Forum Övrigt Nyhetskommentarer Tråd Inlägg

Över 20 miljoner lösenord hittar ut på webben efter rekordstor läcka

1 2 3 4
Skriv svar
Permalänk
Avstängd

Såg att mitt urgamla konto för Heroes of Newerth dök upp men har ju inte spelat det på år och dar så borde jag bry mig ens?

Redigera
Citera flera Citera
Permalänk
Medlem

@Awakeruad:
1 lösenord för just mail
1 lösenord för som kan vara värt å ha säkert
1 lösenord för rnd crap shit
Detta system är mycket enkelt där du kan generera ett lösenord enkelt utifrån ditt "säkra" lösenord.
Ex sätt första säkra lösen till att innehålla minst ett specialtecken samt minst 1 stor bokstav tillsammans med minst 8 tecken/siffror.
Ta bort 2 eller ändra markant 2 tecken för ditt andra "säkra" lösen.
För de sista så använd 4 av symbolerna.
Mycket enkelt att komma ihåg å lägger du en matematisk enkel formel, ex ggr 2 på siffror i ditt lösen så kan du enkelt skapa lösenord som du aldrig behöver rent lägga på minnet.

https://haveibeenpwned.com/Passwords
Kul å se att "qwert" är såpass vanligt samt "12345"

Visa signatur

Det du inte hinner idag hinner du inte imorgon med.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av tumvanten:

Det mest korkade man kan göra är ju att skriva in sitt lösenord på den sidan.
Gör alla det så har de alla lösenord.luls

Gå till inlägget

Inte osäkrare än att skriva in ett lösenord man redan använt tidigare när man registrerar sig på vilken sida eller forum som helst på nätet...

Visa signatur

Ryzen 7 3800X, Asus Prime X370 Pro, 32 GB LPX 3600, Gainward RTX 3060 Ti Ghost, 7 TB SSD + 4 TB HDD

Redigera
Citera flera Citera
Permalänk
Medlem

Fick faktiskt meddelande från https://haveibeenpwned.com långt innan jag läste denna nyhet. Bra skit.
Blivit kapad 6 gånger, galna ryssar som vill ha en spelkonton... Torskade både mitt Origin och Epic games konto i somras men det löste sig genom att ringa in till support.

Har allt viktigt ink. min email på 2-vägs så jag bör vara safe ändå.

Senast redigerat
Visa signatur

Citera för svar!

Redigera
Citera flera Citera
Permalänk
Medlem

Lösenord har i princip spelat ut sin roll om man vill dra möjliga konsekvenser, av läckor som denna, till sin spets.
MFA är mer av den rätta vägen för publika och potentiellt utsatta tjänster.

Visa signatur

Tower: ace Battle IV | CPU AMD Phenom II X2 BE unlocked 4cores@3,2GHz | RAM 8GB DDR2@800MHz | MB ASUS M4A785-M | GFK AMD Radeon HD 6850 1GB | HDD Kingston SSD Now 60GB (/) Seagate 2TB(/home) | OS Ubuntu 20.04 LTS
-Numera titulerad: "dator-hipster" då jag har en AMD GPU och dessutom kör Linux.

Redigera
Citera flera Citera
Permalänk
Medlem

Jag tycker det börjar bli riktigt knepigt att komma ihåg alla lösenord.

På jobbet har vi krav på 8 tecken, kombination av siffror och bokstäver, små som stora. Dessutom ska det bytas en gång i månaden och man kan inte använda ett man redan haft. Man kan inte heller kombinera samma ord igen.

börjar bli en vetenskap det där att komma på/komma ihåg nya lösenord.

Kollade mina lösanord på haveIBeenPwnd, såg lugnt ut so far på alla mina lösenord i alla fall. Även de gamla rackarna...

