Opera råkar ut för dataintrång

Permalänk
Melding Plague

Opera råkar ut för dataintrång

Synkroniseringssystemet för webbläsaren Opera har råkat ut för dataintrång, vilket innebär att säkerheten för andra lösenord kopplade till webbläsaren också hamnat på villovägar.

Läs hela artikeln här

Visa signatur

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa kan leda till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Permalänk
Medlem

Tur att man inte använder sådana saker. Alla mina lösenord etc har jag tryggt placerat mellan öronen. Känns säkrast så.

Visa signatur

Server: Fractal design Define 7 XL | AMD Ryzen 7 5800X 8/16 | ASUS ROG CROSSHAIR VIII DARK HERO | 64GB Corsair @ 3000MHz | ASUS Radeon RX 460 2GB | Samsung 960 PRO 512 GB M.2 | 2x 2TB Samsung 850 PRO SSD | 6x Seagate Ironwolf Pro 10TB
WS: Phantex Entoo Elite | AMD Ryzen Threadripper 1950X 16/32 | ASUS Zenith extreme | 128GB G.Skill @ 2400MHz | ASUS Radeon HD7970 | 3x 2TB Samsung 960PRO M.2 | 6x Seagate Ironwolf Pro 10 TB
NEC PA301W 30" @ 2560x1600 | Linux Mint 21.3 Cinnamon

Permalänk

Använder Opera men inte deras synkroniseringsgrej så detta påverkar en inte.

Visa signatur

Bärbar Speldator: AMD Ryzen 5 5600H I Nvidia RTX 3050 Ti
Xiaomi Poco X3 Pro I Nvidia Shield TV V2 I PS4 I

Permalänk

Aldrig förlitat mig på syncrap, framförallt inte när det är 'gratis'; Lägga upp mina lösenord, privata bilder och dokument på någon annans server som andra människor (gratistjänst, dvs frivilliga?) kan rota igenom, suuuurrree.

Nope, there's no backup like (ext/)home

För övrigt var Opera en trevlig webbläsare dvs tills de gav upp presto, flyttade över till chromium & såldes till en kinesisk koncern.

edit: Jag vet att det Norska företaget har startat om med en ny webbläsare men faen vad jag saknar presto / opera ≤12

Visa signatur

Nä nu är det bannemej pizzadax

Permalänk
Medlem
Skrivet av OldComputer:

Tur att man inte använder sådana saker. Alla mina lösenord etc har jag tryggt placerat mellan öronen. Känns säkrast så.

Mycket av osäkerheten på internet har just med brister på vad folk har (eller snarare inte har) där tyvärr, givetvis finns det undantag men oftast lättare att lura ut lösenord osv ur en person än en maskin

Skickades från m.sweclockers.com

Visa signatur

NZXT H440 - MSI Z97 Gaming 5 - Intel core i5-4690K - Noctua NH-D15 - 2x Gigabyte r9 280x Windforce 3X - Corsair XMS3 DDR3 4x2GB - Corsair TX850M - Samsung evo 840 1TB - 4x Seagate Constellation ES 2TB
HTC Legend> LG Optimus 2x> Nokia Lumia 800> HTC One X > HTC one > LG G2 > Motorola Nexus 6 > Samsung galaxy S7
Surface pro 3 i3 64GB
Hellre att det aldrig fungerar än att man öppnar instruktionsboken!

Permalänk

Använder Opera, berör inte mig dock då jag föredrar att ha sociala medier var och för sig och inte kopplat till sync.

Visa signatur

Spelburk: R7 5700X | 5700 XT | 32GB RAM | MSI B350M PRO-VDH

Permalänk
Medlem

Minns inte var det var jag läste det, kanske XKCD.com.

Men i dag är det säkrare att ha sina supersvåra lösenord nedskrivna på ett vanligt pappersark än att ha det i en tjänst på datorn.

DVS. Det är större chans att bli hackad än att få inbrott i sitt hus.

