Dustin i blåsväder för lösenord i klartext

2013-11-26 16:26

Permalänk

Azlan1

SpelClockers

Plats: här
Registrerad: Dec 2010

●

Skrivet av Flamso:

Jag fattar inte det heller. Dustin är ett seriöst företag som riktar sig till företag. Hoppas de löser det här snarast!

Gå till inlägget

för att om dom blir hackade så kommer folks lösen ut det borde vara straffbart att ha lösen okrypterade och ge viten dom dom blir hackade och har okrypterat

Visa signatur

Ryzen 5 1600 @ 3,2 Ghz 16 Gb ram b300 prime+ Ssd samsung 250 Gb,Hdd 2x500 Hdd 2x 250 wd Gpu Nevida 1060 6Gb vram Os Windows 10

Rapportera Redigera

Citera flera Citera (2)

2013-11-26 16:27

Permalänk

quattro-2.6

Medlem

Plats: Köping
Registrerad: Jan 2011

●

Spelar roll, mitt lösenord är a1111112 till det mesta.
Men så fort det är kreditkort eller liknande betalning så är det helt andra lösenord.

Skickades från m.sweclockers.com

Visa signatur

Kebabrulle

Desktop = AMD A10-6800K, 8GB, AMD R9 290 4GB

Rapportera Redigera

Citera flera Citera

2013-11-26 16:28

Permalänk

Flamso

Discokungen ★

Plats: Stockholm
Registrerad: Jun 2005

●

Skrivet av Satakarnak:

för att om dom blir hackade så kommer folks lösen ut det borde vara straffbart att ha lösen okrypterade och ge viten dom dom blir hackade och har okrypterat

Gå till inlägget

Det är onekligen jävligt kasst. Det är visserligen folks ansvar att ha lösenord som inte knäcker alla ens konton, men det kan man kanske inte begära. Databaser ska vara så säkra som möjligt ändå.

Visa signatur

AMD 9800X3D - Corsair 32GB 6000 CL30- Gigabyte B650 Aorus Elite - Inno3D 4090 - Intel 900p - CaseLabs SMA8 - LG 42C2 - Asus Loki 1000W SFX-L - Aquaero 6 - Vattenkyld - Steam Deck LCD 1TB

Rapportera Redigera

Citera flera Citera (1)

2013-11-26 16:28

Permalänk

Webhallen

Webhallen ★

Plats: Stockholm
Registrerad: Aug 2009

●

Skrivet av Bakgrund:

Nu undrar man ju hur t.ex cdon's och webhallens system ser ut.

Gå till inlägget

Inga lösenord sparas i klartext hos oss.
Allt är krypterat och oåtkomligt för personal.

Visa signatur

Behöver du hjälp? 08-673 60 00 eller Mail/Chatt
Har du en fundering? Besök vår officiella forumdel
Discord, Instagram,Twitch

Rapportera Redigera

Citera flera Citera (40)

2013-11-26 16:29

Permalänk

DJ-SAAB

Medlem ★

Plats: Sverige
Registrerad: Dec 2012

●

Skrivet av Viceroy:

Jo fast om du ALDRIG handlat där så lär väl knappast det som hänt nu ha någon betydelse? Du verkar ha gjort ett medvetet val innan detta. Varför känns Dustins hemsida som en "kriminell sida"?

Gå till inlägget

Jag ha aldrig gillat den sidan, man få ju ingen bild av personligheten av Dustin genom sidan. För att designen på den sidan ser ut som en värsta kriminell sida.

Visa signatur

Rapportera Redigera

Citera flera Citera

2013-11-26 16:29

Permalänk

jonnin01

Medlem

Registrerad: Jul 2009

●

Jag förstår inte problemet använd alltid olika lösenord på allt för det kommer aldrig bli 100% säkert oavsett vilket. Sen kan man tycka att det är fel hit och dit men ansvaret ligger ändå på dig som användare.

