1189 00:40:55,580 --> 00:40:56,920
Vad heter han?
1190 00:40:57,640 --> 00:40:58,900
Torsheim, Per Torsheim
1191 00:40:58,900 --> 00:41:01,220
Jag tror det var när han var i Göteborg
1192 00:41:01,220 --> 00:41:01,920
För
1193 00:41:01,920 --> 00:41:03,800
Ja, det var väl två år sedan nu
1194 00:41:03,800 --> 00:41:04,240
Eller någonting
1195 00:41:04,240 --> 00:41:05,120
Så tipsar
1196 00:41:05,640 --> 00:41:06,160
Om
1197 00:41:06,160 --> 00:41:08,300
Skriva ner
1198 00:41:08,300 --> 00:41:09,500
Några viktiga
1199 00:41:09,500 --> 00:41:11,020
Privata lösenord
1200 00:41:11,020 --> 00:41:11,520
För
1201 00:41:11,520 --> 00:41:13,500
Ditt privatliv
1202 00:41:13,500 --> 00:41:14,120
Om man säger så
1203 00:41:14,120 --> 00:41:15,760
I ett förseglat kuvert
1204 00:41:15,760 --> 00:41:16,520
Och lägga någonstans
1205 00:41:16,520 --> 00:41:18,380
Där familjemedlemmarna vet att det finns
1206 00:41:18,380 --> 00:41:20,480
Utifall att något händer
1207 00:41:20,480 --> 00:41:22,600
Det är speciellt viktigt för
1208 00:41:22,600 --> 00:41:23,320
Kanske
1209 00:41:23,320 --> 00:41:26,040
Barn i tonåren
1210 00:41:26,040 --> 00:41:26,460
Eller någonting
1211 00:41:26,460 --> 00:41:28,100
Så att föräldrarna har access
1212 00:41:28,100 --> 00:41:29,980
Till deras digitala liv
1213 00:41:29,980 --> 00:41:31,080
Om någonting händer
1214 00:41:31,080 --> 00:41:32,320
Men jag tycker att det är
1215 00:41:32,320 --> 00:41:33,420
Egentligen åt andra hållet också
1216 00:41:33,420 --> 00:41:34,140
Det vill säga
1217 00:41:34,140 --> 00:41:35,140
Din makamake
1218 00:41:35,140 --> 00:41:37,320
Behöver kunna
1219 00:41:37,320 --> 00:41:38,600
Accessa
1220 00:41:38,600 --> 00:41:40,680
Ditt digitala liv
1221 00:41:40,680 --> 00:41:41,540
För det är en ganska stor del
1222 00:41:41,540 --> 00:41:42,860
Av ens liv idag
1223 00:41:42,860 --> 00:41:43,720
Och jag kan tänka mig
1224 00:41:43,720 --> 00:41:44,740
Att det blir rätt körigt
1225 00:41:44,740 --> 00:41:46,580
Att försöka flytta över
1226 00:41:46,580 --> 00:41:48,420
Access till vissa viktiga tjänster
1227 00:41:48,420 --> 00:41:48,800
Och så vidare
1228 00:41:48,800 --> 00:41:50,260
Om någonting händer
1229 00:41:50,260 --> 00:41:50,960
Om det blir dödsfall
1230 00:41:50,960 --> 00:41:51,320
Eller någonting
1231 00:41:51,320 --> 00:41:53,320
Vi har gjort så faktiskt
1232 00:41:53,320 --> 00:41:55,200
Tråkigt
1233 00:41:55,200 --> 00:41:55,620
Men
1234 00:41:55,620 --> 00:41:57,180
Vi har gjort det
1235 00:41:57,180 --> 00:41:58,800
Så att det finns
1236 00:41:58,800 --> 00:41:59,880
Ett USB-minne
1237 00:41:59,880 --> 00:42:01,800
I vårat kassaskåp
1238 00:42:01,800 --> 00:42:03,160
Och så finns det en
1239 00:42:03,160 --> 00:42:03,840
UBI-key
1240 00:42:03,840 --> 00:42:05,120
Som kan låsa ut
1241 00:42:05,140 --> 00:42:06,380
