Opera råkar ut för dataintrång

Trädvy Permalänk
Inhibitor
Registrerad
Dec 1999

Opera råkar ut för dataintrång

Synkroniseringssystemet för webbläsaren Opera har råkat ut för dataintrång, vilket innebär att säkerheten för andra lösenord kopplade till webbläsaren också hamnat på villovägar.

Läs hela artikeln här

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa leder till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Apr 2013

Tur att man inte använder sådana saker. Alla mina lösenord etc har jag tryggt placerat mellan öronen. Känns säkrast så.

Server: AMD Ryzen 7 1800X 8/16 | ASUS Crosshair VI hero | 64 GB Corsair RAM @3000 MHz | ASUS radeon RX 460 2GB | Samsung 960 PRO 512 GB M.2 | 2x 2 TB Samsung 850 PRO SSD | 6x Seagate 10 TB | NEC PA301W @ 2560x1600 | Linux Mint 19 Cinnamon

Trädvy Permalänk
Medlem
Plats
Skåne
Registrerad
Apr 2009

Använder Opera men inte deras synkroniseringsgrej så detta påverkar en inte.

Speldator: AMD FX-8120 I Sapphire R9 270X DualX I 8GB I Kingston SSDNOW V300 120 GB I Crucial BX100 500GB I 320GB 640GB I W10
Acer B1 770 I LG G3 I Nvidia Shield TV V2 I PS4 PS3 & X360 I 2DS DS PSP I Canon EOS M I Raspberry Pi 2

Trädvy Permalänk
Medlem
Plats
.*
Registrerad
Dec 2012

Aldrig förlitat mig på syncrap, framförallt inte när det är 'gratis'; Lägga upp mina lösenord, privata bilder och dokument på någon annans server som andra människor (gratistjänst, dvs frivilliga?) kan rota igenom, suuuurrree.

Nope, there's no backup like (ext/)home

För övrigt var Opera en trevlig webbläsare dvs tills de gav upp presto, flyttade över till chromium & såldes till en kinesisk koncern.

edit: Jag vet att det Norska företaget har startat om med en ny webbläsare men faen vad jag saknar presto / opera ≤12

Nä nu är det bannemej pizzadax

Trädvy Permalänk
Medlem
Plats
Prag
Registrerad
Sep 2011
Skrivet av OldComputer:

Tur att man inte använder sådana saker. Alla mina lösenord etc har jag tryggt placerat mellan öronen. Känns säkrast så.

Mycket av osäkerheten på internet har just med brister på vad folk har (eller snarare inte har) där tyvärr, givetvis finns det undantag men oftast lättare att lura ut lösenord osv ur en person än en maskin

Skickades från m.sweclockers.com

NZXT H440 - MSI Z97 Gaming 5 - Intel core i5-4690K - Noctua NH-D15 - 2x Gigabyte r9 280x Windforce 3X - Corsair XMS3 DDR3 4x2GB - Corsair TX850M - Samsung evo 840 1TB - 4x Seagate Constellation ES 2TB
HTC Legend> LG Optimus 2x> Nokia Lumia 800> HTC One X > HTC one > LG G2 > Motorola Nexus 6 > Samsung galaxy S7
Surface pro 3 i3 64GB
Hellre att det aldrig fungerar än att man öppnar instruktionsboken!

Trädvy Permalänk
Medlem
Registrerad
Aug 2012

Använder Opera, berör inte mig dock då jag föredrar att ha sociala medier var och för sig och inte kopplat till sync.

Spelburk: R5 1600 (3,5GHz) | GTX980 | 16GB RAM | MSI B350M PRO-VDH

Trädvy Permalänk
Medlem
Plats
Falkenberg
Registrerad
Mar 2013

Minns inte var det var jag läste det, kanske XKCD.com.

Men i dag är det säkrare att ha sina supersvåra lösenord nedskrivna på ett vanligt pappersark än att ha det i en tjänst på datorn.

DVS. Det är större chans att bli hackad än att få inbrott i sitt hus.

Hette något annat förut, men kom fram till att det är dumt att ha samma namn på 78 miljoner sidor...
citera, svara osv. osv...
hot tip - ctrl + shift T öppnar senast stängda flik i vissa webbläsare

Trädvy Permalänk
Medlem
Plats
Varberg
Registrerad
Jan 2002
Skrivet av Jockew1989:

Mycket av osäkerheten på internet har just med brister på vad folk har (eller snarare inte har) där tyvärr, givetvis finns det undantag men oftast lättare att lura ut lösenord osv ur en person än en maskin

Skickades från m.sweclockers.com

Håller med.

