Gå til innhold

Her stjeler vi alle Internett-passordene fra nettleseren

Nilsen

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
Horrorbyte

Horrorbyte

Skrevet
Skrevet

Først Digi med sensasjonen om at smart-TV-er kan hackes fordi det er datamaskiner (hvem hadde trodd det?), og nå Hardware med info om at det er mulig å vise passord i nettleseren - dersom man har lagret dem i nettleseren. Det er ikke en feil. Kanskje kunne det vært løst bedre, for all del. Men går man fra PC-en, enten innlogget eller ukryptert - ja, da er ikke de få passordene i nettleseren min det første som bekymrer meg.

 

Tips til ny sensasjon: nettleserne lagrer informasjonskapsler som muliggjør autensiering på kontoene dine. Og de kan stjeles!! Hvem tipser VG?

  • Liker 1
Lenke til kommentar
SlimG

SlimG

Skrevet
Skrevet

Om noen har fysisk tilgang til en datamaskin, er det _kun_ kryptering og som kan hindre dem i å få tilgang til data.

 

Og kryptering er helt ubrukelig om noen får fysisk tilgang til maskinen mens den er innlogget.

 

Jeg tror for det meste dette er PEBCAK som følge av at folk ikke forstår: En brukerkonto pr. person. Ikke mange personer pr. brukerkonto.

Lenke til kommentar
SlimG

SlimG

Skrevet
Skrevet

Etpar gratistips til:

"Etterlatte nøkler i tenningslåser fører til økt kjangse for tyveri!"

 

"Tomme biler på tomgang utenfor butikker blir stjelt fortere!"

 

"Folk stjeler!"

 

Ser ut til at kvaliteten på artiklene til HW går samme vei itavisen gikk, faktisk ser de fleste kommentarene her ut som itavisen kommentarer nå :p

 

Takk for meg HW.no, jeg hopper av denne våte skuta deres.

  • Liker 1
Lenke til kommentar
fenele

fenele

Skrevet
Skrevet

Har bare positive ting å si om https://lastpass.com/ som jeg har brukt i et par år, nå har jeg bare lange unike passord til alle nettsidene der jeg er registrert.

Satt også og lurte på hvorfor ingen har kommentert systemer som LastPass og lignende. Bruker selv LastPass og det er akkurat så sikkert som brukeren vil ha det. Alle passordene er veldig bra krypterte.

 

Det er mange problemer med å bruke Lastpass eller lignende online tjenester:

  • Properitær tjeneste, du må stole på at de ikke deler informasjon om dine passord til en tredjepart.
  • Man må stole på at deres kryptering ikke har backdoors eller sikkerhetshull.
  • Fare for at deres database blir hacket og noen får i tak i all logininfo.

 

Alternativ: Bruke KeePass eller lignende program som er open source der du har kontroll og alt lagres lokalt hos deg. Databasefila er kryptert og kan legges i cloudstorage for backup/tilgjengelighet på mobil, andre enheter m.m.

Lenke til kommentar
DarkSlayer

DarkSlayer

Skrevet
Skrevet

Har bare positive ting å si om https://lastpass.com/ som jeg har brukt i et par år, nå har jeg bare lange unike passord til alle nettsidene der jeg er registrert.

 

Har vi glemt NSA, Britisk etteretning, Svenskene og Kineserene?

 

Nei det er ikke sikkert. Men man får jo håpe at folk skjønner at de ikke skal ha sensitive opplysninger på Face eller andre lure steder.

 

Om ikke du lager, oppbevarer og sikrer ditt eget krypteringssertifikat med sinnsyk krypteringsalgoritme - og passer på å kryptere det som skal krypteres - nei da er det ikke spesielt sikkert.

Med vanlig https så kan jo mellommenn sniffe sertifikater. 3dje parter har vist seg å være fint lite trygge overhodet når det kommer til sikkerhet. Aktører med store ressurser har god tilgang om de vil. Antar at folk har lest avisene de siste 10 år.

 

Nå snakker folk her om private greier - men et land som Frankrike er faktisk en av verdens største aktører innen industrispionasje. Litt kjipt om du har en døv jobb i et litt interessant firma. Bruker du en webapp som tilfeldigvis ligger i Amazon sin Cloud som tilfeldigvis ligger i Frankrike ...

 

Privatliv på internett er sammenlignbart som å søke sykepenger pga sopp på snabelen i en nav-skranke midt på Karl Johan. Det er ikke veldig kult.

Lenke til kommentar
Frobe

Frobe

Skrevet
Skrevet (endret)

Jeg ser at noen sier at man bør låse maskinen (Windows) når man forlater den.

Finner man en slik låst maskin tar det mindre enn 5 minutter for uvedkommende å trykke Ctrl-Alt-Del, slå av maskinen, starte med en passende CD/minnepinne og nullstille Windows-passordene. Deretter er det fri tilgang til alt.

Er vedkommende sleip lager han et nytt passord som eieren ikke kjenner og gjør at han blir utesperret fra sin egen maskin...

 

Windows-passordet på privatmaskiner stopper kun personer uten datakunnskap.

Endret av Frobe
  • Liker 2
Lenke til kommentar
pmarius

pmarius

Skrevet
Skrevet

Denne saken har vært over hele verden i dag. Men den har absolutt ingen relevans for noen. Den forteller noe som alle vet fra før: at brukeren av nettlesere kan se passordene brukeren selv har sagt "ja" til at nettleseren skal lagre. En ikke-sak som kun er dårlig "journalistikk" og fyllmasse...

Lenke til kommentar
sofTest

sofTest

Skrevet
Skrevet

Jeg ser at noen sier at man bør låse maskinen (Windows) når man forlater den.

Finner man en slik låst maskin tar det mindre enn 5 minutter for uvedkommende å trykke Ctrl-Alt-Del, slå av maskinen, starte med en passende CD/minnepinne og nullstille Windows-passordene. Deretter er det fri tilgang til alt.

Er vedkommende sleip lager han et nytt passord som eieren ikke kjenner og gjør at han blir utesperret fra sin egen maskin...

 

Windows-passordet på privatmaskiner stopper kun personer uten datakunnskap.

 

Det er jo søtt at hardware.no kan hevde at systempassordet i Windows vil beskytte dine andre passord, men det er jo symptomatisk på nivået deres de siste årene. Ref. http://www.hardware.no/artikler/test-hvor-mange-kaffekopper-tror-du-den-baerer/135938

 

For at systempassordet i Windows skal beskytte noe som helst, så må disken krypteres ved hjelp av noe slikt som BitLocker eller bruke en selvkrypterende harddisk, slik at SAM blir beskyttet.

  • Liker 1
Lenke til kommentar
rillto

rillto

Skrevet
Skrevet

 

 

Der tar du nok feil, Ccleaner fjerner ikke dette med standard innstillinger men kun hvis man aktivt ber om det. Forøvrig synes jeg det er en lettelse at Firefox har muligheten til å ta vare på passord. Jeg har vel omkring 150 forskjellige passord og når ingen av dem er like husker jeg kun de mest brukte som er 10 - 15 stk. Jeg bruker et hovedpassord for å få tilgang hvis det er et jeg ikke husker, samt at maskinen låser seg selv når jeg stenger ned lokket. Hvis jeg bruker maskiner jeg ikke eier selv lar jeg være å lagre passord og sletter historikken for økten (nylig historikk) når jeg er ferdig.

Joda det er riktig at du må hake av et par ekstra kryss under innstillinger men det er fort gjort.

Lenke til kommentar
Cid

Cid

Skrevet
Skrevet

Problemet med dette vs. ha samme passord over alt er at man for skjønner tegningen. Om man først har rammen blir det ikke vanskelig å bruteforce over hele fjølen.

Og det skrev jeg vel egentlig i min egen post?
Lenke til kommentar
  • 1 måned senere...
JohndoeMAKT

JohndoeMAKT

Skrevet
Skrevet

Hvis man absolutt skal dra en bilanalogi så blir det som om bilprodusenten gjemmer en ekstranøkkel i hanskerommet i tilfelle du glemmer nøkkelen hjemme, men driter i å informere deg om det.

What? Nei, det er mer slik at bilen har eksistert i fire generasjoner og at alle vet at det i alle biler er en ekstranøkkel i hanskerommet. Så oppdager en ny generasjon nøkkelen og skriver artikler på nyhetssider om «her stjeler vi en bil» og mener dette er en stor oppdagelse.

Lenke til kommentar
sedsberg

sedsberg

Skrevet
Skrevet (endret)

At du vet noe betyr ikke at alle andre også vet det. Ekstremt mange har så lite datainteresse at de aldri leser noe som helst om datamaskiner. Den funger på facebook, nettbank etc. og that's it. Hvis det ikke fungerer lengre så kjøper de ny PC.

Endret av sedsberg
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...