KeePass-databasen
1242 00:42:06,380 --> 00:42:08,060
På USB-minnet
1243 00:42:08,060 --> 00:42:09,600
Och där är väl egentligen
1244 00:42:09,600 --> 00:42:10,480
En förteckning
1245 00:42:10,480 --> 00:42:12,460
Över mitt bolag
1246 00:42:12,460 --> 00:42:14,200
Och hur man kommer åt
1247 00:42:14,200 --> 00:42:15,280
Mina tjänster
1248 00:42:15,280 --> 00:42:17,260
Alltså det vill säga
1249 00:42:17,260 --> 00:42:19,620
Rent administrativt
1250 00:42:19,620 --> 00:42:20,660
Om jag skulle gå bort
1251 00:42:20,660 --> 00:42:21,820
Så att jag har
1252 00:42:21,820 --> 00:42:23,260
De här försäkringarna
1253 00:42:23,260 --> 00:42:24,540
De är här och här
1254 00:42:24,540 --> 00:42:25,480
Ja
1255 00:42:25,480 --> 00:42:27,000
De här använder jag
1256 00:42:27,000 --> 00:42:28,400
När jag behöver det här
1257 00:42:28,400 --> 00:42:28,960
Och det här
1258 00:42:28,960 --> 00:42:29,560
Typ
1259 00:42:29,560 --> 00:42:31,140
Min ekonomi sköts
1260 00:42:31,140 --> 00:42:32,420
Av den här personen
1261 00:42:32,420 --> 00:42:33,400
Mina försäkringar
1262 00:42:33,400 --> 00:42:34,680
Hanteras av den här
1263 00:42:34,680 --> 00:42:35,120
Och så vidare
1264 00:42:35,140 --> 00:42:36,480
Jag har konton där och där
1265 00:42:36,480 --> 00:42:37,860
Så att
1266 00:42:37,860 --> 00:42:39,640
Det är tydligt
1267 00:42:39,640 --> 00:42:40,520
Vad som finns
1268 00:42:40,520 --> 00:42:42,580
Ja det där har jag också gjort
1269 00:42:42,580 --> 00:42:43,640
Och just se till
1270 00:42:43,640 --> 00:42:45,140
Och framförallt
1271 00:42:45,940 --> 00:42:47,560
Är man ensam i sitt bolag
1272 00:42:47,560 --> 00:42:48,840
Så är det otroligt viktigt
1273 00:42:48,840 --> 00:42:50,740
Att efterlevande kan
1274 00:42:50,740 --> 00:42:52,560
Åtminstone
1275 00:42:52,560 --> 00:42:53,720
Höll på att säga
1276 00:42:53,720 --> 00:42:54,460
Avsluta
1277 00:42:54,460 --> 00:42:56,280
Pågående affärer
1278 00:42:56,280 --> 00:42:56,920
Och liksom
1279 00:42:56,920 --> 00:42:57,820
Komma åt
1280 00:42:57,820 --> 00:43:00,420
Viktiga
1281 00:43:00,420 --> 00:43:01,640
Viktiga konton
1282 00:43:01,640 --> 00:43:02,280
Och annat
1283 00:43:02,280 --> 00:43:04,140
Sen
1284 00:43:05,140 --> 00:43:07,440
Sen så allt det andra är ju
1285 00:43:07,440 --> 00:43:08,740
Underlättar ju så det här
1286 00:43:08,740 --> 00:43:09,400
Man skriver ner
1287 00:43:09,400 --> 00:43:10,840
Försäkringar
1288 00:43:10,840 --> 00:43:11,180
Och
1289 00:43:11,180 --> 00:43:13,000
Allt sånt där som
1290 00:43:13,000 --> 00:43:14,480
Som skulle kunna
1291 00:43:14,480 --> 00:43:15,880
Vara till hjälp
1292 00:43:15,880 --> 00:43:16,660
Så man inte sitter
1293 00:43:16,660 --> 00:43:17,720
Och behöver liksom
1294 00:43:17,720 --> 00:43:20,020
Ringa runt
1295 00:43:20,020 --> 00:43:21,420