Visa signatur

Gaming: RTX 2070 & 3770k
Studier: MacBook pro retina 13
Ljud: QH-1339 & ett par rackans smidiga AirPods
Telefon: iPhone 6s plus
Skärm: ASUS 27" ROG Swift PG279Q med sån där g-sync

Redigera
Citera flera Citera
Permalänk
Inaktiv

@MuLLvaD3n: Använd en lösenordshanterare som t.ex. https://keepassxc.org/ så slipper du komma ihåg mer än ett lösenord samt att du kan ha slumpmässiga starka och unika lösenord överallt.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Bloopy:

@Awakeruad:
1 lösenord för just mail
1 lösenord för som kan vara värt å ha säkert
1 lösenord för rnd crap shit
Detta system är mycket enkelt där du kan generera ett lösenord enkelt utifrån ditt "säkra" lösenord.

Gå till inlägget

Japp, men att också ha ett slask-email för rnd crap siter är också bra. Ifall de får din email från ett hack och lyckas gissa, dictionary attack eller brute force'a ditt lösenord, så kan de börja begära ändring av lösenord på alla sites email-kontot är länkat till. Men tar de sig in på ditt rndcrap@yahoo.com email som bara används till random crap så kommer de bara åt random crap.

(Sen är en annat problem att många random crap site inte tillåter enkla lösenord, eller tvingar en att byta lösenord, eller kräver lösenord som är exakt åtta tecken långa, med exakt en stor bokstav och exakt en siffra, så hur man än gör så förökar sig lösenorden med tiden, och till slut sitter man med en lösenordshanterare och har alla ägg i samma korg.)

Citat:

Kul å se att "qwert" är såpass vanligt samt "12345"

Man märker också hur mycket specialtecken ökar säkerheten mot dictionary attacks. qwertä, qwert£ och qwert¤ har alla 0 pwns.

Redigera
Citera flera Citera
Permalänk
Medlem

Många som använder siffer kombinationer "123456" har sets över 23 miljoner ggn

Visa signatur

C2D E6400 @ 3.2GHz .:|:. ASUS P5B .:|:. Corsair Dominator 8500 4x1024MB .:|:. ATI x1650pro - R.I.P 2016
i5 6500 @ 3.2GHz .:|:. Asus Z170-A .:|:. Corsair Vengeance 3200MHz 2x8GB .:|:. Nvidia 1060 6GB

Övrigt: Synology DS413J, Nvidia Shield PRO, Raspberry PI, NES, SNES mini, N64, GC, Wii U, Switch

Redigera
Citera flera Citera
Permalänk
Medlem

@anon78208: Vet inte hur jobbet ser på det? Vi har himla massa regler. Sekretess och allt det där... Mycket personuppgifter och en och annan skyddad identitet vi hanterar här.

Visa signatur

Gaming: RTX 2070 & 3770k
Studier: MacBook pro retina 13
Ljud: QH-1339 & ett par rackans smidiga AirPods
Telefon: iPhone 6s plus
Skärm: ASUS 27" ROG Swift PG279Q med sån där g-sync

Redigera
Citera flera Citera
Permalänk
Medlem

Mailen och andra viktiga siter har unika lösen, men betydande ställen har även tvåstegsverifiering..

Visa signatur

Intel i9 10900K | H150i PRO XT | Asus Rog Strix Z490-E Gaming | Asus Strix 3090 OC | G.Skill Trident Z Royal 4x8GB 3600MHZ CL17 | Corsair Force MP600 1TB | Asus Rog Swift PG278QE | EVGA Supernova T2 1600W

Redigera
Citera flera Citera
Permalänk
Inaktiv

@MuLLvaD3n: Kan hända att de har invändningar mot det ja, men kanske värt att testa till privata ändamål iallafall?

Redigera
Citera flera Citera
Permalänk
99:e percentilen
Skrivet av Xenofonus:

Även om de kommit åt användarens uppgifter så sparas väl lösenordet förhoppningsvis oftast som en hash och inte i klartext.

Gå till inlägget

Det finns (såvitt jag vet) i grunden tre sätt att spara lösenordsdata på: lösenordet i klartext, lösenordet krypterat och en hash av lösenordet. Jag skriver "lösenordsdata" för att jag inte tycker att en sajt har "sparat lösenordet" om de har sparat en hash av det. Hela poängen med en hash är att det inte ska gå att reversera den, det vill säga sajten (eller någon annan som har tillgång till databasen) ska inte kunna se lösenordet överhuvudtaget.