Rapportera Redigera

Citera flera Citera

2013-11-26 16:30

Permalänk

Dimestam

Geeks

SweClockers ★

Andreas Dimestam

Plats: Stockholm
Registrerad: Apr 2002

●

Skrivet av GACY:

Lösenordet ändrat nu, check! Btw nu börjar man ju undra om sweclockers kör med öppna kort? ^^

Gå till inlägget

Ajabaja, inte använda fula ord i lösenordet.

Skämt åsido, vi hashar givetvis lösenorden.

Visa signatur

» Kontakta oss » SweClockers på Facebook » SweClockers på Youtube » Blips of SweClockers (Spotify) » Pappa till Moderskeppet 1–3 » SweClockers chefredaktör 2007–2015 (Team Jonas, Emil, Jacob och Ytterberg)

Rapportera Redigera

Citera flera Citera (33)

2013-11-26 16:31

Permalänk

lacrits

Medlem

Plats: Malmö
Registrerad: Maj 2008

●

Vatt nära regga på Dustin tidigare.. men aldrig biitt av.. lär inte bli heller!
Riktigt dåligt av Dustin som säkert vill vara en allvarlig spelare på marknaden. Då får man inte missa sånna här basala grejjer som att skydda sina kunder med enkla saker som konto..!

Visa signatur

The burk: FD Define Nano S, 1 FD 140 & 1 Corsair 120 i fronten, 1st FD 120 bak || FD Ion SFX-L 500W || AMD Ryzen 3 3300x m. Wraith || Asrock Fatal1ty B450 gaming-ITX/ac || PowerColor Red Devil 5600XT || Toshiba OCZ RC500 500GB NVMe M.2 || 2*8GB Corsair Vengeance LPX Black DDR4 3200MHz || Asus VE247H LED TN || Ducky Shine II MX-red green LED || Steelseries Sensei mus

Rapportera Redigera

Citera flera Citera

2013-11-26 16:32

Permalänk

SanyaIV

Medlem ★

Registrerad: Jun 2012

●

Skrivet av Andreas D:

Ajabaja, inte använda fula ord i lösenordet.

Skämt åsido, vi hashar givetvis lösenorden.

Gå till inlägget

Men hur är det med saltet?

Rapportera Redigera

Citera flera Citera (2)

2013-11-26 16:34

Permalänk

Swedish Berserk

Medlem ★

Plats: Skåne
Registrerad: Apr 2009

●

Så dåligt gjort av Dustin Home. Får nog ta bort kontot där för man får inget förtroende när man läser sånt här.

Visa signatur

Stationär Speldator: AMD Ryzen 7 2700 I AMD Radeon 6750 XT
Bärbar Speldator: AMD Ryzen 5 5600H I Nvidia RTX 3050 Ti

Rapportera Redigera

Citera flera Citera

2013-11-26 16:34

Permalänk

reconnnn

Medlem

Plats: Malmö
Registrerad: Maj 2011

●

Skrivet av XHI:

rätt lugnt skulle jag säga

Gå till inlägget

Det är inte bra nog om det är krypterat dock betydligt bättre än dustin. Men det var kryptering som Adobe använde om någon listar ut den nyckeln så är alla lösenord öppna.

Den just nu säkraste metoden är att inte lagra några lösenord och lämna över det till någon annan så som google eller facebook som har en hel avdelning som enbart jobbar med det. Men ska man tvunget lagra lösenord så är det salt plus bcrypt som bör användas. Ingen vanlig hashingsalgorithm är bra nog för de är för snabba och inte gjorda för passwords. Denna algorithm används nu av php 5.5 tror jag det är.

Rapportera Redigera

Citera flera Citera

2013-11-26 16:35

Permalänk

Dimestam

Geeks

SweClockers ★

Andreas Dimestam

Plats: Stockholm
Registrerad: Apr 2002

●

Skrivet av SanyaIV:

Men hur är det med saltet?

Gå till inlägget

Vi är ett stort fan av både salt och peppar.

