Cthulhu Skrevet 22. november 2011 Del Skrevet 22. november 2011 Det er nok på tide å bytte ut "passord" for godt. Passordene du ikke bør bruke Lenke til kommentar
Ar`Kritz Skrevet 22. november 2011 Del Skrevet 22. november 2011 Captain Obvious to the resque! 4 Lenke til kommentar
Thorbear Skrevet 22. november 2011 Del Skrevet 22. november 2011 Det foreslåtte passordet "OoKh3vb" vil de fleste steder klassifiseres som et middels sterkt passord, fordi det ikke inneholder noen ikke-alfanumeriske tegn. Hvorfor holde seg til enkeltord? Hvorfor ikke bare bruke akkurat den setningen? "Ola og Kari har 3 voksne barn", eller "Ola har 3 voksne barn" eller "Kari har 3 barn". Ønsker man ekstra sikkerhet kan man eventuelt bytte ut mellomrommene med +, - eller _ Passordet er da enkelt å huske, vanskelig å gjette, og det er langt nok til å omgå bruteforce, for ikke å si at det da inneholder stor bokstav, liten bokstav, tall og tegn. 3 Lenke til kommentar
Populært innlegg Martin HaTh Skrevet 22. november 2011 Populært innlegg Del Skrevet 22. november 2011 Føler denne er obligatorisk: 13 Lenke til kommentar
baguett Skrevet 22. november 2011 Del Skrevet 22. november 2011 Sometimes the most obvious is the least obvious. Lenke til kommentar
Acurus Skrevet 22. november 2011 Del Skrevet 22. november 2011 xkcd er alltid obligatorisk 2 Lenke til kommentar
007CD Skrevet 22. november 2011 Del Skrevet 22. november 2011 Føler denne er obligatorisk: Den der stemmer, vet om en som sverger til lange random genererte passord, men da er man helt avhengig av en passord database ala KeePass. Jeg bruker Keypass men har LAAANGE passord bestående av en setning ala den som nevnes her. Men jeg har tier basert passord system, jeg bruker fortsatt "Password" type ord på enkelte tjenester. Dette er forum som krever innlogging for å lese en post, forum som jeg ikke kommer til å bruke senere, da blir det en simpel bruk og kast konto med tempomail osv. Og for å være ærlig, så driter jeg da i om noen tar over og misbrukre kontoen. 2 Lenke til kommentar
N o r e n g Skrevet 22. november 2011 Del Skrevet 22. november 2011 ILikeDrivingAt150MilesPerHour Utrolig hvor sikker en slik enkel setning kan være, bare synd at mange sider har begrensning på lengden. 1 Lenke til kommentar
hobgoblin Skrevet 22. november 2011 Del Skrevet 22. november 2011 ILikeDrivingAt150MilesPerHourUtrolig hvor sikker en slik enkel setning kan være, bare synd at mange sider har begrensning på lengden. enda bedre faktisk om du stapper inn noen mellomrom, siden det øker antallet tegn... 1 Lenke til kommentar
eisa01 Skrevet 22. november 2011 Del Skrevet 22. november 2011 ILikeDrivingAt150MilesPerHour Utrolig hvor sikker en slik enkel setning kan være, bare synd at mange sider har begrensning på lengden. Sider med begrensninger på lengden er i seg selv ganske suspekt mtp at de bare skal lagre en hash med en bestemt lengde hvis de gjør ting riktig. Men hvis de bruker en VARCHAR(16) istedet blir det selvfølgelig problemer Lenke til kommentar
007CD Skrevet 22. november 2011 Del Skrevet 22. november 2011 Du skal også være obs på om siden under en "Glemt passord" funksjon gir deg ditt gamle passord tilbake... For da var passordet lagret i KLARTEKST! Og det er i allefall fy fy, og dessverre fortsatt ganske utbredt. Også har du de som bruker MD5 uten Salt... Og da er du like langt uansett, da MD5 er knekket og du har det som heter Rainbow Table, det vil si at du kan slå opp i en tabell på hashen og vips så har du passordet som ble brukt. Lenke til kommentar
