Dropbox drabbas av läcka – miljontals användaruppgifter på vift

krypterad textfil på ens linux laptop såklart.

har du inte dropbox kopplat till en tredjeparts tjänst så behöver du inte bry dig...

Det är säkert jättebra till den dagen dem blir hackade

Precis, det går att förbättra XCKDs tips genom att inte enbart använda vanliga ord. Och ja, att köra på svenska utgör en lägre risk än engelska, men jag skulle inte förlita mig enbart på det.

Ehm, någon tjänst har blivit hackad. Sedan har en finurlig person har låtit en bot testa de hackade uppgifterna på dropbox och publicerat en lista över träffar.

Hur har detta inte med dropbox att göra?

Det är alltid bra att byta lösenord med jämna mellanrum eftersom lösenord har en tendens att hamna på vift.
Detta är en ypperligt bra påminnelse att uppdatera dropboxlösenordet om man nu använder sig av den tjänsten, oavsett om man själv finns med på svarta listan.

Många bruteforce verktyg, och dictionary verktyg har fortfarandei nte givits stöd för ÅÄÖ.
Dock så finns det ju en del som faktiskt har det. Så nej, hade inte förlitat mig enbart på det. Det är en början.
Att stava fel på vissa ord är också en bra sak. Eller skriva ord i ord typ KylHästskåp eller liknande. Skulle vilja se en combolist med det lösenordet.
Det är tbh rätt ovanligt att bruteforcea eller liknande idag.
Oftast så används workarounds. Det tar för lång tid att bruteforcea.
Går iof att komma runt det med, med ett fint botnät så är det extremt svårt att skydda sig mot massiva bruteforce attacker, om attacken konfigureras på rätt sätt.
Men som sagt, oftast används exploits i andra protokoll eller social engineering som imo är en av de störst och snabbast växande teknikerna.

Man kan väl använda tjänstens namn som en del av lösenordet? Typ "dropbox153248abrakadabra" "facebook153248abrakadabra"

Skickades från m.sweclockers.com

eller bara aktivera 2 stegs-inloggning, problem solved.

Haha, precis så har jag det med. Men spelar inte så stor roll om någon får tag i keepass db filen, de ska lyckas dekryptera den också.

Fast jag är inte så säker på att det är så sårbart ändå.

Hur många ord har vi i svenskan? Bra fråga, svårt att hitta ett definitivt svar. En del säger över 150.000 ord. En del över 100.000.
Säg att vi iaf har tillgång till minst 10.000 ord så har vi iaf inte tagit i för mycket för det här räkneexemplet.
Ett enkelt ord är busenkelt att knäcka med en ordlista. Tar inte många millisekunder att rassla igenom 10.000 ord.

Kombinerar man två ord så får man 10.000*10.000 ord eller 10.000^2 kombinationer ur ordboken. Också lätt att rassla igenom fort.

Men kombinerar man däremot 5 ord så har man plötsligt 10.000^5 möjliga ordkombinationer. Antalet möjliga kombinationer ökar exponentiellt och ganska drastiskt.
100000000000000000000 stycken blir det i så fall.
Kan man testa en miljard ordkombinationer i sekunden så kommer det fortfarande ta över 3000 år att testa igenom alla de ordkombinationerna.
Det är en hel del kombinationer även för en superdator. Märk väl att detta endast gäller rättstavade ord med små bokstäver och endast hela ord testas mot varandra.
Så även en ordboksattack har en hel del att göra om man väljer att kombinera minst 5 ord med varandra.

Fast det gäller väl bara om man kör ett eller två ord? En mening på 5 ord (2000 ord ^ 5) är väldigt många kombinationer. 3 ord i följd är t.ex. 8 miljarder kombinationer även om man bara utgår från en ordlista på 2000 ord. Och då tar jag inte hänsyn till versaler.

Men man kan göra det ännu svårare och lägga in ett tecken, avsluta med ett par siffror eller skriva en mening där man kan byta ut ord mot siffror. JagHar3UnderbaraSyskon!

Enkelt att komma ihåg. Fast man måste fortfarande skilja hemsidor åt och inte återanvända lösenord. Spelar ju ingen roll hur bra lösenord man har om en tjänst sparar det i klartext.

Hade fan aldrig klarat mig utan keepass, speciellt inte på jobbet.. Även bra att man generera ett random, starkt, lösenord direkt.

Snart får man sätta upp en Kinect-kamera, dansa segerdans för verifikation och rita lösenord i luften för att logga in säkert. Tragiskt.

Synd att MyIdKey, som man supportade, gick i backen. Pengar i sjön....