Visa signatur

» Kontakta oss » SweClockers på Facebook » SweClockers på Youtube » Blips of SweClockers (Spotify) » Pappa till Moderskeppet 1–3 » SweClockers chefredaktör 2007–2015 (Team Jonas, Emil, Jacob och Ytterberg)

Rapportera Redigera

Citera flera Citera (26)

2013-11-26 16:36

Permalänk

SanyaIV

Medlem ★

Registrerad: Jun 2012

●

Tycker det skulle vara bra med någon lag eller liknande som tvingar sidor att skriva att de lagrar lösenord etc i klartext när man gör ett konto (om de lagrar sådant i klartext dvs) Men hur det skulle följas vet man aldrig, kanske skulle vara bättre att förbjuda lagring av lösenord i klartext?

Skrivet av Webhallen:

Inga lösenord sparas i klartext hos oss.
Allt är krypterat och oåtkomligt för personal.

Gå till inlägget

Kan du gå in lite mer specifikt på det eller är det något du inte kan svara på?

Skrivet av Andreas D:

Ajabaja, inte använda fula ord i lösenordet.

Skämt åsido, vi hashar givetvis lösenorden.

Gå till inlägget

Men hur är det med saltet?

Edit: Såg precis svaret ovan.
Edit 2: Såg nu att det var svar på min fråga.. kommer inte ihåg att jag postade det :S har jag minnesförlust? Wow...

Rapportera Redigera

Citera flera Citera (4)

2013-11-26 16:39

Permalänk

Biberu

Legendarisk ★

Hedersmedlem

Registrerad: Dec 2002

●

Skrivet av GACY:

Lösenordet ändrat nu, check! Btw nu börjar man ju undra om sweclockers kör med öppna kort? ^^

Gå till inlägget

Skrivet av eXale:

Jag önskar det vore sant.
Men:

Detta från Macrumors incidenten för endast 2 veckor sedan.

Gå till inlägget

Skrivet av SanyaIV:

Men hur är det med saltet?

Gå till inlägget

Era lösenord hashas och saltas, och vi använder inte heller md5 längre. Måste dock uppmana alla att använda unika lösenord för olika tjänster; det går aldrig att garantera perfekt säkerhet, eller ens alltid att lita på de som står bakom tjänsten, och även om en korrekt lagrad tabell skulle läcka så måste man anta att ens lösenord förr eller senare blir knäckt.

Visa signatur

Abstractions all the way down.

Rapportera Redigera

Citera flera Citera (15)

2013-11-26 16:40

Permalänk

Sir Hitman

SpelClockers

Registrerad: Aug 2006

●

Skrivet av Cirap:

snabbt och icke-vetenskapligt kollade jag CDON, Webhallen, Komplett, Alina, Inet och alla nollställer lösenordet om man väljer "Glömt Lösenord?" vid inlogg. Hade de sparat i klartext hade de förmodligen bara skickat lösenordet direkt. Men det är bara en trolighet, hur det ser ut på deras ände vet jag ej. Webhallen har lovat i deras egna forumdel att de saltat haschet

Gå till inlägget

Det gör dock Dustin också, väljer du glömt lösenord så får man ett mail med ett nytt autogenererat lösen.

Visa signatur

Admin för Geeks Gaming/Skyttegrav Discord

Rapportera Redigera

Citera flera Citera (4)

2013-11-26 16:40

Permalänk

Macke93

Medlem

Plats: Linköping
Registrerad: Jan 2012

●

Tur att man fick veta, kul om ens lösenord kommer ut vid någon hackningsattack bytt direkt!

Visa signatur

Chassi: NZXT Phantom Rosa | MB: ASUS M5A99FX PRO R2.0 | CPU: AMD AM3+ FX-8120 @ 4,1 GHZ | CPU Cooler: Corsair H80i @2x Akasa Viper Fläktar | GPU: CrossfireX @MSI R7970 Lightning 3GB+HIS IceQ Boost Clock HD7950 3GB | Ram: Crucial DDR3 BallistiX Tactical 1866mhz 9-9-9-27 8GB (2x4gb) | PSU: Enermax Maxrevo 1200W | Hårddiskar: OCZ Trion SSD 480GB | Western Digital Caviar Black 1TB

Rapportera Redigera

Citera flera Citera

2013-11-26 16:43

Permalänk

Jaaay2k

Medlem ★

Plats: Sverige
Registrerad: Apr 2007

●

Gissar på att någon tappar röster som årets datorbutik!

