Korta lösenord otillräckliga i GPU-åldern

Permalänk
Melding Plague

Korta lösenord otillräckliga i GPU-åldern

Med moderna grafikkort går det snabbare än någonsin att knäcka lösenord. Enligt forskare vid Georgia Tech Research Institute är sju tecken eller mindre långt ifrån tillräckligt för rimlig säkerhet.

Läs artikeln

Visa signatur

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa kan leda till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Permalänk
Medlem

Fan blir att skaffa minne

Visa signatur

i7-6700K | MSI Z170A | MSI 1080 8GB | 16GB Kingston HyperX | Intel 600P 256GB | Samsung EVO Basic 840 250GB x2 raid 0 | Corsair RM 750W | 3 x Dell U2414H

Permalänk

Brukar det inte vara spärrar så man bara kan försöka logga in x antal gånger endå?

Permalänk
Geeks
SweClockers
Skrivet av gustavwth:

Brukar det inte vara spärrar så man bara kan försöka logga in x antal gånger endå?

Hjälper inte om en hackare kommer åt databasen.

Visa signatur

» Kontakta oss » SweClockers på Facebook » SweClockers på Youtube » Blips of SweClockers (Spotify)
» Pappa till Moderskeppet » SweClockers chefredaktör 2007–2015

Permalänk
Medlem

Ojdå, mitt lösenord ligger farligt nära 7-gränsen. Blir det bättre om man skriver samma sak två gånger? Alltså säg att man har "kalle" som lösenord, blir det bättre om man byter till "kallekalle" eller knäcks det lika fort?

Visa signatur

Den här texten är helt j*vla onödig, men den ska vara här helt enkelt.
The Sleeper: Intel Core i7 930+Noctua NH-C12P SE14, Gigabyte GA-X58A-UD3R, XFX HD6970, Corsair 6GB 1600MHz, be quiet! Dark Power Pro P8 750W, WD Black 640GB, Lian Li PC-A77F
MacBook Pro 4,1 17" iMac 12,2 27" Retina MacBook Pro 12,1 13"
CITERA VID SVAR PÅ MINA INLÄGG SÅ ATT JAG FÅR EN NOTIS!

Permalänk
Medlem
Skrivet av gustavwth:

Brukar det inte vara spärrar så man bara kan försöka logga in x antal gånger endå?

Precis. Visst kan de bryta sig in ifall de har din dator eller liknande, men detta är nog inget för de som loggar in via nätet. Hackas sidan så är det oftast kört endå.

Permalänk
Medlem

Dags att införa kort + kod mao.

Permalänk
Inaktiv

Kommer nog aldrig känna mig hotad av hackare som har kul på random websidor iallfall om jag ska vara ärlig, bara att göra en ny användare ju.

Permalänk
Medlem

Det största säkerhetshotet är nog det faktum att extremt många använder samma lösenord överallt och inte byter tillräckligt ofta.
Knäcks lösenordet på den där skitsidan du var medlem på för flera år sen så är även din mail, fb-konto, steam etc kört. Undrar när folk ska lära sig?

Permalänk
Medlem

Har man någonsin kunnat vara säker? Känns som att vilket lösenord man än har knäckas av "superdator" om nu användaren i fråga skulle vilja det.

Visa signatur

|AMD Ryzen 9 5900X| |ASUS ROG Strix B550-F| |Crucial Ballistix 32GB CL16@3600MHz| |PNY RTX 4090 XLR8 Gaming| |Samsung 990 Pro 2TB| |Samsung 970 Evo Plus 1TB| |Samsung 860 Evo 1TB| |Corsair RM1000| |Fractal Design Define R5| |LG OLED 48" C2 Evo|

Permalänk
Geeks
SweClockers
Skrivet av anon134512:

Kommer nog aldrig känna mig hotad av hackare som har kul på random websidor iallfall om jag ska vara ärlig, bara att göra en ny användare ju.

Skrivet av Devil May Cry:

Har man någonsin kunnat vara säker? Känns som att vilket lösenord man än har knäckas av "superdator" om nu användaren i fråga skulle vilja det.

