Gå til innhold

Passord-tjeneste med millioner av brukere hacket. Eksperter kaller det hele en «pinlig» affære


Anbefalte innlegg

Videoannonse
Annonse

Skjønner ikke hvorfor folk lar seg lure til å bruke slike online tjenester.. Gang på gang finner man sårbarheter og store lekkasjer.

 

Hvis man skal bruke en passord manager, så stemmer jeg for KeeWeb. Åpen kildekode, full kontroll på hvor man lagrer passord-databasen. Støtter å lagre på diverse skytjenester, da ligger sikkerheten i godt passord, eller for de viderekommende så kan man bruke egen server med WebDav.

 

Men kanskje viktigere, bruk MFA.

  • Liker 1
Lenke til kommentar
Gjest Slettet-Pqy3rC

... full kontroll på hvor man lagrer passord-databasen...

Da må folk tenke, det blir vel å be om litt mye.
Lenke til kommentar

Som jeg har nevnt før, slike tjenester har en risiko da man har alle eggene i en kurv, det er ikke en så fantastisk løsning på alle sikkerhetsproblemer som enkelte vil ha det til.

 

AtW

 

Jeg har et enda bedre argument: hvem er så dum til å legge alle eggene i en kurv, og hvem i all verden av fagutdannede IT-folk er det som virkelig synes de kan levere en tjeneste som skal ta vare på alle passordene på en sikker måte, en som må da være flere hakk bedre enn de tjenestene den skal være ansvarlig for. Og enda bedre spørsmål - hvem synes (i tilfellet "gratis"-tjenester) at det er en god ide å gi fra seg logins til det ene og det andre til en tjeneste som er "helt gratis"? Ingen som aner noe fare, noe veldig muffens på gang?

  • Liker 2
Lenke til kommentar
Gjest Slettet-Pqy3rC

 

Da må folk tenke, det blir vel å be om litt mye.

Det er jo slike holdninger som gjør at IT utviklere ikke gjør jobben sin.

 

Her må jeg ha en forklaring for å kunne forstå utsagnet. Endret av Slettet-Pqy3rC
Lenke til kommentar

Som jeg har nevnt før, slike tjenester har en risiko da man har alle eggene i en kurv, det er ikke en så fantastisk løsning på alle sikkerhetsproblemer som enkelte vil ha det til.

 

AtW

Med 2FA er det ikke noe stress.

 

Kom på dette nytter jo ikke dersom de opplever innbrudd

Endret av Relio
Lenke til kommentar
Gjest Slettet+921324

Som jeg har nevnt før, slike tjenester har en risiko da man har alle eggene i en kurv, det er ikke en så fantastisk løsning på alle sikkerhetsproblemer som enkelte vil ha det til.

 

AtW

Tenkte akkurat det samme. Naivt å overlate ansvaret med å huske alle passord til én aktør. Fjols!

Lenke til kommentar
Gjest Slettet-Pqy3rC

 

 

 

Da må folk tenke, det blir vel å be om litt mye.

Det er jo slike holdninger som gjør at IT utviklere ikke gjør jobben sin.

 

Her må jeg ha en forklaring for å kunne forstå utsagnet.

 

Skulle en bilprodusent eller eit verkstad klage på kjøper ved feil i produksjon eller reprasjoner ?

 

Vel, vi andre kan jo si at kjøper fikk som fortjent når den lettvindte/enkle/billige produktet/tjenesten ble valgt.
Lenke til kommentar

 

 

 

 

Da må folk tenke, det blir vel å be om litt mye.

Det er jo slike holdninger som gjør at IT utviklere ikke gjør jobben sin.
Her må jeg ha en forklaring for å kunne forstå utsagnet.
Skulle en bilprodusent eller eit verkstad klage på kjøper ved feil i produksjon eller reprasjoner ?
Vel, vi andre kan jo si at kjøper fikk som fortjent når den lettvindte/enkle/billige produktet/tjenesten ble valgt.

Det som er så ille er at våre myndigheter er med på dette lurvete spillet. Dei også burde stilles til ansvar for en la skure holdning, og uten noen slags form for verken indre eller ytre justis.
Lenke til kommentar

Ingen grunn til å dømme alle passord-huske-leverandører likt. De proffe har ingen mulighet til å lekke passordene dine av den enkle grunn at de ikke har dem. Så lenge nøkkelen aldri forlater brukerens datamaskin er det ingen risiko forbundet med å ha passordene sine lagret i skya.

 

At denne leverandøren tydeligvis var ubrukelig nok til å lagre krypterte passord sammen med nøkler betyr ikke at alle er like håpløse.

 

De fleste sikkerhetsproffer er helt klare på at det er anbefalt å benytte denne typen tjenester, fordi det er sikrere enn stort sett alle praktisk gjennomførbare alternativer. Det er heller ingen økt sikkerhet ved å bruke løsninger som lagrer passord på fritt valgt tjeneste, det er ren placebo,

  • Liker 3
Lenke til kommentar

Man er jo på grensen til idiot bare ved å signe opp for en av disse tjenestene, spør du meg...

 

Man gjør jobben med å huske passord litt enklere for seg selv, men man skaper samtidig et "single point of failure". Man løser et lite problem, og skaper et stort.

  • Liker 1
Lenke til kommentar

Hvordan da?

 

På samme måte som man gjør det dersom man skriver ned alle passord på små lapper og plasserer de i lommeboken. Man baserer seg jo på at man skal passe ekstra bra på lommeboken. På den andre siden, dersom lommeboken mistes så er alt kompromitert.

  • Liker 1
Lenke til kommentar

Ingen grunn til å dømme alle passord-huske-leverandører likt. De proffe har ingen mulighet til å lekke passordene dine av den enkle grunn at de ikke har dem. Så lenge nøkkelen aldri forlater brukerens datamaskin er det ingen risiko forbundet med å ha passordene sine lagret i skya.

 

At denne leverandøren tydeligvis var ubrukelig nok til å lagre krypterte passord sammen med nøkler betyr ikke at alle er like håpløse.

 

De fleste sikkerhetsproffer er helt klare på at det er anbefalt å benytte denne typen tjenester, fordi det er sikrere enn stort sett alle praktisk gjennomførbare alternativer. Det er heller ingen økt sikkerhet ved å bruke løsninger som lagrer passord på fritt valgt tjeneste, det er ren placebo,

 

Det er ikke noe problem om man antar at alle er proffe, men da hadde ikke vanlige passordlekkasjer vært noe problem heller, det viser seg at ikke alle er proffe, og det er ikke uten videre lett å sikkert vite hvem som er det.

 

AtW

  • Liker 3
Lenke til kommentar

Man må jo stole på at de som lover Zero Knowledge faktisk leverer det, men det velger jeg å gjøre. De har alt å tape på å lyve om sånt, og det er ikke spesielt vanskelig å implementere.

 

(Når det gjelder "alle eggene i en kurv" har man selvsagt backup, så det er ikke en problemstilling)

Endret av Audun_K
  • Liker 1
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
×
×
  • Opprett ny...