Gå til innhold

Millioner av hackede Adobe-konti hadde «123456» som passord

Cthulhu

Av Cthulhu
i Diskuter dataartikler (Tek.no)

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
kjelle38

kjelle38

Skrevet
Skrevet

Er kanskje ikke så rart at folk velger enkle passord. Skal man huske alle passord, pinkoder, innlogginger etc. som faktisk er nødvendig i dagens samfunn, bør man ha blitt utstyrt med større hjernekapasitet i utgangspunktet.

 

Lurer forresten på hvordan de har fått tilgang til den lista... hm....

Lenke til kommentar
ageris

ageris

Skrevet
Skrevet

Er kanskje ikke så rart at folk velger enkle passord. Skal man huske alle passord, pinkoder, innlogginger etc. som faktisk er nødvendig i dagens samfunn, bør man ha blitt utstyrt med større hjernekapasitet i utgangspunktet.

 

Lurer forresten på hvordan de har fått tilgang til den lista... hm....

 

LastPass eller 1Password? Finnes løsninger for dette.

  • Liker 1
Lenke til kommentar
JaffaCakesForChristmas

JaffaCakesForChristmas

Skrevet
Skrevet

Er kanskje ikke så rart at folk velger enkle passord. Skal man huske alle passord, pinkoder, innlogginger etc. som faktisk er nødvendig i dagens samfunn, bør man ha blitt utstyrt med større hjernekapasitet i utgangspunktet.

 

Hvor gammel er du? Hvis du ikke klarer å huske passord (hvor de fleste burde være det samme), PIN koder osv så må det være noe galt med deg. Jeg har 2 passord på facebook og email og det passordet er ikke så veldig enkelt. Så finn ett langt passord som du bruker overalt.

Lenke til kommentar
kjelle38

kjelle38

Skrevet
Skrevet

 

Er kanskje ikke så rart at folk velger enkle passord. Skal man huske alle passord, pinkoder, innlogginger etc. som faktisk er nødvendig i dagens samfunn, bør man ha blitt utstyrt med større hjernekapasitet i utgangspunktet.

 

Hvor gammel er du? Hvis du ikke klarer å huske passord (hvor de fleste burde være det samme), PIN koder osv så må det være noe galt med deg. Jeg har 2 passord på facebook og email og det passordet er ikke så veldig enkelt. Så finn ett langt passord som du bruker overalt.

Jeg er nok eldre enn deg, men heller ikke urgammel :)

 

Uten å hentyde til at du kanskje ikke er så erfaren i livet, så tell sammen hvor mange innlogginger du må ha rede på, og du vil komme til et høyere antall enn det du kunne tro. Innlogginger til nettbank, x antall fora, nettbutikker, epost, offentlige tjenester osv. Det blir mange etterhvert. Internett har nemlig bruksområder som går utover facebook og epost.

 

Det er nevnt tjenester over som bl.a. LastPass. Bruker dette, men lager aldri passord som er så vidløftige (og sikre) at det ikke er mulig å uttale dem... Grunnen er selvsagt at også slike tjeneter er like mye utsatt for angrep som alt annet (om ikke mer). Har selv blitt hacket, og slet i lang tid med å få tilbakestilt innlogginger og passord ettersom det første hackeren gjorde var å endre dette.

Lenke til kommentar
  • Populært innlegg
Tan28

Tan28

Skrevet
  • Populært innlegg
Skrevet

 

Er kanskje ikke så rart at folk velger enkle passord. Skal man huske alle passord, pinkoder, innlogginger etc. som faktisk er nødvendig i dagens samfunn, bør man ha blitt utstyrt med større hjernekapasitet i utgangspunktet.

 

Hvor gammel er du? Hvis du ikke klarer å huske passord (hvor de fleste burde være det samme), PIN koder osv så må det være noe galt med deg. Jeg har 2 passord på facebook og email og det passordet er ikke så veldig enkelt. Så finn ett langt passord som du bruker overalt.

Ja, det er jo kjempesmart å bruke samme passord overalt...

  • Liker 12
Lenke til kommentar
ageris

ageris

Skrevet
Skrevet

Jeg er nok eldre enn deg, men heller ikke urgammel :)

 

Uten å hentyde til at du kanskje ikke er så erfaren i livet, så tell sammen hvor mange innlogginger du må ha rede på, og du vil komme til et høyere antall enn det du kunne tro. Innlogginger til nettbank, x antall fora, nettbutikker, epost, offentlige tjenester osv. Det blir mange etterhvert. Internett har nemlig bruksområder som går utover facebook og epost.

 

Det er nevnt tjenester over som bl.a. LastPass. Bruker dette, men lager aldri passord som er så vidløftige (og sikre) at det ikke er mulig å uttale dem... Grunnen er selvsagt at også slike tjeneter er like mye utsatt for angrep som alt annet (om ikke mer). Har selv blitt hacket, og slet i lang tid med å få tilbakestilt innlogginger og passord ettersom det første hackeren gjorde var å endre dette.

 

"lager aldri passord som er så vidløftige (og sikre) at det ikke er mulig å uttale dem..." Hvorfor ikke? Jeg har sikkert 150 kontoer på ulike ting rundt omkring og alle har unike 32+ tegn tilfeldig genererte passord (så lenge tjenesten støtter dette) lagret i LastPass. Det eneste passordet jeg behøver å kunne er det jeg bruker for å logge inn i LastPass og det følger den velkjente "correct horse battery staple" (http://xkcd.com/936/) metoden + tofaktor auth. I tillegg har jeg eksportert passordene til fil som ligger lagret i en truecrypt container på min egen maskin så dersom LastPass går ned har jeg fortsatt tilgang på dem. Syntes dette virker utmerket, men mulig jeg har gått glipp av noe.

  • Liker 1
Lenke til kommentar
Horrorbyte

Horrorbyte

Skrevet
Skrevet

Hvor gammel er du? Hvis du ikke klarer å huske passord (hvor de fleste burde være det samme), PIN koder osv så må det være noe galt med deg. Jeg har 2 passord på facebook og email og det passordet er ikke så veldig enkelt. Så finn ett langt passord som du bruker overalt.

Litt av et råd. Aldri bruk det samme passordet flere steder. Det er en ting å ha passord med en liten variasjon, da vil man i stor grad beskytte seg mot automatiske angrep, men bruker du helt like passord overalt vil du før eller senere få deg en svært ubehagelig overraskelse.

  • Liker 3
Lenke til kommentar
tommyb

tommyb

Skrevet
Skrevet (endret)

 

 


Så finn ett langt passord som du bruker overalt.



Nei, nei, nei.

*ALLE* mister passordet ditt. Det aller, aller viktigste du kan gjøre er å IKKE bruke passordet om igjen.

Det viktigste av alt er at skaden begrenses til den ene tjenesten. Spesielt tjenester der hvor kredittkortinformasjon blir lagret (type Sony Network, Steam, nettbutikker, etc) SKAL du ha unikt passord til.

Hvis ikke øker du ikke bare risikoen til å bli svindlet, du bryter med vilkår som gjør at du strengt tatt ikke skal ha noe tilbake på kredittkortets forsikring også. Endret av tommyb
  • Liker 2
Lenke til kommentar
lektroluv

lektroluv

Skrevet
Skrevet

Er kanskje ikke så rart at folk velger enkle passord. Skal man huske alle passord, pinkoder, innlogginger etc. som faktisk er nødvendig i dagens samfunn, bør man ha blitt utstyrt med større hjernekapasitet i utgangspunktet.

 

Lurer forresten på hvordan de har fått tilgang til den lista... hm....

 

Folk burde begynne å bruke Keepass,

Har det på pc'en hjemme, jobb, telefonen og tablet.

Den genererer passord for deg (så lange og komplekse du selv vil) og lagrer den i en database du kan ha på dropbox eller noe, slik at du har tilgang til den overalt (også kan du ha en Key fil et annet sted for ekstra sikkerhet).

Når du trenger passord til f.eks. ei nettside, så åpner du Keepass, dobbelklikker på passordet (som blir lagret i clipboard i noen sekunder) og limer det inn i passord-feltet. Om nettsiden ikke tillater at du limer inn, så kan du be om å få se passordet i Keepass.

 

Personlig kan jeg kun ett passord, og det er det jeg bruker for å komme inn i Keepass.

 

Hvorfor har egentlig ikke Hardware.no skrevet en artikkel om skikkelig passordhåndtering enda?

Lenke til kommentar
Sondre K

Sondre K

Skrevet
Skrevet (endret)

Denne artikkelen er missledende. Den gir inntrykk av at nøkkelen som er brukt til å kryptere alle passordene er kjent. Det er den altså IKKE. Passordene som er presentert har blitt funnet som et resultat av svakheter ved 3DES krypteringen som er brukt og måten denne er implementert på, samt passordhintene som ligger i klartekst og siden passordene ikke er saltet kan folk finne sin egen informasjon og dermed også den krypterte versjonen av dette passordet, som da altså vil være det samme for alle andre kontoer som har brukt samme passord. Det er derfor ikke slik at alle de 130 millionene passord nå er tilgjengelig i klartekst slik at de for eksempel kunne blitt brukt i ordlister som brukes til såkalte offline-angrep mot lekkede, krypterte eller hashede lister med passord. Om det hadde vært tilfelle ville det vært både historisk og katastrofalt. Den nåværende "rekorden" for en slik lekkasje var i 2009 da databasen til det sosiale nettveket RockYou med 32 millioner brukere, der all informasjonen var lagret i klartekst.

 

Skulle tro Hardware i det minste leste kildene de oppgir i artikkelen:

 

We do not (yet) have the keys Adobe used to encrypt the passwords of 130,324,429 users affected by
their most recent breach. However, thanks to Adobe choosing symmetric key encryption over hashing,
selecting ECB mode, and using the same key for every password, combined with a large number of
known plaintexts and the generosity of users who flat-out gave us their password in their password
hint, this is not preventing us from presenting you with this list of the top 100 passwords
selected by Adobe users.

While we are fairly confident in the accuracy of this list, we have no way to actually verify it
right now. We don't have the keys, and Adobe is not letting any of the affected accounts log in
until the owners reset their passwords. So, it is possible there is an error or two in here. Caveat
emptor and such.

 

Endret av fknsonikk
  • Liker 1
Lenke til kommentar
magne.moe

magne.moe

Skrevet
Skrevet

 

Så finn ett langt passord som du bruker overalt.

 

 

Nei, nei, nei.

 

*ALLE* mister passordet ditt. Det aller, aller viktigste du kan gjøre er å IKKE bruke passordet om igjen.

 

Det viktigste av alt er at skaden begrenses til den ene tjenesten. Spesielt tjenester der hvor kredittkortinformasjon blir lagret (type Sony Network, Steam, nettbutikker, etc) SKAL du ha unikt passord til.

 

Hvis ikke øker du ikke bare risikoen til å bli svindlet, du bryter med vilkår som gjør at du strengt tatt ikke skal ha noe tilbake på kredittkortets forsikring også.

Det er passord og passord, jeg tar det ikke så tungt om noen får tak i passordet mitt her på hardware.no

Samme gjelder haugevis med andre forums og andre steder du har måtte registrere deg opp gjennom årene.

 

Du bruker helt andre passord der det er viktig.

Som du sier, steder der du lagrer kort informasjon.

 

En annen sak er at for mange siter lagrer kort informasjon og gir ikke muligheten til å ikke lagre.

Her skulle reglene vært betydelig strengere. Er ganske få steder du handler så ofte at du trenger å lagre kortnummer.

Lenke til kommentar
sinnaelgen

sinnaelgen

Skrevet
Skrevet

er det ingen her som har forstått at

- sikre passord er de som er vanskelige å gjette seg til

- sikre passord er også vanskelig å huske , da velger man et letere passord

- passord skal aller helst ikke lagres, skrives ned eller fortelles til andre . man skal altså huske ( alle) dem man bruker uten å skrive dem ned

 

å forholde seg 100% til disse 3 punktene blir veldig vanskelig

  • Liker 1
Lenke til kommentar
fnatten

fnatten

Skrevet
Skrevet

Bruker Keepass så slipper jeg å huske passordene mine :-) Trenger bare å huske på master passordet mitt og det går greit.

 

Er ikke det litt skummelt? Generellt sett er det en dårlig ide å lagre alle ting på en plass. Har selv masse pwd's lagret i nettleseren, men ting som TrueCrypt passord osv er kun lagret i huet, og på en lapp ikke engang jeg vet hvor er da jeg har glemt hvor jeg la den.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...