Dels för att "vanliga" människor inte har vett att använda olika lösenord på olika saker = get one, get them all

Citera eller Svara för respons! •
Pixel Artist - Öppen för förslag på beställningsjobb! PM'a mig. • Mer på Instagram
YouTube - Gör lite såsaker här ibland, unboxing, drönar/go-pro saker och dyl. •

Trädvy Permalänk
Avstängd
Plats
Kristianstad
Registrerad
Jul 2016

Ironiskt när deras mobila App fick gratis VPN funktion..Opera är annars rätt så bra.

||i5-4690K@4,7GHZ||Z97-A||GTX970@1,5/2GHZ||CM V700||8GB RAM@2,6GHZ||H440||NH-D15s||G10+H55|||Win10||
Unique valley score, ExtremeHD >3047

Trädvy Permalänk
Medlem
Plats
Helsingborg
Registrerad
Aug 2008

Därför man använder LastPass med 2-stegs verifiering

Trädvy Permalänk
Medlem
Plats
Beckele
Registrerad
Maj 2007

Opera var ju en av pionjärerna för riktigt god bekvämlighet när saker som musgester, tabs och många smarta genvägar var relativt nytt. Synd att ingen kopia inte riktigt än har kunnat kopiera allt som var bra med gamm-Opera

Trädvy Permalänk
Medlem
Plats
Uppsala
Registrerad
Jul 2001

Att ha lösenordet i huvudet är knappast säkert då det innebär att man använder ett eller något fåtal lösenord till alla olika tjänster och sajter. Någon av dessa kan ju lika gärna drabbas av intrång och då har man plötsligt tillgång till allt.

2-stegsverifiering är det enda som är någorlunda säkert och dessutom ganska bekvämt då man bara behöver komma igång en PIN-kod eller enklare lösenord.

Skrivet av Ciremo:

Opera var ju en av pionjärerna för riktigt god bekvämlighet när saker som musgester, tabs och många smarta genvägar var relativt nytt. Synd att ingen kopia inte riktigt än har kunnat kopiera allt som var bra med gamm-Opera

*host*Vivaldi*host*

Ryzen 7 1800X, Asus Prime X370 Pro, 16 GB DDR4 3200, Asus GTX 1070, 2,3 TB SSD, Win10

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Apr 2014

Tycker det har skett ovanligt många dataintrång på sistone. Först Dota 2, sedan Epic Games och nu Opera. Vad händer egentligen?

Trädvy Permalänk
Medlem
Registrerad
Aug 2007
Skrivet av moonblase:

Minns inte var det var jag läste det, kanske XKCD.com.

Men i dag är det säkrare att ha sina supersvåra lösenord nedskrivna på ett vanligt pappersark än att ha det i en tjänst på datorn.

DVS. Det är större chans att bli hackad än att få inbrott i sitt hus.

https://xkcd.com/936/

Skickades från m.sweclockers.com

Trädvy Permalänk
Medlem
Plats
Uddevalla
Registrerad
Feb 2010
Skrivet av cider123:

Därför man använder LastPass med 2-stegs verifiering

Lastpass FTW!

Skickades från m.sweclockers.com

Windows 10 devices FTW. Surface Pro 4 i7 | Microsoft Lumia 950 | Microsoft Band 2

Trädvy Permalänk
Medlem
Plats
#Archlinux
Registrerad
Jun 2007
Skrivet av mikegnorp:

Lastpass FTW!

Skickades från m.sweclockers.com

Så så fort de får tag på ditt lastpass lösenord så får de tillgång till alla andra ftw?

Arch - Makepkg, not war -||- Asus Crosshair Hero VI -||- GSkill 16GiB DDR4 15-15-15-35-1T 3600Mhz -||- AMD 1600x @ 4.1GHz -||- nVidia MSI 970 Gaming -||- Samsung 850 Pro -||- EVEGA G2 750W -||- Corsair 570x -||- Asus Xonar Essence STX -||- Sennheiser HD-650 -||
Arch Linux, one hell of a distribution.

Trädvy Permalänk
Medlem
Plats
Lappland
Registrerad
Feb 2008
Skrivet av Commander:

Så så fort de får tag på ditt lastpass lösenord så får de tillgång till alla andra ftw?