Skillnaden mellan att spara lösenordet krypterat och att spara en hash av lösenordet är milsvid. I det förstnämnda fallet kan sajten (eller någon annan som har tillgång till databasen och krypteringsnyckeln) plocka fram lösenordet ur databasen närhelst de vill. Det går inte om det bara finns en hash (förutsatt att hash-algoritmen är säker, att lösenordet är starkt osv).

Visa signatur

Skrivet med hjälp av Better SweClockers

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av suna:

correcthorsebatterystaple
Oh no — pwned!
This password has been seen 114 times before

Gå till inlägget

Xkcd är för sköna
https://www.xkcd.com/936/

Visa signatur

A modest man is usually admired, if people ever hear of him.

Redigera
Citera flera Citera
Permalänk
Medlem

Ooooh F***ing NOOO!!!!!!!!!! Jag blev kapad 2012

Visa signatur

8700K@ 5Ghz, Noctua NH-D15, MSI RTX 2080 Ti VENTUS OC, Asus ROG STRIX Z370-F GAMING, Corsair Vengeance LPX Black 32GB 3000MHZ, Corsair RM850W, AOC C32G1 144Hz

Redigera
Citera flera Citera
Permalänk
Medlem

@Alling:

Jo jag tänkte det, och varje sida kommer ha en egen nyckel så även om de nu mot förmodran skulle knäcka nyckeln för sida 1 så kommer det inte funka på resten av dem.

Redigera
Citera flera Citera
Permalänk
Medlem

Skräpmailen har ju lyckats växa till sig fint än så länge 8 läckor (även den senaste! whoho!) men de andra verkar fortfarande rätt rena...

Redigera
Citera flera Citera
Permalänk
Medlem

Jag fick mail från Microsoft att någon hade loggat in på min Hotmail i Tyskland.
Svordomar blev då jag bytte lösen och var tvungen att använda ett större antal bokstäver.
Mitt förra lösen behövde bara 5 st

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av MuLLvaD3n:

@Brisse: Vet inte hur jobbet ser på det? Vi har himla massa regler. Sekretess och allt det där... Mycket personuppgifter och en och annan skyddad identitet vi hanterar här.

Gå till inlägget

Om det är så att du har en massa krångliga lösenord att komma ihåg på jobbet så är att använda en lösenordshanterare (med ett ordentligt lösenord) att föredra framför att skriva upp dem på lappar och lägga dessa i plånboken, i skrivbordslådor osv, vilket jag gissar att det finns flera som gör...

Redigera
Citera flera Citera
Permalänk
Medlem

Sedan jag började använda en lösenordshanterare har allt detta börjat kännas så mycket lättare. Kan verkligen rekommendera det. Lösenordet till själva hanteraren gör du säkert genom att gå på den gamla correcthorsebatterystaple-metoden, som dessutom gör det enkelt för dig att komma ihåg din unika sträng, vilket är livsviktigt när det gäller just lösenordshanterare.

Skickades från m.sweclockers.com

Redigera
Citera flera Citera
Permalänk
Inaktiv

senapspung var helt lugnt att använda som lösenord. Fram tills nu då kanske.

Redigera
Citera flera Citera
Permalänk
Medlem

@filbunke: Så är det, men jag skriver inte upp dem. Kommer oftast ihåg det mesta och gör jag inte det så återställer jag det bara. Menar mer att det börjar nå den punkten att man måste kolla på att hantera det på ett annat sätt, inte att det är omöjligt i skrivande stund. Om jag som ung grabb som utbildar mig till civilingenjör inom datateknik tycker att det är knepigt kan jag bara tänka mig vad mina äldre kollegor i 60-års åldern tycker. Det är säkert de som, precis som du skriver, skriver upp allt på lappar.

Visa signatur

Gaming: RTX 2070 & 3770k
Studier: MacBook pro retina 13
Ljud: QH-1339 & ett par rackans smidiga AirPods
Telefon: iPhone 6s plus
Skärm: ASUS 27" ROG Swift PG279Q med sån där g-sync

Redigera
Citera flera Citera
Permalänk
Medlem

Good news — no pwnage found!