N o r e n g Skrevet 22. november 2011 Del Skrevet 22. november 2011 Du skal også være obs på om siden under en "Glemt passord" funksjon gir deg ditt gamle passord tilbake... For da var passordet lagret i KLARTEKST! Og det er i allefall fy fy, og dessverre fortsatt ganske utbredt. Også har du de som bruker MD5 uten Salt... Og da er du like langt uansett, da MD5 er knekket og du har det som heter Rainbow Table, det vil si at du kan slå opp i en tabell på hashen og vips så har du passordet som ble brukt. Oppsummert: Oppgi minst mulig personlig data på internett 1 Lenke til kommentar
Knopfix Skrevet 22. november 2011 Del Skrevet 22. november 2011 Faktisk er det mer utrygt å sitte på ett større\eller ukjent LAN eller WLAN og utveksle passord enn fra Internet til utsiden. Med tanke på vansklighetsgraden. Fra Internet er det vanskeligere å utføre et man in the middle attack med formål å sniffe opp passordet mellom sender og mottaker.. Det krevers mer sostifikerte metoder på Internet ved bruk av trojaner eller phising. Selv om det finnes applikasjoner med støtte for brute force(som prøver ut alle kombinasjoner og er tidkrevende). Passord sniffing oppnåes lettere ved ARP spoofing på et LAN ved at en maskin utgir seg for å være default gatway og mottar trafikk fra alle på samme broadcast domene. Når man først har snappet opp passord filen kan et program som feks. Abel&Cain brukes til å knekke MD5. Dette kan være verd å tenke på før man utveksler sensitiv informasjon i et ukjent eller større LAN eller WLAN. Behovet for gjetting av passord behøver ikke en gang å være til stede da det snappes opp "live" enten i klartekst eller med svak eller sterk kryptering. Med sterk kryptering vil du være så og si være helt trygg i et LAN selv om passordet skulle bli snappet opp. Lenke til kommentar
Anskar Skrevet 22. november 2011 Del Skrevet 22. november 2011 Får meg til å tenke på Franske biler er alltid dyre, som var en av min barndoms koder. lol Lenke til kommentar
Sinseven Skrevet 23. november 2011 Del Skrevet 23. november 2011 Denne greia med å finne på gode passord er viktig. Men frykten for å glemme det kan bli for stor. Særlig blandt den eldre garde bokstavlig talt. En plass eg ikke skulle tru det skjedde var i millitæret. Straffen for å finne ut dette uberenkle passordet var igjennsitting. Men sersjanten kom til unnsetting og talte den mange høgere rangerte millitær kurslederen imot: " Dette passordet er alt for lett" Lenke til kommentar
sinnaelgen Skrevet 23. november 2011 Del Skrevet 23. november 2011 jeg forslår at man kan bruke enkelt ord men at man bruker dobbel bokstaver i en eller annen kombinasjon samtidig som man ikke er helt konsekvent på det : eksempel : passord som er riktig skrivemåte etter rettskrivningsreglene ppassoorrd pdarsoosradp drop passordet blir da dpraospsordet eller passoprodredt Da er det ikke så latt å gjette ordet problemet med fraser som passord er at setningen blir for lang til huskes helt korrekt ( da regner jeg det som vanlig med passord fra 6 tegn og oppover ) Lenke til kommentar
runerask Skrevet 23. november 2011 Del Skrevet 23. november 2011 Kan jo ha passordet "hemmelig", da gjør det ikke noe om man sier passordet om noen spør..hahah 3 Lenke til kommentar
Knopfix Skrevet 23. november 2011 Del Skrevet 23. november 2011 Bare man benytter et ord som er norsk så har man unngått mange av listene som ofte er på engelsk. Men jeg opplevde en gang at en IP adresse registrert i arabia brukte nordiske navn som Astrid osv. som brukernavn. Dette gjaldt et directonary angrep med SSH mot ruteren min. Lenke til kommentar
Yeahright Skrevet 25. november 2011 Del Skrevet 25. november 2011 Måtte bare sjekke litt... "OoKh3vb" tar ca 35.79 sekunder å knekke. "Ola og Kari har 3 voksne barn" 7.26 trillioner trillioner trillioner århundrer å knekke. Ref: GRC PS: Les hele artikkelen hos Gibbson! Lenke til kommentar
Freebsdlinux Skrevet 27. november 2011 Del Skrevet 27. november 2011 Har et av passordet på skolen Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå