Forum Mjukvara Moln- och internettjänster Tråd

Sökte jobb på Elgiganten. Är mitt lösenord i fara?

1 2
Skriv svar
Permalänk
Hedersmedlem
Skrivet av Marcusk:

Hur går det med alla lösenord om tex hårddisken kraschar? Förlorar man alla konton?

Gå till inlägget

Databasen lagras inte lokalt med lastpass så det är ingen fara där.
Använder man kee pass så kan man däremot bli av med allt om hårddisken lägger av. Men lägger man filen i dropbox så är det problemet undanröjt.

Visa signatur

🎮 → Node 304 • Ryzen 5 2600 + Nh-D14 • Gainward RTX 2070 • 32GB DDR4 • MSI B450I Gaming Plus AC
🖥️ → Acer Nitro XV273K Pbmiipphzx • 🥽 → VR: Samsung HMD Odyssey+
🎧 → Steelseries arctic 7 2019
🖱️ → Logitech g603 | ⌨️ → Logitech MX Keys
💻 → Lenovo Yoga slim 7 pro 14" Oled

Redigera
Citera flera Citera
Permalänk
Medlem

Använd aldrig samma lösenord överallt.

Visa signatur

Stig-Arne blev lurad av bitcoin-skojare :(

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Söderbäck:

Tror inte någon har påstått att det är en ursäkt för dålig säkerhet på hemsidor.
Men om man nu vet att säkerheten är undermålig på en del siter så är det väl lämpligt att försöka undvika onödiga risker.
Om jag nu vet att elektrikern kopplat min diskmaskin fel så att min diskbänk är strömförande så kommer jag inte fortsätta använda diskbänken som normalt även om det är elektrikerns fel.

Gå till inlägget

Det är inte en rättvis jämförelse, det är mer som att elektrikern kanske har kopplat diskmaskinen fel, det vet du inte men antar han har gjort ett bra jobb. Precis som du inte vet om lösenorden är hashade. Det känns väldigt konstigt att använda gummihandskar varje gång eftersom diskmaskinen kanske är strömförande..

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av stn1337:

Mitt huvudlösenord till lastpass är 30 tecken långt med slumpmässiga siffror, tecken och bokstäver. Ett lösenord som är i stort sett helt omöjligt att bruteforca. Ser ut ungefär såhär: My1cEQH@L6h#^5qrPdCibtiH9!LRvx
Även om någon mot förmodan skulle knäcka mitt lösenord så har jag en tvåstegsinloggning.

Gå till inlägget

Matar du in det manuellt (ur minnet?) eller har du det sparat någonstans?

Visa signatur

I am Thon, eat my spread!

Redigera
Citera flera Citera
Permalänk
Hedersmedlem
Skrivet av kobb3:

Det är inte en rättvis jämförelse, det är mer som att elektrikern kanske har kopplat diskmaskinen fel, det vet du inte men antar han har gjort ett bra jobb. Precis som du inte vet om lösenorden är hashade. Det känns väldigt konstigt att använda gummihandskar varje gång eftersom diskmaskinen kanske är strömförande..

Gå till inlägget

Men du vet ju att inte alla siter är säkra. Nätet kommer aldrig bestå av endast välskriven kod. Är det inte rimligt för ens eget bästa att agera utefter de premisserna då?

Visa signatur

🎮 → Node 304 • Ryzen 5 2600 + Nh-D14 • Gainward RTX 2070 • 32GB DDR4 • MSI B450I Gaming Plus AC
🖥️ → Acer Nitro XV273K Pbmiipphzx • 🥽 → VR: Samsung HMD Odyssey+
🎧 → Steelseries arctic 7 2019
🖱️ → Logitech g603 | ⌨️ → Logitech MX Keys
💻 → Lenovo Yoga slim 7 pro 14" Oled

Redigera
Citera flera Citera
Permalänk
Medlem

Kan rekommendera keepass password safe, du behöver bara komma ihåg ett lösenord till filen som är lagrad på datorn sen har du olika poster i programmet för alla dina lagrade lösenord som du kan Ctrl-C in på sidorna du loggar in på. Fungerar bra!

Visa signatur

Asus Z87-A| 4770k@4.5GHz@1.19v|Gtx680@+100MHz offset - Accelero Hybrid| 2x4GB Corsair 1600MHz DDR3| Samsung 830 series SSD 256GB| Asus Xonar essence STX| Corsair HX620w| Define XL| giefscience.com | Jag streamar på Twitch

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Xellofan:

Matar du in det manuellt (ur minnet?) eller har du det sparat någonstans?

Gå till inlägget

Jag har det utskrivet på en papperslapp som ligger på ett säkert ställe, vilket jag enbart kommer använda i nödfall. Aldrig som praxis. Har det sparat i ett mejl i Gmail så jag kan kopiera texten därifrån så jag slipper skriva in det manuellt. Och det är inte så att man kan söka fram "lastpass" så hittas mejlet, utan bara jag vet vart och hur man hittar det bland alla mina tusentals mejl och vad som egentligen är lösenordet i det mejlet.

Men har någon kommit in i min gmail är det ändåså kört, jag använder lastpass för att skydda mig mot att någon ska kunna komma åt min gmail. Lyckas någon komma in där kan man oavsett hämta hem lösenord från alla hemsidor jag är reggad på.

Jag har också OTP(one time passwords) utskrivet till Gmail och lastpass om något skulle skita sig.

Senast redigerat
Visa signatur

XBMC - Nybörjarguiden för filmälskare

Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av kobb3:

För att det inte är säkert, det MINSTA man bör begära från någon som man litar sina uppgifter med är att i alla fall lösenorden är krypterade. Kan vi lista 1000 sidor så är det ju helt klart illa men det är ju bra att hänga ut företaget så någon förändring sker. Du kanske vill skriva ut ditt lösenord här i klartext?

Exakt! Det första man bör lära sig med databaser.

Fast mailet har med 99% säkerhet inte varit krypterat som https sidan varit och då har ju https varit i onödan.

Fast hur många använder unika lösenord på alla sidor? 99% använder sitt lösenord på fler ställen och det är ytterligare en potentiell risk. Det är lösenordet vi diskuterar här, inte personuppgifter som ändå är publika online.

Jag tycker det är skrämmande att så många här inte bryr sig om säkerhet över huvud taget, hoppas ni använder en sida utan kryptering och blir 'hackade' på andra sidor så ni lär er en läxa.

Gå till inlägget

Att man krypterar lösenord till en rekryteringssida hjälper ju inte om man har samma lösenord överallt.
Dock behövs inte ett lösenord till varje tjänst utan man kan ha 5-6 stycken som man roterar beroende på vad det är för sida eller spel.

Hetaste tipset är att ha en mail adress där du inte loggar in med din e-adress som användarnamn. Hackar dom mailen hackar dom allt du har i princip.

Skickades från m.sweclockers.com

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Belgaar:

Hej. Sökte jobb via elgigantens hemsida.
https://el-giganten.easycruit.com/

Svaret jag fick ser ut så här:

http://s8.postimg.org/tmqt1b8jo/l_sen.jpg

Där lösenordet står i klartext. Nu är min fråga hur elgigantens sekretess igentligen är och vilka som har tillgång till att se mitt lösenord. och bör jag byta på andra sidor? Tycker att med dagens system borde sånt vara krypterat. Det är inte så att det är ett genererat lösenord från dom som jag sen får byta utan det är ett "säkert" lösenord som är mitt jag fick skriva in då jag registrerade mig.

Gå till inlägget

Vad har du lärt dig av detta? Jo, man har aldrig samma lösenord på sidor man bryr sig om!

Är det en viktig sida/inloggning, ha ett unikt lösenord.

Visa signatur

9900k | Z390 AORUS MASTER | 32GB RAM | AORUS GeForce RTX 2080 SUPER WATERFORCE 8G | XFX Black 1250W | BeQuiet Pure Base 500 | Fractal Design Celsius S36 | Samsung 970 500GB + Corsair MP510 960GB | Dell U3415W | Windows 10 Professional

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Söderbäck:

Men du vet ju att inte alla siter är säkra. Nätet kommer aldrig bestå av endast välskriven kod. Är det inte rimligt för ens eget bästa att agera utefter de premisserna då?

Gå till inlägget

Jo, det är klart det är bäst att ha minst 20 tecken med slumpvis valda tecken som är unika på varje sida. Men tänk på de som är totalt ointresserade i datorer, de litar på att sidorna sköter sig, vilket de borde, är ju inte ens svårt. Ska vara A och O att kryptera lösenord.

Skrivet av Skuggan74:

Att man krypterar lösenord till en rekryteringssida hjälper ju inte om man har samma lösenord överallt.
Dock behövs inte ett lösenord till varje tjänst utan man kan ha 5-6 stycken som man roterar beroende på vad det är för sida eller spel.

Hetaste tipset är att ha en mail adress där du inte loggar in med din e-adress som användarnamn. Hackar dom mailen hackar dom allt du har i princip.

Skickades från m.sweclockers.com

Gå till inlägget

Jo, det hjälper att kryptera lösenorden om någon tar sig in i databasen, då har denna person inte lösenordet till de andra sidorna.

Jag fattar inte varför så många tycker det är rimligt att lägga över ansvaret på konsumenten.

Redigera
Citera flera Citera
Permalänk
Hedersmedlem
Skrivet av kobb3:

Jo, det är klart det är bäst att ha minst 20 tecken med slumpvis valda tecken som är unika på varje sida. Men tänk på de som är totalt ointresserade i datorer, de litar på att sidorna sköter sig, vilket de borde, är ju inte ens svårt. Ska vara A och O att kryptera lösenord.

Gå till inlägget

Ähh. Här har jag rört till det big times.. Fick för mig att du påstått att du inte vidtar försiktighetsåtgärder på nätet med hönsyn till dplig kod vilket jag tyckte lät som en onödig risk. Men det har du ju inte påstått. Det förklarar kanske min liknelse ocksp som jag också nu inser verkar rätt ologisk. My bad!

Visa signatur

🎮 → Node 304 • Ryzen 5 2600 + Nh-D14 • Gainward RTX 2070 • 32GB DDR4 • MSI B450I Gaming Plus AC
🖥️ → Acer Nitro XV273K Pbmiipphzx • 🥽 → VR: Samsung HMD Odyssey+
🎧 → Steelseries arctic 7 2019
🖱️ → Logitech g603 | ⌨️ → Logitech MX Keys
💻 → Lenovo Yoga slim 7 pro 14" Oled

Redigera
Citera flera Citera
1 2
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara