Ser du brukernavnet ditt her? Da er du i trøbbel

[Gjest medlem-1432]

Jeg var trygg.

[Amuse]

"Password reset" siden til ea ser ut til å ha havarert, så regner med det er karfti mange som prøver å bruke den.

[inb4shot]

Var ikke på lista

[ShadowMaster]

Men hvor sikker er LastPass og tilsvarende tjenester da? Kan man stole på at disse sidene ikke kan kompromitteres?

 

I utgangspunktet er slike tjenester sikrere mtp. bakenden siden de lever av å levere sikkerhet og må ha fokus på dette. Du kan selv lete opp informasjon om hva som skjedde for ikke lenge siden da det ble oppdaget litt uvanlig trafikk til en av serverne deres og hva de gjorde for å være føre var i den situasjonen.

 

Til syvende og sist er det du selv som avgjør hvor sikker en slik tjeneste er. Om du benytter er sikkert passord (16 eller flere tegn med tall, store og små bokstaver og spesielle symboler) så er man i utgangspunktet ganske sikker om det skulle skje at tjenesten blir kompromittert. Dette da det vil ta uforholdsmessig lang tid og kjøre bruteforce på lengre passord. Om du har et passord eller passordsetning (sikrere) på over 20-30 tegn kan du regne det som realistisk umulig å knekke. Merk at cloud computing samt kraftige GPU gjør det økonomisk og enkelt å bruteforce passord som tidligere var umulig.

 

Ett lite eksempel, to Radeon HD5850 i crossfire ble testet til å klare 1.1million passord variasjoner på et passord med AES-128. Om du øker antall kort osv, og tar i bruk flere maskiner så begynner man å få laget ganske bra lister etterhvert, men jo lengre passordet er, jo mere usansynlig er det at passordet kan knekkes.

 

Ellers kan man øke sikkerheten på lastpass (og gmail/google) ved å innføre to faktor innlogging slik man er kjent med fra nettbanken. Og for lastpass om man har tilgang på det, fingeravtrykks leser eller smartkort autentisering.

 

Til syvende og sist så er det du selv som avgjør. Det eneste som er helt sikkert er å ikke ha en inlogging noe sted i det hele tatt Man må finne en balansegang.

[guttorm]

Bra artikkel Jørgen. Flott jobbet av Hardware.no!

[Onkel Kompost]

Hihi. Jeg var ikke der. Trass i at jeg gjorde fryktelig mye spesielt på nettet med en gang det begynte å komme ADSL og Firewall på det nærmeset var ukjent.

[jogge94]

jeg var ikke på listen men fikk en e-post fra EA for noen dager siden at brukerinfoen min kunne ha vært kompromitert. så de sende meg et engangspassord med tidsbegrensning, men nå går siden dies så sakte at tidsbegrensningen er gått ut før jeg får brukt engangskoden.

[Norlig]

"Crackerne har publisert passordet du bruker for å logge på med "pangeltveit". Disse tjenestene er kompromittert: battlefield

 

Skift passord UMIDDELBART.

Les om hva mer du kan gjøre nedenfor."

 

[Lactulose]

Flott, der forsvant min BF: Heroes for alltid tre level 15-16 og en level 10 character, jaja.

[Hopperesque]

Var ikke på listen. Ble nesten litt skuffet

[chokke]

Jaja.. Derfor jeg mottok en mail fra EA om passordskifte .

Men om en logger inn på EA-accounten, så kan en vel finne mailadressen derifra?

Uansett, passordet på den er bytta, og jeg aner ikke hvilke andre steder jeg har brukt det passordet, men siden passordet var enkelt så er det kun brukt på uviktige sider.

 

Oh well.

[Cappo]

– Bytt passord på alle tjenester du bruker

– Bruk unike passord på hver enkelt tjeneste

Det hadde blitt en tøff jobb for meg. Jeg har minst 23 forskjellige brukernavn og minst 19 forskjellige passord på minst 74 forskjellige steder.

Helt sant det du sier.

Men det er derimot ikke noe problem å putte slikt i 3 kategorier. Viktig, middels og tull.

Hvor på du holder disse 3 seperat fra hverandre og ting under viktig har forskjellig passord, mens fke.s ting i tull kategorien gjerne kan ha samme passord fordi det ikke får noen konsekvenser om noe slikt som dette skulle skje.

 

 

Kult at jeg er på lista da, til tross for at jeg ikke er registrert på noen av de aktuelle sidene. Haha...

Endret 29. juni 2011 av Cappo

[007CD]

Er også svært populært å lagre passord i MD5 hashes også, problemet her er at den krypteringen er svak og ofte uten "Salt" så har du knekt det engang så har du ett pent oppslagsverk for alt av passord.

[Konnis]

Fant ut av brukernavnet mitt er på lista.

 

"Disse tjenestene er kompromittert: battlefield"

... Godt og utfyllende. Hvor endrer jeg passord?

[vidarsd]

Shit begge emailene mine er blitt tatt :S

[Agaen]

Lovely, ingen av mine navn, passord, eller e-post addresser va skreven opp

[Grøgger]

Forventer de at vi skal følge dem vår de prøver å ødelegge for oss hele tiden?

[Gelith]

Betryggende..

 

Crackerne har publisert passordet du bruker for å logge på med

osv osv..

 

yeesda

Endret 29. juni 2011 av Gelith

[Aetius]

herregud, jeg forstår ikke at it-utviklere med yrkesstolthet fortsatt lagrer passord i klartekst i 2011

 

Fullstendig enig, men mange norske datanettbutikker gjør fremdeles det, dessverre.

[Novek]

nissen burde visst forandre passord...