Epic Games råkar ut för dataintrång – 800 000 kontouppgifter på vift

Det är bra att ha olika lösenord på olika platser och olika kreditkort men en omöjlighet att komma ihåg. Till webbläsare finns passwordmanagers men inte alltid att de fungerar till allt. Synd att det inte går att lösa att man loggade in med fingeravtryckläsare överallt. Då menar jag överallt.

Använder en s.k. pwd manager till i stort sett allt och den fungerar alltid så till vida att du kan lagra anteckningar om lösenord till siter där den inte skulle funka. Men det är ytterst få ställen som ger direkta problem.

Norton har dessutom en gratisvariant... https://identitysafe.norton.com/sv

Finns liksom ingen anledning att sitta och kombinera ihop genomsnittet av 4 personnummer, favoritfärg och nästkusinens barnbarn längre. Bara stenålder.

Däremot så hamnar man ibland i den sitsen att man vill generera ett säkert lösen på 39 tecken med allt möjligt, men INTE FÅR? på grund av att stället ifråga inte stöder det. Då blir jag sur. Känenr till några webhotell som vägrar uppa sina system till att ta över 12 tecken och de har stora företag som kunder.

Det står ju klart och tydligt att vissa gamla forum kan ha hashade lösenord på vift. Så att säga att inge lösenord är på vift är ju inte helt sant.

https://www.unrealengine.com/news/information-regarding-recen...

Nu får du hålla isär det som är delar av Windows, Chrome och Firefox, bland andra, med det som finns på marknaden. Självklart är inte alla lika säkra, men den jag använder krypterar rubbet och jag kan ange högre eller lägre säkerhet genom att blanda in telefonnummer och så vidare. Dual Auth (Två stegs bekräftelse). Plus att det finns en funktion som gär att jag kan välja antalet Hashningar, som sker genom PBKDF2

Jag skall inte påstå att mitt val är säkrast på klotet, men det är definitivt säkrare än inget alls.

Du ser här vilka som använder det bland andra...´

Dessutom, inget återskapas till klartext., varför det? Så du får tillbaka ditt gamla lösenord? DET är osäkert och om du använder något system som låter dig få tillbaka ditt gamla lösen, så DUMPA det. Man skall få ut en möjlighet att sätta ett nytt lösen och inget annat, då raderas det gamla värdet för tidigare lösenord.. Utöver allt det skall det givetvis krav på lösenordets komplexitet.

@dlq84
Jobbigt? Det är grundläggande. Varje enskilt system som är exponerat utåt på något sätt eller med fler än en användare, eller som inte är inlåst i en 40 tals bunker utan någon form av nätverk, trådat eller ej, bara skall ha det. Det finns liksom inga alternativ om man tänker en millisekund på säkerhet.

Men, det skall också sägas att komplicerade lösenord är faktiskt enklare än vad många tror, om man använder antal tecken som en viktig faktor.

Vilket tror du är säkrast:

K4lle-4ank4

eller

K4lle-4nka's....Farbr0r_Joak1m

Svaret är självklart och jag vill inte kalla det komplicerat.

Läsvärt: https://www.grc.com/haystack.htm

Låter ju bra för mig som vanlig användare, men hur många gissningar / sekund kan en stark dator eller nätverk av datorer utföra? 1000 för en dator låter ju rätt klent om man tänker hur starka processorer det finns.

Tja, det är inte riktigt så enkelt... Om du skall köra en brute force attack mot en webserver som skall svara "fel lösen" för varje försök så tar det låååång tid. Är det programvara som finns lokalt (på samma dator) så går det mycket fortare, det går också fortare om du kör mot lokala databas server eller lokalt nätverk, men fortfarande är det så att varje fråga måste få ett svar. Skicka lösenförsök > få svar > bearbeta, skicka nytt. Sen blir det ju mer komplicerat för du skall ju rimligen spara det försök du har gjort också, så du inte upprepar samma fråga. Det kan som sagt, gå ruskigt fort om du bara blandar in en lokal dator, men skall det ske över nätverk eller internet tar det genast så mycket längre tid att det riskerar att bli ogenomförbart.

Ah, jag det är försås sant, men för det krävs dels att du har själva programmet dels att du har nyckeln som dekrypterar lösenorden och en stor del av den nyckeln är ju Master lösen som man sätter och den bör ju inte vara K4lle-4nk4 om vi säger så...
Sedan kan man sätta andra spärrar, till exempel bara vissa IP adresser, vissa datorer. Det är fullt möjligt. Jag sitter nu hemma och är inloggad i min lösenhanterare för att kunna logga på SweClockers med mitt långa säkra lösenord, det betyder automatiskt att om jag har det installerad på en annan dator som inte är på mitt nätverk eller har min nuvarande publika IP, så måste jag genomföra en ny inloggning på den. Tillåter bara en session per publik IP.

Jag har vissa lösenord sparade i webläsaren, vissa i en hanterare och vissa på papper, men de viktigaste har jag memorerat och finns bara i min skalle. Kan endast återfinnas genom att tortera mig.

Har själv använt Laspass sedan urminnestider och betalar så jag kan använda systemet även på Android. Men vågar inte ha några kontokort sparade där. Men, men, 2015 köpte LogMeIn upp Lastpass (http://www.zdnet.com/article/lastpass-bought-by-logmein-for-1...) så vet inte om det är lika säkert som förr när nästan alla säkerhets saiter starkt rekomenderade LastPass. Kommer ihåg att innan kunde lösenordet aldrig återställas om man glömt bort det men det går numera.

Lastpass köpte också Xmarks 2010. LogMeIn köpte Lastpass för att de behövde bättre teknik, åtminstonde spekuleras det om det.

Att lösenordet kunde ÅTERställas är bara nys. Det kan de inte och vill inte göra även om det, hypotetiskt sett, vore tekniskt möjligt..

https://lastpass.com/support.php?cmd=showfaq&id=375