Cuneax Skrevet 13. mai 2013 Del Skrevet 13. mai 2013 Sikkerhetssjefen i PayPal presenterer erstatningen til dagens passord.? Passordets dager er talte Lenke til kommentar
FenrisC0de Skrevet 13. mai 2013 Del Skrevet 13. mai 2013 Spennende! Håper Yubikey blir en mulighet her! 3 Lenke til kommentar
rosetta stoned Skrevet 13. mai 2013 Del Skrevet 13. mai 2013 (endret) Men hva gjør FIDO da? Hvordan fungerer det? Tilfører den noe nytt til noe som helst? Er dette en nyhet? "NN(sett inn navnet på selskapet som kjørte en pressekonferanse med vage hint om hva de nå enn snakker om) mener at deres løsning er en revolusjon". HW.no mener sikkert at deres journalistikk er en revolusjon, men ctrl-c og crtl-v er vel ganske mye brukt blant andre folk også..altså å legge inn en link som viser nøyaktig innholdet i denne artikkelen....skål! Hvis dere skal drive med å sitere fra pressekonferanser og firmapresentasjoner fullstendig ukritisk, så ser jeg ikke poenget med denne hjemmesiden lenger. Får dere betalt pr. ord sitert eller hur?` Sorry, HW. Vil jeg kikke på ryktebørsen så har vi TV2 og VG til sånt. Endret 13. mai 2013 av rosetta stoned Lenke til kommentar
Displayname Skrevet 13. mai 2013 Del Skrevet 13. mai 2013 Dette ble litt vagt og overfladisk syntes jeg. Lenke til kommentar
007CD Skrevet 13. mai 2013 Del Skrevet 13. mai 2013 Før PayPal begynner å sutre, så kan de gjøre noe med sin 20 tegns maks lengde på passord... 9 Lenke til kommentar
NeEeO Skrevet 13. mai 2013 Del Skrevet 13. mai 2013 Dere kunne spart dere for denne artikkelen ... Lenke til kommentar
Spitfire396 Skrevet 13. mai 2013 Del Skrevet 13. mai 2013 (endret) Før PayPal begynner å sutre, så kan de gjøre noe med sin 20 tegns maks lengde på passord... Jeg går ut ifra at dette er fordi hash-formelen deres ikke støtter lengre fraser, og det er nok voldsomt komplisert å bytte til en ny hash. Det vil vel involvere å først brute-force alle brukernes passord (m.mindre paypal er så naive at passordene er lagret noe sted) for så å hashe dem gjennom dem nye formelen... Edit: Typo Endret 13. mai 2013 av Spitfire396 Lenke til kommentar
sinnaelgen Skrevet 13. mai 2013 Del Skrevet 13. mai 2013 ville det ikke bare flytte problemt ? Lenke til kommentar
Dummst Skrevet 13. mai 2013 Del Skrevet 13. mai 2013 Før PayPal begynner å sutre, så kan de gjøre noe med sin 20 tegns maks lengde på passord... Smil og vær glad, imo. Paypal skal gjøre noe med passordene sine. Det leste jeg nylig om i en artikkel på HW.no. Svært nylig, faktisk. Lenke til kommentar
weebl Skrevet 13. mai 2013 Del Skrevet 13. mai 2013 Flott artikkel, ekstremt daff copypasta fra to andre kilder, leserne av hardware.no forventer gjerne litt mer tekniske detaljer, meget vagt å si "de har funnet en løsning" uten å utdype mer enn å bruke et flowchart og å skrive en setning om andre tjenester som har topunkts autentisering. Det er greit at vg, dagbladet eller hvilken tabloid det nå er som bruker artiklene deres innimellom også skal kunne få en artikkel som appellerer til deres lesere, men tenk nå litt på deres egne lesere da! (Vær så snill ) Lenke til kommentar
Torpedo_Peter Skrevet 14. mai 2013 Del Skrevet 14. mai 2013 (endret) Så, brukeren må: 1. Skaffe FIDO-kompatibel eller proprietær hardware 2. Installere proprietær FIDO-software/browser-plugin 3. Gå inn på en nettside; Lagre request på nettsidens server 4. Godkjenne request på denne nettsiden via FIDO Alliances "FIDO-repository". Høres ut som noe jævla dritt. Endret 14. mai 2013 av Torpedo_Peter 1 Lenke til kommentar