Senast redigerat 2013-11-26 16:52

Visa signatur

Games!

Rapportera Redigera

Citera flera Citera (4)

2013-11-26 16:44

Permalänk

Webhallen

Webhallen ★

Plats: Stockholm
Registrerad: Aug 2009

●

Skrivet av SanyaIV:

Kan du gå in lite mer specifikt på det eller är det något du inte kan svara på?

Gå till inlägget

Tjo,

jag kan kolla med vår IT-avdelning imorgonbitti (och om de vill gå ut med mer exakta uppgifter).
De som vet har gått hem för dagen och lämnat kvar juniorerna på plats som inte hade koll

Visa signatur

Behöver du hjälp? 08-673 60 00 eller Mail/Chatt
Har du en fundering? Besök vår officiella forumdel
Discord, Instagram,Twitch

Rapportera Redigera

Citera flera Citera (16)

2013-11-26 16:46

Permalänk

TheWeaponsguy

Medlem

Plats: Mariestad
Registrerad: Feb 2011

●

Undrar hur detta kommer påverka deras resultat i olika nätbutikstävlingar som som t.ex prisjakts.

Visa signatur

Rapportera Redigera

Citera flera Citera

2013-11-26 16:48

Permalänk

SanyaIV

Medlem ★

Registrerad: Jun 2012

●

Skrivet av Webhallen:

Tjo,

jag kan kolla med vår IT-avdelning imorgonbitti (och om de vill gå ut med mer exakta uppgifter).
De som vet har gått hem för dagen och lämnat kvar juniorerna på plats som inte hade koll

Gå till inlägget

Skulle vara underbart, tackar.

Rapportera Redigera

Citera flera Citera

2013-11-26 16:50

Permalänk

demon_speed

Medlem

Plats: Växjö
Registrerad: Apr 2011

●

Nu handlar jag ju inte på Dustin så värst ofta, senast var väl 2 år sen kanske.. Men nu när jag ser detta får jag väl gå in där o byta lösen helt enkelt.. Tycker Dustin är så himlans dyra så har inte blivit att jag har kommit över produkter i min Prisjakt.

Visa signatur

Rapportera Redigera

Citera flera Citera

2013-11-26 16:57

Permalänk

NodCommander

Medlem ★

Registrerad: Nov 2010

●

Aj aj aj. Det var inte bra för PR det inte. Gör om och gör rätt Dustin!

Visa signatur

Nybörjare på Linux? Se hit! #15665841

Rapportera Redigera

Citera flera Citera

2013-11-26 16:58

Permalänk

rektor

Avstängd

Registrerad: Okt 2011

●

Wow vilka idioter!

Regel nummer ett är som alla programmerare vet att alltid hasha lösenordet!
Regel nummer två är att salta hashet!

Rapportera Redigera

Citera flera Citera

2013-11-26 16:59

Permalänk

Korkskruv

Medlem

Plats: Söder
Registrerad: Jun 2008

●

Spelar ingen roll hur Dustin väljer att spara sina lösenord, det påverkar ändå inte säkerheten. Återställningslösenorden skickas ändå helt i klartext direkt över internet!

Rapportera Redigera

Citera flera Citera (1)

2013-11-26 17:01

Permalänk

MinscS2

Medlem ★

Plats: Ystad
Registrerad: Jan 2012

●

*Lösenord ändrat*
Passade även på att ta bort mitt person-nr.

Hade det inte varit för att jag antagligen bryter garantin på ett GTX 660 Ti som jag inhandlade där åt en kompis i våras, så hade jag antagligen stäng när kontot helt och hållet.
Inte bra skött Dustin, och inget bra svar heller.

Hade varit ganska ironiskt om Dustin vann Sweclockers tävling för årets nätbutik nu.