Visa signatur

Hette något annat förut, men kom fram till att det är dumt att ha samma namn på 78 miljoner sidor...
citera, svara osv. osv...
hot tip - ctrl + shift T öppnar senast stängda flik i vissa webbläsare

Permalänk
Livsnjutare 😎
Skrivet av Jockew1989:

Mycket av osäkerheten på internet har just med brister på vad folk har (eller snarare inte har) där tyvärr, givetvis finns det undantag men oftast lättare att lura ut lösenord osv ur en person än en maskin

Skickades från m.sweclockers.com

Håller med.

Dels för att "vanliga" människor inte har vett att använda olika lösenord på olika saker = get one, get them all

Visa signatur

Citera eller Svara för respons! •
• Life is a playground {|;^) •

Permalänk
Avstängd

Ironiskt när deras mobila App fick gratis VPN funktion..Opera är annars rätt så bra.

Visa signatur

||i5-4690K@4,7GHZ||Z97-A||GTX970@1,5/2GHZ||CM V700||8GB RAM@2,6GHZ||H440||NH-D15s||G10+H55|||Win10||
Unique valley score, ExtremeHD >3047

Permalänk
Avstängd

Därför man använder LastPass med 2-stegs verifiering

Permalänk
Medlem

Opera var ju en av pionjärerna för riktigt god bekvämlighet när saker som musgester, tabs och många smarta genvägar var relativt nytt. Synd att ingen kopia inte riktigt än har kunnat kopiera allt som var bra med gamm-Opera

Permalänk
Medlem

Att ha lösenordet i huvudet är knappast säkert då det innebär att man använder ett eller något fåtal lösenord till alla olika tjänster och sajter. Någon av dessa kan ju lika gärna drabbas av intrång och då har man plötsligt tillgång till allt.

2-stegsverifiering är det enda som är någorlunda säkert och dessutom ganska bekvämt då man bara behöver komma igång en PIN-kod eller enklare lösenord.

Skrivet av Ciremo:

Opera var ju en av pionjärerna för riktigt god bekvämlighet när saker som musgester, tabs och många smarta genvägar var relativt nytt. Synd att ingen kopia inte riktigt än har kunnat kopiera allt som var bra med gamm-Opera

*host*Vivaldi*host*

Visa signatur

Ryzen 7 3800X, Asus Prime X370 Pro, 32 GB LPX 3600, Gainward RTX 3060 Ti Ghost, 7 TB SSD + 4 TB HDD

Permalänk

Tycker det har skett ovanligt många dataintrång på sistone. Först Dota 2, sedan Epic Games och nu Opera. Vad händer egentligen?

Visa signatur
Permalänk
Skrivet av moonblase:

Minns inte var det var jag läste det, kanske XKCD.com.

Men i dag är det säkrare att ha sina supersvåra lösenord nedskrivna på ett vanligt pappersark än att ha det i en tjänst på datorn.

DVS. Det är större chans att bli hackad än att få inbrott i sitt hus.

https://xkcd.com/936/

Skickades från m.sweclockers.com

Permalänk
Skrivet av cider123:

Därför man använder LastPass med 2-stegs verifiering

Lastpass FTW!

Skickades från m.sweclockers.com

Permalänk
Medlem
Skrivet av mikegnorp:

Lastpass FTW!

Skickades från m.sweclockers.com

Så så fort de får tag på ditt lastpass lösenord så får de tillgång till alla andra ftw?

Visa signatur

Arch - Makepkg, not war -||- Gigabyte X570 Aorus Master -||- GSkill 64GiB DDR4 14-14-15-35-1T 3600Mhz -||- AMD 5900x-||- Gigabyte RX6900XT -||- 2x Adata XPG sx8200 Pro 1TB -||- EVGA G2 750W -||- Corsair 570x -||- O2+ODAC-||- Sennheiser HD-650 -|| Boycott EA,2K,Activision,Ubisoft,WB,EGS
Arch Linux, one hell of a distribution.

Permalänk
Medlem
Skrivet av Commander:

Så så fort de får tag på ditt lastpass lösenord så får de tillgång till alla andra ftw?

Om de även får tillgången till mobilen(?) antar jag. Dock lär väl databasen vara lika hackningsbar som alla andra.

Permalänk
Skrivet av Commander:

Så så fort de får tag på ditt lastpass lösenord så får de tillgång till alla andra ftw?

Two factor authentication..

Permalänk
Inaktiv
Skrivet av cider123:

Därför man använder LastPass med 2-stegs verifiering

Det är därför man använder keepass offline så att det inte går att komma åt.

Permalänk
Medlem

Jag skulle aldrig lagra lösenord i en molntjänst. Eventuellt med ett program som lagrar dem på min lokala dator.

Visa signatur

För övrigt anser jag att tobak ska förbjudas.

Permalänk

Såg denna videon för några år sen vilket sålde mig på LastPass.. https://youtu.be/uny3KsLuM0g

Skickades från m.sweclockers.com

Permalänk
Medlem
Skrivet av OldComputer:

Tur att man inte använder sådana saker. Alla mina lösenord etc har jag tryggt placerat mellan öronen. Känns säkrast så.

Vänta bara till du blir gammal... sen kommer du upptäcka att det blir många korrupta lösenord i den lagringen mellan öronen.

Skrivet av moonblase:

Minns inte var det var jag läste det, kanske XKCD.com.

Men i dag är det säkrare att ha sina supersvåra lösenord nedskrivna på ett vanligt pappersark än att ha det i en tjänst på datorn.

DVS. Det är större chans att bli hackad än att få inbrott i sitt hus.

Det sägs ju att mer komplexa lösenord och striktare lösenordskrav ger inte högre säkerhet... bara längre post-it:s.

Personligen gör jag något mellan @OldComputer och dessa tjänster. Sync är helt okej för saker man skiter i.. då vart enda jäda site idag ska ha dig registrerad, med lösenord så komplicerade att man tror det är ens bankkort de ska åt. Om det kommer på villovägar... so what.

E-mail och tjänster kopplade till betalningar dock är max säkrade och skrivs aldrig ner utanför den saken mellan huvudet, dessa är de enda jag egentligen bryr mig om. Dock fungerar jag på att ja en lösenords tjänst, med verifiering, för mellan-säkrade lösenord, så tar gärna tips på bra sådana. De måste dock fungera utan installation, gärna på portabelt media (som bra USB minne).

Permalänk
Skrivet av Paddanx:

Vänta bara till du blir gammal... sen kommer du upptäcka att det blir många korrupta lösenord i den lagringen mellan öronen.

Det sägs ju att mer komplexa lösenord och striktare lösenordskrav ger inte högre säkerhet... bara längre post-it:s.

Personligen gör jag något mellan @OldComputer och dessa tjänster. Sync är helt okej för saker man skiter i.. då vart enda jäda site idag ska ha dig registrerad, med lösenord så komplicerade att man tror det är ens bankkort de ska åt. Om det kommer på villovägar... so what.

E-mail och tjänster kopplade till betalningar dock är max säkrade och skrivs aldrig ner utanför den saken mellan huvudet, dessa är de enda jag egentligen bryr mig om. Dock fungerar jag på att ja en lösenords tjänst, med verifiering, för mellan-säkrade lösenord, så tar gärna tips på bra sådana. De måste dock fungera utan installation, gärna på portabelt media (som bra USB minne).

Se lastpass.. Allt du önskar.

Skickades från m.sweclockers.com

Permalänk
Medlem
Skrivet av Paddanx:

Vänta bara till du blir gammal... sen kommer du upptäcka att det blir många korrupta lösenord i den lagringen mellan öronen.

Dagen snorungar, Det var bättre förr... *Hytter med käppen*

Visa signatur

Server: Fractal design Define 7 XL | AMD Ryzen 7 5800X 8/16 | ASUS ROG CROSSHAIR VIII DARK HERO | 64GB Corsair @ 3000MHz | ASUS Radeon RX 460 2GB | Samsung 960 PRO 512 GB M.2 | 2x 2TB Samsung 850 PRO SSD | 6x Seagate Ironwolf Pro 10TB
WS: Phantex Entoo Elite | AMD Ryzen Threadripper 1950X 16/32 | ASUS Zenith extreme | 128GB G.Skill @ 2400MHz | ASUS Radeon HD7970 | 3x 2TB Samsung 960PRO M.2 | 6x Seagate Ironwolf Pro 10 TB
NEC PA301W 30" @ 2560x1600 | Linux Mint 21.3 Cinnamon

Permalänk
Medlem
Skrivet av OldComputer:

Dagen snorungar, Det var bättre förr... *Hytter med käppen*

Yep, det var det.
För förr räckte 4-6 tecken lösenord för att datorerna var inte snabba nog att knäcka dem

Permalänk
Medlem
Skrivet av Paddanx:

Vänta bara till du blir gammal... sen kommer du upptäcka att det blir många korrupta lösenord i den lagringen mellan öronen.

Det sägs ju att mer komplexa lösenord och striktare lösenordskrav ger inte högre säkerhet... bara längre post-it:s.

Personligen gör jag något mellan @OldComputer och dessa tjänster. Sync är helt okej för saker man skiter i.. då vart enda jäda site idag ska ha dig registrerad, med lösenord så komplicerade att man tror det är ens bankkort de ska åt. Om det kommer på villovägar... so what.

E-mail och tjänster kopplade till betalningar dock är max säkrade och skrivs aldrig ner utanför den saken mellan huvudet, dessa är de enda jag egentligen bryr mig om. Dock fungerar jag på att ja en lösenords tjänst, med verifiering, för mellan-säkrade lösenord, så tar gärna tips på bra sådana. De måste dock fungera utan installation, gärna på portabelt media (som bra USB minne).

Jag använder Keepass. Fungerar att köra direkt från USB och du behöver endast ett "masterpassword".

Visa signatur

Corsair Air 540 | Asus strix x470-f gaming | AMD Ryzen 7 3700x| 2x8gb 3200mhz RAM | Asus GTX 2070 |2xSSD 512GB(boot) | 2x1tb WD 7200rpm | Cooler Master V1000 1000W | Skärm: ACER XB280HK, Benq 27" 144hz | Win 11 pro N 64-bit

Permalänk

egen liten algoritm

Min lösning på ett potentiellt dåligt minne och att addera ytterligare ett litet hinder;
algoritm baserat på domän-/app-namn. Den algoritm kan man tillämpa med lite eftertanke eller använda den klient-baserade javascript-snurra jag gjort som bara tillåter icognito-mode utan stavningskoll i safari (obs: plugins i chrome läcker hej-vilt om du gör en lista i ett webb-dokument). Som räknar fram lösenordet från domän-namnet + en liten "salt" i början som inte finns i javascripten om den läcker iväg.

Typ

sweclockers.com
Skippa: "." allt efter + alla s konsonanter (weclocker)
Gör alla bokstäver små (weclocker)
Ta bort alla bokstäver som inte är a-z (weclocker)
Vokaler trans: nästa vokal i alfabetet (wicluckir)
Skippa: varannan bokstav (wcuki)
Lägg till salt i början med mitten-bokstav i alfabetet i början "mu" (om någon tar en lista i bokstavsordning och börjar tillämpa på konton) (muwcuki)
Antalet bokstäver + position av första vokalen (2) min 4 och max 12 (7+2=9) upphöjt till 2 (49)
Lägg till % efter siffer-serie (muwcuke49%)
Gör sista bokstaven stor (muwcukE%49)

Fördelen med stor bokstav, siffror och procent i serie är att det blir lättare att skriva på mobilen med shift (minskar säkerhet en aning men ökar användarvänlighet).

Klart! Kan tillämpas på alla domäner. Så, om jag glömmer lösenordet kan jag ha min algoritm nerskriven på en posit och anteckning i mobilen som funkar på alla domäner idag och i framtiden. Om jag vill uppdatera lösenordet gör jag en liten post-lapp-lista med uppdateringar och har en viss ändring; typ lägg till siffran 12 innan alla % och öka med 1 för varje gång typ sweclocker + 1 (muwcukE4912%). Salt-ordet får jag se till att komma ihåg utan att det är nedskrivet (mu).

grammatik är min vän, ibland