Till alla försäkringsbolag
1296 00:43:21,420 --> 00:43:22,340
Och fråga
1297 00:43:22,340 --> 00:43:25,020
Om det skulle hända någonting
1298 00:43:25,020 --> 00:43:26,120
Så är det ju smidigt
1299 00:43:26,120 --> 00:43:27,120
Att ha det samlat på ett
1300 00:43:27,120 --> 00:43:28,140
Ett och samma ställe
1301 00:43:28,140 --> 00:43:30,200
Om det skulle hända någonting
1302 00:43:30,200 --> 00:43:33,100
Litar man inte
1303 00:43:33,100 --> 00:43:34,660
Fullt
1304 00:43:34,660 --> 00:43:35,940
Och hundra på varandra
1305 00:43:35,940 --> 00:43:37,080
Så kan man ju lägga det i
1306 00:43:37,080 --> 00:43:37,940
Som sagt
1307 00:43:37,940 --> 00:43:38,920
Ett förseglat kuvert
1308 00:43:38,920 --> 00:43:39,240
Med
1309 00:43:39,240 --> 00:43:41,240
Där det blir uppenbart
1310 00:43:41,240 --> 00:43:42,160
Om någon har varit inne
1311 00:43:42,160 --> 00:43:42,940
Och
1312 00:43:42,940 --> 00:43:43,360
Och
1313 00:43:43,360 --> 00:43:44,960
Öppnat det
1314 00:43:44,960 --> 00:43:47,320
Om man känner
1315 00:43:47,320 --> 00:43:48,180
Att man åtminstone
1316 00:43:48,180 --> 00:43:49,140
Vill ha en
1317 00:43:49,140 --> 00:43:49,500
En
1318 00:43:49,500 --> 00:43:51,180
Kanariefågel
1319 00:43:51,180 --> 00:43:53,780
Mm
1320 00:43:53,780 --> 00:43:56,460
Jag äger nu för övrigt
1321 00:43:56,460 --> 00:43:57,660
Snuskummer.se
1322 00:43:57,660 --> 00:43:58,520
Fack
1323 00:43:58,520 --> 00:44:00,940
Jag sa ju att det var rabatt
1324 00:44:00,940 --> 00:44:01,520
På Lopi här
1325 00:44:01,520 --> 00:44:02,800
Men kan du få den för 8 spänn bara
1326 00:44:02,800 --> 00:44:04,220
Ja det var det jag köpte den
1327 00:44:04,660 --> 00:44:08,240
Jag satt och skulle logga in här
1328 00:44:08,240 --> 00:44:09,880
Men jag insåg att jag fastnade
1329 00:44:09,880 --> 00:44:11,200
I diskussionen alldeles för mycket
1330 00:44:11,200 --> 00:44:12,820
Rickard jag kan tipsa dig
1331 00:44:12,820 --> 00:44:13,920
Om att snuskrummet.nu
1332 00:44:13,920 --> 00:44:14,720
Fortfarande är ledigt
1333 00:44:14,720 --> 00:44:19,320
Den är dyrare än SE-adressen
1334 00:44:19,320 --> 00:44:21,020
Okej men med de orden
1335 00:44:21,020 --> 00:44:22,080
Så tar vi en rundel av
1336 00:44:22,080 --> 00:44:25,260
Jag sprattar inte Johan Ribamöller
1337 00:44:25,260 --> 00:44:26,520
Men vi hade ju en riktig fortfors
1338 00:44:26,520 --> 00:44:28,260
Yes fortfarande hos Jesper
1339 00:44:28,260 --> 00:44:29,360
Mattias Idag
1340 00:44:29,360 --> 00:44:31,360
Jajamän
1341 00:44:31,360 --> 00:44:32,680
Jesper Larsson
1342 00:44:32,680 --> 00:44:34,180
Jesper Rickard
1343 00:44:34,660 --> 00:44:35,780
Och Peter Magnusson
1344 00:44:35,780 --> 00:44:37,740
Jajamänsan
1345 00:44:37,740 --> 00:44:38,620
Ha det gött
1346 00:44:38,620 --> 00:44:39,080
Ha det gött
1347 00:44:39,080 --> 00:44:39,580
Hej