Med tanke på kommentarerna ovan verkar attityden till lösenord vara ungefär likadan som till hårddiskkrascher och säkerhetskopiering. Det verkar vara en skitsak tills att man själv råkar ut för det.

Visa signatur

» Kontakta oss » SweClockers på Facebook » SweClockers på Youtube » Blips of SweClockers (Spotify)
» Pappa till Moderskeppet » SweClockers chefredaktör 2007–2015

Permalänk

Har blivit hackad 0 gånger.

Har glömt bort mitt lösenord (pga att jag bytt det) 2 gånger vilket har gett väldigt tråkiga konsekvenser. Tror faktiskt ett byte av lösenord skadar mig mer än att låta det vara, trots att det bara består av bokstäver.

Permalänk
Medlem

jag är 11 bokstäver/siffror i mitt lösen ^^

Undrar också som Piece of Cake om det blir säkrare om man tex skriver kallekalle ist för bara kalle?

Visa signatur

Project: Dark [color="#B7BAB7"]Snow[/color] |GTX 670| i5 750 @3,8GHz med H50| Evga P55 sli FTW| Corsair Dominator 2x2gb| Corsair HX750w MDPC-X Black 'n White|
|Samsung 840 120gb SSD|1TB Hdd| Lian Li v1000b Plus II|
Spelare för Team prOpertys Starcraft II lag

Permalänk
Inaktiv
Skrivet av Andreas D:

Med tanke på kommentarerna ovan verkar attityden till lösenord vara ungefär likadan som till hårddiskkrascher och säkerhetskopiering. Det verkar vara en skitsak tills att man själv råkar ut för det.

Har råkat ut för det, har blivit av med 2 konton på olika ställen. Kändes verkligen inte som en big deal alls, kanske bara är jag.

Att använda samma lösen på flera ställen däremot, det är ju bara idiotiskt det håller jag med om, som det står här uppe.

Permalänk

mitt lösen ord är över 20 bokstäver och 10 siffror/täcken XD

Visa signatur

Tryck på Citera om du vill ha svar.
____________________________________________________________
Intel 8700k @5Ghz| Corsair 16gb|Asus rog strix z370-g

Permalänk
Geeks
SweClockers
Skrivet av anon134512:

Har råkat ut för det, har blivit av med 2 konton. Kändes verkligen inte som en big deal alls, kanske bara är jag.

Det säger nog mer om dig än någon annan, är det någon som kommer åt ditt lösenord och kan härleda det till din e-post kan de i princip komma åt allt du gör på nätet, inklusive Facebook, Steamkonto, Itunes och vad du nu pysslar med. Kan bli både pinsamt och dyrt.

Visa signatur

» Kontakta oss » SweClockers på Facebook » SweClockers på Youtube » Blips of SweClockers (Spotify)
» Pappa till Moderskeppet » SweClockers chefredaktör 2007–2015

Permalänk

Snart blir det väl USB-lösenord som gäller, alltså att du stoppar in ett usb-minne, får upp en inloggningsruta där du har ett enkelt lösenord och därefter matar programmet in en 50-bokstävers kod till webbplatsens inloggningsruta eller var du nu vill logga in.

Hackare skulle alltså behöva antingen komma åt ditt usb-minne och knäcka koden till den (och då har du tid att byta när du upptäcker att minnet är borta...) alternativt knäcka den megalånga förprogrammerade koden som används online...

Permalänk
Skrivet av m1n1h0p:

Har blivit hackad 0 gånger.

Har glömt bort mitt lösenord (pga att jag bytt det) 2 gånger vilket har gett väldigt tråkiga konsekvenser. Tror faktiskt ett byte av lösenord skadar mig mer än att låta det vara, trots att det bara består av bokstäver.

Ja detta med att glömma bort lösenord är ett stort problem, som delvis de snabba grafikkorten kan lösa åt en

Nej jag tror att det måste komma på något nytt system att säkerhetsställa identitet på, då folk inte kan minnas en väldigt många olika långa lösenord. Idag ser jag flera som löser problemet med att ha lappar med lösenord och sparar alla "öppna" i webbläsaren.

*edit*
Detta med lösenord håller enligt mig på att bli ett kaos, då man ska ha lösenord till så himla mycket och det aldrig ska vara samma. Nu inte bara persondator utan även bankkort, mobiltelefon m.m.

Visa signatur

[Core i7-3930K med 32GB ram, 2*256GB SSD] & [Core i7 3770K med 16 GB RAM, 256GB SSD] som tillsammans har ett [HD 5850 1GB] och 3st 24".

Permalänk
Medlem

Dom skriver aldrig i artikeln på vilket sätt dom försöker knacka lösenord men det lär knappast vara nåt nätverk inblandat? Stor ide med GPU isf för det måste ju vara nätverket som begränsar isf, och om inte det så är det servern som dom försöker komma in på som begränsar.
Jag antar att det handlar om passwd filer eller liknande, dom måste alltså få tag i en hashad version av lösenordet för att ens ska kunna börja försöka. Tycker inte man behöver vara särskild rädd att ens hotmail blir hackad t.ex.. Tills dom får tag i databasen då.

Jag kör med det här programmet, så jag önskar dom lycka till. Programmet diskuteras även här

Visa signatur

Surf/jobbdator: i7 3770K | GA-Z77-D3H | 16 GB | Intel 510 + 750 GB | HD6870 2GB | 30'' | P180B
Server: Phenom X4 9500 | GA-MA78G-DS3H | 8 GB | 5.4 TB | YY-0221
Speldator: IBM PC XT | 8088 4.77 MHz | 640k | 10 MB HDD | EGA | 360k/720k diskett

Permalänk
Medlem

Har 18 tecken i mitt steam lösenord . Hur vanligt är det att steam acc blir hackade? Googlade men det ända som kom upp var hur man hackar och det är jag inte intresserad av.
Om någon skulle hacka tex mitt account, är det genom min dator dom måste göra det då? Eller är det någon stor Valve steam server som hackern måste hacka?
Blir lite nojig när jag läser sånt här .

Visa signatur

GA-MA790FXT-UD5P . Phenom 2 550BE @ x3 . OCZRPR13332G . HD6950 2GB . Corsair HX 750W 80+ .

Permalänk
Skrivet av Andreas D:

Hjälper inte om en hackare kommer åt databasen.

Kommer en hackare åt databasen så är man ganska körd i vilket fall som helst. Ofta kan man ju bara lägga in lite kod som loggar lösenorden vid inloggningstillfället.

I mitt tycke så är ett långt lösenord på en online service en större säkerhetsrisk än vinst. Med långa lösenord ökar risken att folk skriver ner dem!

Permalänk
Medlem
Skrivet av snq:

Jag kör med det här programmet, så jag önskar dom lycka till. Programmet diskuteras även här

Men hur fasen kommer du ihåg då? Eller gör du så att du genererar med nåt du vet, sedan skriver in det i programmet om du glömmer?

Visa signatur

Dator: Fractal Design XL || Windows 10 || i5 750 || 8 GB RAM || HD 7970 || 120 GB SSD
Server: Fractal Design Core 3000 || ESXi 5.1 || AMD FX-6100 || 20 GB RAM
Foto: 7D || 17-50mm f/2.8 || 50mm f/1.8 || 70mm f/2.8 || 70-200mm f/2.8
Citera för svar!

Permalänk
Skrivet av HoBb3:

Undrar också som Piece of Cake om det blir säkrare om man tex skriver kallekalle ist för bara kalle?

Det måste det vara, det är fler kombinationer att testa! Det blir bortom absurdum många möjligheter om man dubblar längden på lösenordet. För, det är väl, (antal möjliga tecken)^(antal positioner).
Så om vi skulle ha lösenord med bara 0 eller 1, skulle det blir 2^5 = 32 (kalle), istället för 2^10 = 1024 (kallekalle) - fast med ettor och nollor.