Visa signatur

CPU: i9-13900K + Cooler Master ML360L ARGB V2 || GPU: Gainward RTX 4090 Phantom GS.
MoBo: Asus Rog Strix Z790-F Gaming || RAM 32 GB Kingston Fury Beast CL40 DDR5 RGB 5600 MHz.
PSU: Corsair RMe 1000W 80+ Gold || Chassi: Phanteks Eclipse P500A D-RGB.
Lagring: Kingston Fury Renegade M.2 NVME 2TB + Samsung 860 QVO 1TB.
Skärmar: 27" 1440p 144 Hz IPS G-sync + 27" 1440p 155 Hz VA || OS: Win 11 Home.

Rapportera Redigera

Citera flera Citera (2)

2013-11-26 17:03

Permalänk

suzaku

Medlem

Plats: Sthlm
Registrerad: Jun 2007

●

Skrivet av Minsc S2:

Jaha, då får man väl ändra lösenord.
Hade det inte varit för att jag antagligen bryter garantin på ett GTX 660 Ti som jag inhandlade där åt en kompis i våras, så hade jag antagligen stäng när kontot helt och hållet.
Inte bra skött Dustin, och inget bra svar heller.

Hade varit ganska ironiskt om Dustin vann Sweclockers tävling för årets nätbutik nu.

Gå till inlägget

För det lär ju verkligen hända.

Visa signatur

Intel i7 5930k 4.5Ghz @ 1.2V ][ SLI Gigabyte GTX 980 Ti Gaming G1 1560/8366
Phantek Enthoo Primo ][ Fractal Design Newton R3 1000W ][ Asus X99-A ][ 32GB DDR4 Crucial Ballistix 2400Mhz

Rapportera Redigera

Citera flera Citera (2)

2013-11-26 17:07

Permalänk

DarkOoze

Medlem

Plats: Örnsköldsvik
Registrerad: Apr 2009

●

Relevant video som nyligen dök upp bland mina prenumerationer:

Kör själv med Keepass, väldigt behändigt då man börjar komma igång med det.
Några rekommenderade plugins:
chromeipass, Fyller i lösenord automatiskt i Chrome
passifox samma till firefox.
keeagent, Pageant emulering för SSH-nycklar.

Rapportera Redigera

Citera flera Citera (9)

2013-11-26 17:08

Permalänk

Slakter

Medlem

Plats: Sthlm
Registrerad: Nov 2007

●

Skrivet av Webhallen:

Tjo,

jag kan kolla med vår IT-avdelning imorgonbitti (och om de vill gå ut med mer exakta uppgifter).
De som vet har gått hem för dagen och lämnat kvar juniorerna på plats som inte hade koll

Gå till inlägget

Har för mig att det var Saltat och hashat på Hesslows tid. Dax för bcrypt

Rapportera Redigera

Citera flera Citera

2013-11-26 17:09

Permalänk

Majora

Medlem ★

Registrerad: Mar 2006

●

Tur att man inte köper från dustin så ofta, men i fortsättningen lär det inte hända något mer alls. Har tagit bort bokmärket för sidan men som tur är använder jag autogenererade lösenord och låter sedan firefox ta hand om det, sedan ha allt synkat mot deras servrar med ett riktigt starkt lösenord jag har nerskrivet någonstans. Detta efter att ha begått misstaget att ha samma lösenord flera ställen en gång i tiden.
Det är lite sjukt att dustin inte väljer att ordna detta så snart som möjligt. Vi har en kund som köper in i princip allt från dustin. Jag undrar hur reaktionen blir för det här.

Rapportera Redigera

Citera flera Citera

2013-11-26 17:11

Permalänk

Paradoxnode

Medlem

Plats: ~
Registrerad: Feb 2005

●

Man ska inte bara klaga på Dustin utan borde ta till det och se till att man faktiskt alltid har ett unikt lösenord. Man kan inte lita på användardata lagras säkert, för lösenorden hade läckt ut även om Dustin hackades. Hashat eller inte är ett litet hinder för vissa.

Visa signatur

][- perfect -][

Rapportera Redigera

Citera flera Citera

Dustin i blåsväder för lösenord i klartext

Externa nyheter