Varning: mySafety.se skickar ut sina kunders lösenord i klartext med e-post

Jag körde själv med typ 5 st olika förut. Ett för jobbkontot, ett för privat mailkonto, ett för paypal och ett för facebook. Sen hade jag ett standard som jag körde på de flesta forum etc + battlenet. Fick mitt D3 konto rensat på allt guld och gear. Lyckades till slut lista ut att att ett forum blivit hackat (utan att dom gått ut med info om det) och det måste varit så dom tog sig in.

Jag fixade direkt en liten anteckningsbok som jag skrev upp alla lösen i (skapade unika, toksvåra och långa lösen för alla olika sajter / tjänster etc) sen skaffade jag en gratis lösenordsapp och förde ner dom där också, så jag har dom krypterade i mobilen. Anteckningsboken har jag hemma väl dold, och skulle den stjälas är det för kryptiskt nedskrivet för att lista ut vad som är vad för en utomstående.

Så ja, jag har över 20 unika lösen och det funkar för mig.

MySaferty är ett blufföretag som borde förbjudas. Googla runt lite och se kundomdömen. Bland annat skickade de en faktura till mig och min sambo om ett år av deras tjänst på grund av att vi tog emot en av deras nyckelringar en sommar trots att killen vi fick den ifrån garanterade att vi inte var bundna av någonting (vi frågade uttryckligen).

Det verkar vara mer regel än undantag för detta företag att försöka utpressa till sig kunder med hjälp av kravbrev och inkasso.

Jag behöver bara memorera 1 lösenord. LastPass heter lösningen på ditt problem.

På riktigt? Jag är inte ens gammal nog att arbeta med sånt här professionellt och hade självklart krypterat lösenorden. Vad är det för idioter som gör ett sådant system?

Undrar om en MySQL injection av klassiskt typ fungerar? Skulle inte förvåna mig.

Det är väl inte så ovanligt att ha 15-20 lösenord som är unika att hålla reda på? Jag har bara inom arbetet 14 unika lösenord som byts var 3e månad. Hemma har jag säkerligen 8-10 st till. Det är lätt att komma in i det och bara skriva in så woop är man inne, problemen kommer när man ska byta och sen komma ihåg... Prova LastPass, vi håller på att implementera det på jobbet och kommer även köra det hemma.

Använd LastPass eller KeePass. Att använda samma lösenord på flera ställen är en större säkerhetsrisk än att du får ett lösenord i klartext till din mail. Det händer ju dagligen att lösenordsdatabaser stjäls.

Använd inte siter som vill lagra dina kontokortuppgifter, de har ingen som helst anledning att lagra dem, det är bara banken och kortföretaget som har med de uppgifterna att göra så det ska inte lagras på andra ställen som tex hos apple eller sony sånt är ren idioti och sony har ju blivit hackade och där kom de över kontonummer. Använd helst bara e kort och liknande engångskort på nätet och klaga på de som ska lagra kortuppgifter, för det är något som inte behövs och bara försämrar säkerheten för alla, så det vore bra om alla bojkottade bort de företagen så de upphör med det usla beteendet.
Och använd aldrig samma eller svaga lösen på siter som på något sätt har med "ekonomi" eller känsliga personliga uppgifter att göra.

Hur funkar det där egentligen? Kollade filmen på deras hemsida, men jag menar, får någon tillgång till din pryl så är det ju kört ändå?
Tänkte att dom behöver ju inte gå via hemmet, utan t.ex via fjärrstyrning osv.

Eller en keylogger, räcker inte det för att hela skiten ska vara värdelöst, loggar den när du skriver in ditt lastpass så är det väl kört ändå?

Får de tillgång till prylen så måste de ha ditt lösenord för att dekryptera datat i programmen. Får de obemärkt tillgång till din pryl över tid kan du glömma allt som har med säkerhet att göra. Men det är ändå bättre än att ha samma lösenord på tusen siter, då har du ingen kontroll över vem som känner till dina lösenord. Man får helt enkelt se de här programmen som en good-enough-lösning, och om man har behov av bättre säkerhet så diskuterar man sådant här på andra ställen än Sweclockers.

Om man oroar sig för keyloggers kan man använda sig av two-factor authentication.

Sedan det är allt vanligare att siter blir hackade på lösenord så kör jag unika.
Just nu har jag 74st.

Kim Peek är det du?

Nej fuskar i Excel.