I lösenord tillåts väldigt många tecken. Jag tar en siffra helt ur luften: 223 tecken.
223^5 = 551473077343
223^10 = 304122555034158459939649

Jag hoppas jag inte är helt ute och cyklar?

Visa signatur

Citera, tack!
Har du läst tråden om strandhögtalare och andra musiklådor?

Permalänk
Avstängd

Jag har ett svagt lösenord (är väl för lat) och använder det på flera ställen. Inte för att jag vet vad nån ska ha mitt t ex sweclockers lösenord till :). Jag har fått ett USB minne stulet när det var inbrott hos mig i slutet av förra året, men om det var några lösenord på pinnen minns jag inte, men det kan ha varit. Ett registrerat stryktipsprogram som kostade mig 1000:- fick han med sig, men det lär han inte kunna använda på en modern skrivare

Visa signatur

AMD Phenom II 955BE x4 @3.61GHz|SamSung 2 x 500GB 7200 RPM|Asus M4A79T Deluxe|4GB OCZ Black Edition 12800@1600MHz|Sapphire HD5870 1GB RAM|OS varierar, men mest Win XP x64

Permalänk

Jaha... Dags att byta lösenord nu då >_<

Permalänk

Hehe det var bättre förr!

Visa signatur

<signatur>|| i7-930 || Asus P6X58D-E || 6GB Corsair xms3 || HD 6950 || Noctua NH-U12P SE2 || OCZ Revodrive 80GB || Samsung Spinpoint F3 500GB || EcoGreen F2 500GB || WD Blue 500GB || Corsair HX650W || Lian Li PC-v1020 || W7 Home Premium || Samsung SyncMaster EX2200||</signatur>

Permalänk
Medlem

kan man inte bara programmera en paus 10 sekunder som användaren måste vänta ifall man skriver fel lösenord... då kan de sitta där med sina superknäckardatorer och vänta

Visa signatur
Permalänk
Medlem
Skrivet av Robiiins93:

Men hur fasen kommer du ihåg då? Eller gör du så att du genererar med nåt du vet, sedan skriver in det i programmet om du glömmer?

Ja jag kommer ju inte ihåg resultat, det är det jag har programmet till. Tanken är att skapa ett väldigt komplicerat lösenord genom att knappa in 2 ord som man faktiskt kan komma ihåg.

Visa signatur

Surf/jobbdator: i7 3770K | GA-Z77-D3H | 16 GB | Intel 510 + 750 GB | HD6870 2GB | 30'' | P180B
Server: Phenom X4 9500 | GA-MA78G-DS3H | 8 GB | 5.4 TB | YY-0221
Speldator: IBM PC XT | 8088 4.77 MHz | 640k | 10 MB HDD | EGA | 360k/720k diskett

Permalänk
Medlem
Skrivet av blomqvist:

Det måste det vara, det är fler kombinationer att testa! Det blir bortom absurdum många möjligheter om man dubblar längden på lösenordet. För, det är väl, (antal möjliga tecken)^(antal positioner).
Så om vi skulle ha lösenord med bara 0 eller 1, skulle det blir 2^5 = 32 (kalle), istället för 2^10 = 1024 (kallekalle) - fast med ettor och nollor.

I lösenord tillåts väldigt många tecken. Jag tar en siffra helt ur luften: 223 tecken.
223^5 = 551473077343
223^10 = 304122555034158459939649

Jag hoppas jag inte är helt ute och cyklar?

Stämmer, dock är det mycket lättare om du har endast bokstäver eftersom du dels har mindre antal val på varje position, dels för att det för vanliga ord finns ordlistor som knäcker fortare. Ordlistorna kan även vara kombinationer i ordlistan, typ ord+ord, eller ord+siffror.

dessutom så finns många rainbowtables för lowercase tecken

Permalänk
Medlem

Vore ju trevligt om finger/ögon scanner blev bättre optimerat och standard för datorer så man kunde har sitt fingeravtryck eller dylikt som lösen.

Visa signatur

In science we trust!