SweClockers drabbas av dataintrång

Hur gammal är databasen som dom har kommit över? jag bytte lösenord för 2 dagar sedan.

Meh, bryr mig inte så mycket även om hackarna lyckas ta reda på mitt lösen. Vad ska dom göra? Sabotera mina sociala nätverk konton?.. som att jag bryr mig om det skitet..
Och de saker jag bryr mig om, där jag har faktiskt värde i. Har i regel någon form av e-mail verifiering för att kunna logga in från en annan dator. Och min email skyddas av ett helt annorlunda lösen..

Hur funkar det om man har flera datorer så som jobbdator och mobil.?

Dropbox, du bara väljer att spara den krypterade filen i tjänstens mapp så kan du komma åt den för varje enhet du har.

Jaha... Då var lösen bytt i alla fall

När vi ändå talar om lösenordsbyte:

Någon som kan rekommendera en bra lösenordsmanager + en bra backup. Det som gör mig jäkligt paraniod med sånna är att tappa bort nyckeln/databasen. :s

Skickades från m.sweclockers.com

Men som iaf hade hashade och saltade lösenord INNAN attacken. Andra siter körde ju helt oskyddat...

Det var då på tiden att jag blev tvungen att byta lösenord här, har jag är väl medveten om lösenordsproblematiken som råder i vårt högteknologiska samhälle och den primära autentiseringsformen.

Har haft samma sedan registrering och det är inte god kutym, men jag är människa och således bekväm. Däremot nyttjas det enbart på ett annat ställe och där kan det ställa till med lika mycket besvär som här ungefär.

Det är besvärlig med lösenord eller lösenfraser(hemskt, hemskt ord), med tanke på hur vi memorerar dem i kontrast till datorer bryter ned dem. Vi(människor) som släkte är mycket bekväma av oss och tenderar till att likt elektricitet ta vägen med minst motstånd. Vilket medför att det blir oftast korta lösenord som är lätta att memorera. Sett till datorer och vår oundvikliga natur när det kommer till val av lösenord behövs det betydligt färre gissningar för att knäcka ett lösenord.

En eloge till SweC som har hashat och saltat, det gör det betydligt besvärligare att knäcka dessa. Däremot känns det som om att detta är mer är en bevisning om att de kan, än någon faktisk nytta. Det är hur som helst vedertaget och vida utspritt att många användare använder samma lösenord på flertalet olika tjänster/sajter och således utgör det en risk då mejladress eller användarnamn också tenderar till att var densamma.

För närvarande har jag så många olika säkerhetsklassificeringar på mina lösenord/lösenfraser att det är ohållbart, nyetablerade varianter får sällan fäste och jag tackar innovativa utvecklare för de olika återställningsfunktioner som finns tillgängliga. På allt viktigt nyttjar jag tvåfaktors-/multifaktors-autentisering, men det är inte heller hållbart ur ett bekvämlighetsperspektiv.

På samma sätt är vi frikostiga med att dela med oss av vårt personnummer i dess helhet i det "verkliga" livet. Det är en unik identifikator, men det finns inte tillräckligt med skyddsmekanismer för att kunna nyttja det i den utsträckning som det faktiskt görs. Stå i kassan på någon av de stora kedjorna med medlemskap baserat på personnummer och du hör oavbrutet en kedja av personnummer klart och tydligt. Där blev jag imponerad av en kedja som faktiskt tagit det steget längre och har en liten numpad för inskrivning av personnummer i kassan, minskar risken för fel och det blir inte "broadcastat" i den omedelbara närheten.

Identitetskonsolidering med tillhörande skyddsmekanismer som gör det tillräckligt besvärligt för angripare att komma åt data av känslig/privat-natur är ett stort önskemål hos mig just nu.

Att samla alla sina lösenord på ett och samma ställe är en dålig idé i sig självt, lagra sedan dessa i molnet och det är bara en tidsfråga innan dessa tjänster blir kompromotterade och nyttjas av förövaren själv eller säljes till högstbjudande.

Federering är helt klart intressant!

Bra dialog SweC(även om jag misstänker att ni kanske bara ville att samtliga skulle bakas in i det nya och samtidigt öka medvetandet om bristfällig hantering av identiteter och lösenord genom ett eventuell fiktivt intrång)!

Om man har enhet där det saknas möjlighet att installera saker, Funkar det även där?

Synd att ni gör en "inventering" av säkerheten efter en attack, med alla attacker som sker i dagens samhälle så bör man ha bättre koll på sin säkerhet INNAN attacken kommer..

Hoppas ingen blir alvarligt drabbad av detta. Trist att detta händer men det är ju andra stora företag som råkat ut för samma sak när vi tittar bakåt i tiden. Det kommer ju garnterat att hända igen. Men då har man i alla fall ett nytt lösenord..

Är e-postadresserna klartext? Isåfall kan vi se fram emot reklam för viagra o.s.v.

Skickades från m.sweclockers.com

Oerhört trist även om det känns som det bara var en fråga när det skulle hända, inte om. Finns inga 100%-iga skydd, men man kan såklart vidta en hel del åtgärder för att försvåra den här typen av intrång och minimera skadan om det värsta inträffar. Själv kör jag alltid med olika lösenord på olika ställen. Allt annat är idioti.