xerc Skrevet 14. mai 2013 Del Skrevet 14. mai 2013 Jeg går ut ifra at dette er fordi hash-formelen deres ikke støtter lengre fraser, og det er nok voldsomt komplisert å bytte til en ny hash. Det vil vel involvere å først brute-force alle brukernes passord (m.mindre paypal er så naive at passordene er lagret noe sted) for så å hashe dem gjennom dem nye formelen... Edit: Typo Null stress. Slikt gjøres over tid. Hvis en bruker logger inn med korrekt passord, kan de enkelt ta dette passordet og hashe på nytt med ny metode, lagre. Når dette er gjort, kan gammel hash fjernes.Alle brukere som har gammel hash, går gjennom denne overgangmetoden. Alle brukere som ikke lengre har gammel hash bruker allerede det nye systemet. voila 1 Lenke til kommentar
xibriz Skrevet 14. mai 2013 Del Skrevet 14. mai 2013 Hvis dette skal slå an må det ikke være en plugin i nettleseren, men intigrert i nettleseren. Hvis ikke kan man like gjerne installere Lastpass og kjøpe seg en Yubikey, så har man den samme sikkerheten. Lenke til kommentar
Goliath Skrevet 14. mai 2013 Del Skrevet 14. mai 2013 Bruker LastPass for å holde styr på alt av passord med unike passord på alle steder. Passordet til LastPass byttes i ny og ne og er lagret i safen. En annen grunn til at jeg bruker LastPass, er at min kone får tilgang til alle mine kontoer hvis jeg skulle stryke med. Mange som ikke tenker over dette, Lenke til kommentar
PcAj Skrevet 14. mai 2013 Del Skrevet 14. mai 2013 Så, brukeren må:1. Skaffe FIDO-kompatibel eller proprietær hardware2. Installere proprietær FIDO-software/browser-plugin3. Gå inn på en nettside; Lagre request på nettsidens server4. Godkjenne request på denne nettsiden via FIDO Alliances "FIDO-repository".Høres ut som noe jævla dritt. Blir nok strømlinjeformet etterhvert . Tastaturer kommer nok m innebydge fingerlesere eller så kan man kjøpe en "nøkkelusb" etterhvert. Lenke til kommentar
FenrisC0de Skrevet 14. mai 2013 Del Skrevet 14. mai 2013 Bruker LastPass for å holde styr på alt av passord med unike passord på alle steder. Passordet til LastPass byttes i ny og ne og er lagret i safen. En annen grunn til at jeg bruker LastPass, er at min kone får tilgang til alle mine kontoer hvis jeg skulle stryke med. Mange som ikke tenker over dette, LastPass støtter også YubiKey. Anbefales! Blir nok strømlinjeformet etterhvert . Tastaturer kommer nok m innebydge fingerlesere eller så kan man kjøpe en "nøkkelusb" etterhvert. Du kan kjøpe dem nå.. Yubikey 1 Lenke til kommentar
MartinGM Skrevet 14. mai 2013 Del Skrevet 14. mai 2013 Lastpass er utrolig nyttig og praktisk program. Man trenger egentlig ikke en yubi key heller, siden den i likhet med Dropbox og Google accounts kan 2 stegs verifiserer med Google Authenticator appen. Men ikke begge samtidig.. Så jeg har en pent brukt Yubikey i skuffen. Har du en fingeravtrykkleser som støtter Windows Biometric Framework kan denne brukes sammen med Lastpass. Etter å ha blitt så godt vant på laptopene "måtte" jeg skaffe en leser til den stasjonære også. :-) Safenote funksjonen til lastpass kan også lagre serialer/keys til programmer også. Nyttig. Lenke til kommentar
hlnd Skrevet 14. mai 2013 Del Skrevet 14. mai 2013 Før PayPal begynner å sutre, så kan de gjøre noe med sin 20 tegns maks lengde på passord...Jeg går ut ifra at dette er fordi hash-formelen deres ikke støtter lengre fraser, og det er nok voldsomt komplisert å bytte til en ny hash. Det vil vel involvere å først brute-force alle brukernes passord (m.mindre paypal er så naive at passordene er lagret noe sted) for så å hashe dem gjennom dem nye formelen...Edit: Typo Det er da ingen som gjør det sånn. Ikke at de har (burde ha) datakraft til det, heller. Innfører du en ny hashing-algoritme, bruker du den på _nye_ passord, eller du bytter neste gang brukeren logger inn. Lenke til kommentar
zomfg1 Skrevet 14. mai 2013 Del Skrevet 14. mai 2013 Håper Google blir tidlig ute med dette, bruker tjenestene dems ofte, og lei av å skrive inn passord. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå