Gå til innhold

Datainnbrot hos Ubisoft

Øystein.F.

Anbefalte innlegg

aleksanderro

aleksanderro

Skrevet
Skrevet (endret)

Om du har samme passord på Uplay innloggingen som du har på Damp så må du det ja, pluss andre tjenester med samme passord.

Tviler på at dette er gutteromsstreker som noen hevder at de har brukt fritiden sin på, godt mulig at dette er informasjon som skal selges, passord og epost addresser er verdt en god del om brukerne har samme passord på eposten og Uplay for eksempel.

 

Bruker ikke noe passord på Uplay ettersom Steam åpner Uplay automatisk uten at jeg trenger å skrive inn noe passord.

 

Edit: Har heller ikke fått noe e-post om å bytte passord.

Endret av aleksanderro
Lenke til kommentar

Videoannonse

Videoannonse
Annonse
thklinge

thklinge

Skrevet
Skrevet

Dette at Xbox Live ikkje har blitt hacka er rart da MS ikkje er kjent for sikkerheten sin. Di lekker jo verre enn ein sil.

At de er størst (og dermed størst sjanse for angrep) og fortsatt ikke hacket motbeviser jo det du skriver. Gi gjerne noen eksempler på at MS er lekk som en sil...

Lenke til kommentar
Rudde

Rudde

Skrevet
Skrevet

Passord må lagres, hvordan skal de vite at du har tastet inn korrekt passord?

De har riktignok hashet passordene som er første steg i å forstå passord håndtering, men ingen detaljer om HVORDAN de har gjort det.

Har de gjort det dårlig, med en runde med MD5 uten salt, vell da er sikkerheten like god som klartekst lagrede passord.

 

Nei passord må ikke lagres for identifisering, en hash (eller annet) må lagres, passordets hash er ikke passordet du har lagret en hash IKKE PASSORDET.

Lenke til kommentar
Rudde

Rudde

Skrevet
Skrevet

Nei du har ikke lest den, for hva sa jeg i neste setning?

Før du hamrer på tastaturet så burde du lese og tyde og ikke bare hoppe på 1 setning.

 

Din andre setning er

 

De har riktignok hashet passordene som er første steg i å forstå passord håndtering, men ingen detaljer om HVORDAN de har gjort det.

 

Som ikke er relevant til din påstand

 

Passord må lagres, hvordan skal de vite at du har tastet inn korrekt passord?

 

Denne, den påstanden er 100% feil og misledede.

Lenke til kommentar
007CD

007CD

Skrevet
Skrevet

Jo visst er den relevant, jeg sier med setning nr 2 at for å lagre ett passord så skal det hashes, og det er det første du skal forstå om du snakker passord håndtering, er litt overrasket at dette ikke gikk inn hos deg.

  • Liker 2
Lenke til kommentar
Rudde

Rudde

Skrevet
Skrevet

Jo visst er den relevant, jeg sier med setning nr 2 at for å lagre ett passord så skal det hashes, og det er det første du skal forstå om du snakker passord håndtering, er litt overrasket at dette ikke gikk inn hos deg.

 

Hva er det DU ikke forstår?! Ett laget passord != en hash av ett passord, det er HELT forskjellige ting! HASHING er IKKE en måte å lagre data på, hashing er en måte å identifisere data på som er noe HELT annet, fordi du har laget en persons signatur (f.eks. posten når du henter pakker) betyr IKKE at de har laget DEG! Ei heller deres identitet. De har laget signaturen!

Lenke til kommentar
007CD

007CD

Skrevet
Skrevet

Hva er det DU ikke forstår?! Ett laget passord != en hash av ett passord, det er HELT forskjellige ting! HASHING er IKKE en måte å lagre data på, hashing er en måte å identifisere data på som er noe HELT annet, fordi du har laget en persons signatur (f.eks. posten når du henter pakker) betyr IKKE at de har laget DEG! Ei heller deres identitet. De har laget signaturen!

Prinsippet og som artikkelen sier så må du lagre "Passordet" eller en måte å identifisere brukeren på, men jeg skiller mellom klartekst og hashet passord, noe du sliter med å forstå tydeligvis.

Nå er norske nettsider veldig glade i klartekst lagrede passord, så for å lagre passordet så må det hashes og hashen så lagres som jeg sa, at du bare leser setning en og blåser ut på vidda er IKKE mitt problem.

  • Liker 3
Lenke til kommentar
Rudde

Rudde

Skrevet
Skrevet

Prinsippet og som artikkelen sier så må du lagre "Passordet" eller en måte å identifisere brukeren på, men jeg skiller mellom klartekst og hashet passord, noe du sliter med å forstå tydeligvis.

Nå er norske nettsider veldig glade i klartekst lagrede passord, så for å lagre passordet så må det hashes og hashen så lagres som jeg sa, at du bare leser setning en og blåser ut på vidda er IKKE mitt problem.

 

Du vet tydelig ikke hva en hash er og nei det var ikke det du sa.

Og forresten ubi hadde vist ikke hashede passord, de var kryptert, som er noe HELT annet og på ett mye lavere sikkerhetsnivå.

Lenke til kommentar
Rudde

Rudde

Skrevet
Skrevet

Rudde: Det kan du ikke si basert på tegnlengden. Og passordene var hashet før lekkasjen, selv om du påstår det å ha "lagrede passord" impliserer at de ligger i klartekst.

 

Ja jeg kan jeg Matsemann, fordi ett kryptert passord vil ha en strenglengde utifra hvor langt passordet er (hvor de må definere i deres databasestruktur), mens en hash vil være samme strengstørrelse uavhengig om du har ett passord på tre eller en million tegn.

Lenke til kommentar
Leakim

Leakim

Skrevet
Skrevet

Hva er det DU ikke forstår?! Ett laget passord != en hash av ett passord, det er HELT forskjellige ting!

Å herregud, mann. Et hashet passord er fremdeles et passord (bare ikke i klartekst). Altså kan en hash være et passord.

Lenke til kommentar
JohndoeMAKT

JohndoeMAKT

Skrevet
Skrevet

Å herregud, mann. Et hashet passord er fremdeles et passord (bare ikke i klartekst). Altså kan en hash være et passord.

 

Jeg er enig med Rudde93, et passord er et passord og en digest er en digest, og det å blande de to begrepene er bare unødvendig og forvirrende.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...