Om de även får tillgången till mobilen(?) antar jag. Dock lär väl databasen vara lika hackningsbar som alla andra.

Trädvy Permalänk
Medlem
Plats
Uddevalla
Registrerad
Feb 2010
Skrivet av Commander:

Så så fort de får tag på ditt lastpass lösenord så får de tillgång till alla andra ftw?

Two factor authentication..

Windows 10 devices FTW. Surface Pro 4 i7 | Microsoft Lumia 950 | Microsoft Band 2

Trädvy Permalänk
Medlem
Plats
Tyskland
Registrerad
Dec 2008
Skrivet av cider123:

Därför man använder LastPass med 2-stegs verifiering

Det är därför man använder keepass offline så att det inte går att komma åt.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Aug 2010

Jag skulle aldrig lagra lösenord i en molntjänst. Eventuellt med ett program som lagrar dem på min lokala dator.

Trädvy Permalänk
Medlem
Plats
Uddevalla
Registrerad
Feb 2010

Såg denna videon för några år sen vilket sålde mig på LastPass.. https://youtu.be/uny3KsLuM0g

Skickades från m.sweclockers.com

Windows 10 devices FTW. Surface Pro 4 i7 | Microsoft Lumia 950 | Microsoft Band 2

Trädvy Permalänk
Medlem
Plats
Malmö
Registrerad
Maj 2014
Skrivet av OldComputer:

Tur att man inte använder sådana saker. Alla mina lösenord etc har jag tryggt placerat mellan öronen. Känns säkrast så.

Vänta bara till du blir gammal... sen kommer du upptäcka att det blir många korrupta lösenord i den lagringen mellan öronen.

Skrivet av moonblase:

Minns inte var det var jag läste det, kanske XKCD.com.

Men i dag är det säkrare att ha sina supersvåra lösenord nedskrivna på ett vanligt pappersark än att ha det i en tjänst på datorn.

DVS. Det är större chans att bli hackad än att få inbrott i sitt hus.

Det sägs ju att mer komplexa lösenord och striktare lösenordskrav ger inte högre säkerhet... bara längre post-it:s.

Personligen gör jag något mellan @OldComputer och dessa tjänster. Sync är helt okej för saker man skiter i.. då vart enda jäda site idag ska ha dig registrerad, med lösenord så komplicerade att man tror det är ens bankkort de ska åt. Om det kommer på villovägar... so what.

E-mail och tjänster kopplade till betalningar dock är max säkrade och skrivs aldrig ner utanför den saken mellan huvudet, dessa är de enda jag egentligen bryr mig om. Dock fungerar jag på att ja en lösenords tjänst, med verifiering, för mellan-säkrade lösenord, så tar gärna tips på bra sådana. De måste dock fungera utan installation, gärna på portabelt media (som bra USB minne).

Trädvy Permalänk
Medlem
Plats
Uddevalla
Registrerad
Feb 2010
Skrivet av Paddanx:

Vänta bara till du blir gammal... sen kommer du upptäcka att det blir många korrupta lösenord i den lagringen mellan öronen.

Det sägs ju att mer komplexa lösenord och striktare lösenordskrav ger inte högre säkerhet... bara längre post-it:s.

Personligen gör jag något mellan @OldComputer och dessa tjänster. Sync är helt okej för saker man skiter i.. då vart enda jäda site idag ska ha dig registrerad, med lösenord så komplicerade att man tror det är ens bankkort de ska åt. Om det kommer på villovägar... so what.

E-mail och tjänster kopplade till betalningar dock är max säkrade och skrivs aldrig ner utanför den saken mellan huvudet, dessa är de enda jag egentligen bryr mig om. Dock fungerar jag på att ja en lösenords tjänst, med verifiering, för mellan-säkrade lösenord, så tar gärna tips på bra sådana. De måste dock fungera utan installation, gärna på portabelt media (som bra USB minne).

Se lastpass.. Allt du önskar.

Skickades från m.sweclockers.com

Windows 10 devices FTW. Surface Pro 4 i7 | Microsoft Lumia 950 | Microsoft Band 2

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Apr 2013
Skrivet av Paddanx:

Vänta bara till du blir gammal... sen kommer du upptäcka att det blir många korrupta lösenord i den lagringen mellan öronen.

Dagen snorungar, Det var bättre förr... *Hytter med käppen*

Server: AMD Ryzen 7 1800X 8/16 | ASUS Crosshair VI hero | 64 GB Corsair RAM @3000 MHz | ASUS radeon RX 460 2GB | Samsung 960 PRO 512 GB M.2 | 2x 2 TB Samsung 850 PRO SSD | 6x Seagate 10 TB | NEC PA301W @ 2560x1600 | Linux Mint 19 Cinnamon

Trädvy Permalänk
Medlem
Plats
Malmö
Registrerad
Maj 2014
Skrivet av OldComputer:

Dagen snorungar, Det var bättre förr... *Hytter med käppen*

Yep, det var det.
För förr räckte 4-6 tecken lösenord för att datorerna var inte snabba nog att knäcka dem

Trädvy Permalänk
Medlem
Plats
Örebro
Registrerad
Maj 2011
Skrivet av Paddanx:

Vänta bara till du blir gammal... sen kommer du upptäcka att det blir många korrupta lösenord i den lagringen mellan öronen.

Det sägs ju att mer komplexa lösenord och striktare lösenordskrav ger inte högre säkerhet... bara längre post-it:s.

Personligen gör jag något mellan @OldComputer och dessa tjänster. Sync är helt okej för saker man skiter i.. då vart enda jäda site idag ska ha dig registrerad, med lösenord så komplicerade att man tror det är ens bankkort de ska åt. Om det kommer på villovägar... so what.

E-mail och tjänster kopplade till betalningar dock är max säkrade och skrivs aldrig ner utanför den saken mellan huvudet, dessa är de enda jag egentligen bryr mig om. Dock fungerar jag på att ja en lösenords tjänst, med verifiering, för mellan-säkrade lösenord, så tar gärna tips på bra sådana. De måste dock fungera utan installation, gärna på portabelt media (som bra USB minne).

Jag använder Keepass. Fungerar att köra direkt från USB och du behöver endast ett "masterpassword".

Corsair Air 540 | Asus Z87-PRO | INTEL i7-4770K @ 4,2 ghz| 4x4gb 1600mhz RAM | Zotac 980 AMP! XTREME 4GB | SSD 512GB | 2x1tb WD 7200rpm | Cooler Master V1000 1000W | Skärm: ACER XB280HK | OSx + Win 10 pro N 64-bit
---------------------------------------------------------------------------------
Server: Supermicro X7DBP-8 | 2x Intel Xeon E5420 | 16gb ECC | 700w PSU | TS3 | CS:GO | mer i framtiden

Trädvy Permalänk
Medlem
Registrerad
Sep 2016

egen liten algoritm

Min lösning på ett potentiellt dåligt minne och att addera ytterligare ett litet hinder;
algoritm baserat på domän-/app-namn. Den algoritm kan man tillämpa med lite eftertanke eller använda den klient-baserade javascript-snurra jag gjort som bara tillåter icognito-mode utan stavningskoll i safari (obs: plugins i chrome läcker hej-vilt om du gör en lista i ett webb-dokument). Som räknar fram lösenordet från domän-namnet + en liten "salt" i början som inte finns i javascripten om den läcker iväg.

Typ

sweclockers.com
Skippa: "." allt efter + alla s konsonanter (weclocker)
Gör alla bokstäver små (weclocker)
Ta bort alla bokstäver som inte är a-z (weclocker)
Vokaler trans: nästa vokal i alfabetet (wicluckir)
Skippa: varannan bokstav (wcuki)
Lägg till salt i början med mitten-bokstav i alfabetet i början "mu" (om någon tar en lista i bokstavsordning och börjar tillämpa på konton) (muwcuki)
Antalet bokstäver + position av första vokalen (2) min 4 och max 12 (7+2=9) upphöjt till 2 (49)
Lägg till % efter siffer-serie (muwcuke49%)
Gör sista bokstaven stor (muwcukE%49)

Fördelen med stor bokstav, siffror och procent i serie är att det blir lättare att skriva på mobilen med shift (minskar säkerhet en aning men ökar användarvänlighet).

Klart! Kan tillämpas på alla domäner. Så, om jag glömmer lösenordet kan jag ha min algoritm nerskriven på en posit och anteckning i mobilen som funkar på alla domäner idag och i framtiden. Om jag vill uppdatera lösenordet gör jag en liten post-lapp-lista med uppdateringar och har en viss ändring; typ lägg till siffran 12 innan alla % och öka med 1 för varje gång typ sweclocker + 1 (muwcukE4912%). Salt-ordet får jag se till att komma ihåg utan att det är nedskrivet (mu).

grammatik är min vän, ibland