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Ringu:

Det ska stå om du bläddrar ned lite på sidan. Så här stog det när jag sökte på min mail.

SweClockers.com: In early 2015, the Swedish tech news site SweClockers was hacked and 255k accounts were exposed. The attack led to the exposure of usernames, email addresses and salted hashes of passwords stored with a combination of MD5 and SHA512.

Compromised data: Email addresses, Passwords, Usernames

Gå till inlägget

Hur svårt är det att knäcka lösenorden när dom är sparade på det viset?

Redigera
Citera flera Citera
Permalänk
Inaktiv
Skrivet av Mindboggle:

Hur svårt är det att knäcka lösenorden när dom är sparade på det viset?

Gå till inlägget

Beror på algoritmen. MD5 t.ex. är en äldre metod och anses inte längre säkert medans sha256 eller bättre ska ge ett fullgott skydd.

$ date
tor 17 jan 2019 18:33:47 CET

$ date | md5sum
08981745154d921988a112a4d50ce2f9  -

$ date | sha256sum
5c1065ecc1cfa0db4efd04d90b7146318b304d654f138ab00e2beec7726d8c0b  -

$ date | sha512sum
a803650737cc6598d5c172f3c7720f49e4a8177456e323615f37e244721dfda8a49ac10e1fe3a47f4f4c3aaeebd994fad23006d24bc2331e9f840fd4d48facb6  -
Redigera
Citera flera Citera
Permalänk
Medlem

Min email

Oh no — pwned!
Pwned on 10 breached sites and found 1 paste (subscribe to search sensitive breaches)

Alltså vafan, 10 sajter?

Redigera
Citera flera Citera
Permalänk
Avstängd

Vad man än skriver in så varnas man om att man är med i den gigantiska läckan. Tärt. Hursomhelst så har jag unika lösenord (24 tecken långa allihop) samt 2-stegsinloggning på viktigaste sidor så bör vara OK.

Visa signatur

"Företagsboendeförmedlare" | Min Überkill Dator: Processor: Intel Pentium P5 66 Mhz OC | Moderkort: ASRock P4I65G | Minnen: 2st Samsung 128MB PC133 | Grafikkort: Canopus GeForce 256 DDR | Lagring: IBM 350 4,4 MB | Operativsystem: DOS/360 | Chassi: Mercury Full-Tower ATX Chassis |

Redigera
Citera flera Citera
Permalänk
Medlem

Den där pwn-sidan känns skum. Där ska man nog inte fylla i något som är kopplat till ett viktigt konto.

Visa signatur

| Fractal Design Define Mini C | MSI Z490M MPG GAMING EDGE | Corsair RM750X 750W v2 | Intel Core i5 10600K |
|GIGABYTE RTX 3070 AORUS Master |Corsair 32GB DDR4 3200MHz CL16 |
| Asus Strix Raid DLX | Acer 27" Predator XB271HK G-Sync 4K IPS | Tobii 4C |
| LG OLED55B6V | nVidia Shield V2 |

Redigera
Citera flera Citera
Permalänk
Medlem

pwned 9 ggr
Det kan förklara, varför jag på senaste tiden har fått mail om att min e-post adress har blivit hackad.
Fast det har den inte, vilket jag kan se, eftersom de har har man kan se inloggningar (även misslyckade inloggnings försök), och det är dagligen minst 5 försök att komma in på den

Så naturligtvis åker de i skräpkorgen direkt utan att ens läsas, eftersom det är bara försök att få mig att gå till en sida där jag ska ange mitt lösenord.

Senast redigerat
Visa signatur

Det är bättre att fråga och verka dum än att inte fråga och förbli det.

Redigera
Citera flera Citera
Permalänk
Medlem

Jag satt o lekte med Hashcat en kväll för inte så längesedan, ett o-optimerat r9 390 grafikkort gick igenom 150 000 lösenord i sekunden från en lista med lösenord.

(Försökte knäcka mitt wifi lösenord)

Redigera
Citera flera Citera
1 2 3 4
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara