[email protected] Skrevet 9. august 2017 Del Skrevet 9. august 2017 Det er bedre å advare mot tjenesten enn å anbefale den. Selv om det advares mot å taste inn passord man bruker i dag, vil alltid noen falle for fristelsen til å teste aktive passord, som dermed kan bli kompromittert. Taster man inn passord man planlegger å bruke, så er også passordet kompromittert og ubrukelig fordi denne tjenesten for alt man vet, samler på passord og kan identifisere deg som person. Denne nettsiden kan være drevet for å samle passord, hva vet jeg? Før jeg bruker den, inneholder den 320 millioner unike passord, etterpå inneholder den 320.000.001. Lenke til kommentar
Kimm0n0 Skrevet 9. august 2017 Del Skrevet 9. august 2017 Troy Hunt er en av de mest respekterte i industrien og dere kanlese om hvorfor han legger dette ut her: https://www.troyhunt.com/introducing-306-million-freely-downloadable-pwned-passwords/ Det er NIST som har lagt ut nye regler. Lenke til kommentar
bojangles Skrevet 9. august 2017 Del Skrevet 9. august 2017 (endret) Hehe dette er ikke noe nytt, alt rundt år 2000 eksisterte det tilsvarende "tjenester". Mange av dem var satt opp slik at de lagret passordene og på de fikk dermed tilgang til veldig mange nye og unike passord for brute force lister. Ikke sleng rundt deg med passord. Bruk passord der de må og skal brukes og kun det. Og kan du unngå å taste passord feks ved hjelp av passord administrator løsninger så gjør helst det. Hjelper mot m-i-m, og keyloggere også. 2 faktor øker sikkerheten ennå mer. Selv om ikke den omtalte tjenesten skulle ha skumle planer med alle passord som tastes inn så er feks en m-i-m nok til at du kan få svi. Hvordan beskytter en password-manager mot man in the middle-angrep? Passordet må jo uansett sendes over internett. Pwd man + VPN + 2 faktor. Noen pwd man har jo ende til ende krypto slik at vpn ikke er et must. Endret 9. august 2017 av bojangles Lenke til kommentar
Håvard Skrevet 9. august 2017 Del Skrevet 9. august 2017 Hehe dette er ikke noe nytt, alt rundt år 2000 eksisterte det tilsvarende "tjenester". Mange av dem var satt opp slik at de lagret passordene og på de fikk dermed tilgang til veldig mange nye og unike passord for brute force lister. Ikke sleng rundt deg med passord. Bruk passord der de må og skal brukes og kun det. Og kan du unngå å taste passord feks ved hjelp av passord administrator løsninger så gjør helst det. Hjelper mot m-i-m, og keyloggere også. 2 faktor øker sikkerheten ennå mer. Selv om ikke den omtalte tjenesten skulle ha skumle planer med alle passord som tastes inn så er feks en m-i-m nok til at du kan få svi. Hvordan beskytter en password-manager mot man in the middle-angrep? Passordet må jo uansett sendes over internett. Pwd man + VPN + 2 faktor. Noen pwd man har jo ende til ende krypto slik at vpn ikke er et must. Men så lenge du må sende passordet ditt til nettsiden du faktisk skal logge inn på, er du jo sårbar for man in the middle-angrep uavhengig om passordmanageren din limer inn passordet i login-skjemaet, eller om du gjør det selv. Lenke til kommentar
Gjest Skrevet 9. august 2017 Del Skrevet 9. august 2017 (endret) Diskusjon.no har laget en funksjon som gjør at om du skriver passordet ditt i en post, så blir det sensuret. ********** se! Hunter2 Må være noe feil, ser mitt passord tydelig Endret 9. august 2017 av Gjest Lenke til kommentar
Superprofessor X Skrevet 9. august 2017 Del Skrevet 9. august 2017 lal... "fortell meg passordet ditt så skal jeg på magisk vis finne ut om noen vet om det" Lenke til kommentar
bojangles Skrevet 9. august 2017 Del Skrevet 9. august 2017 Hehe dette er ikke noe nytt, alt rundt år 2000 eksisterte det tilsvarende "tjenester". Mange av dem var satt opp slik at de lagret passordene og på de fikk dermed tilgang til veldig mange nye og unike passord for brute force lister. Ikke sleng rundt deg med passord. Bruk passord der de må og skal brukes og kun det. Og kan du unngå å taste passord feks ved hjelp av passord administrator løsninger så gjør helst det. Hjelper mot m-i-m, og keyloggere også. 2 faktor øker sikkerheten ennå mer. Selv om ikke den omtalte tjenesten skulle ha skumle planer med alle passord som tastes inn så er feks en m-i-m nok til at du kan få svi. Hvordan beskytter en password-manager mot man in the middle-angrep? Passordet må jo uansett sendes over internett. Pwd man + VPN + 2 faktor. Noen pwd man har jo ende til ende krypto slik at vpn ikke er et must. Men så lenge du må sende passordet ditt til nettsiden du faktisk skal logge inn på, er du jo sårbar for man in the middle-angrep uavhengig om passordmanageren din limer inn passordet i login-skjemaet, eller om du gjør det selv. Nå er det vel blitt vanlig med sikker pålogging? SSL el tilsvarende som krypterer? Lenke til kommentar
bojangles Skrevet 9. august 2017 Del Skrevet 9. august 2017 Nå som tek.no er mer for mannen i gata, med å gi råd og veiledning, så er denne artikkelen litt motsigende. Dette er mot generell fraråding om å oppgi passord mm. på "ukjente sider", så sier brått et anerkjent norsk nettsted som tek.no at man kan man gjøre det. Ved å legitimere slike sider, så skaper det rom for at visse ikke datakyndige blir litt forvirret, og dermed lar seg lettere lure av tilsvarende sider som kan dukke opp. Selv om siden ber om at man ikke skal taste inn nåværende passord, så er det allikevel i grenseland etter min mening. Nå er jeg kanskje litt sær og trassig... Tek sin målgruppe er ikke lenger de mer datakyndige, som før. Har du ikke fått med deg at Tek sin brukerdatabse ble merget med databasen til gamle nettby. Så du har helt rett :-) Lenke til kommentar
bojangles Skrevet 9. august 2017 Del Skrevet 9. august 2017 (endret) Hehe dette er ikke noe nytt, alt rundt år 2000 eksisterte det tilsvarende "tjenester". Mange av dem var satt opp slik at de lagret passordene og på de fikk dermed tilgang til veldig mange nye og unike passord for brute force lister. Ikke sleng rundt deg med passord. Bruk passord der de må og skal brukes og kun det. Og kan du unngå å taste passord feks ved hjelp av passord administrator løsninger så gjør helst det. Hjelper mot m-i-m, og keyloggere også. 2 faktor øker sikkerheten ennå mer. Selv om ikke den omtalte tjenesten skulle ha skumle planer med alle passord som tastes inn så er feks en m-i-m nok til at du kan få svi. Hvordan beskytter en password-manager mot man in the middle-angrep? Passordet må jo uansett sendes over internett. Pwd man + VPN + 2 faktor. Noen pwd man har jo ende til ende krypto slik at vpn ikke er et must. Men så lenge du må sende passordet ditt til nettsiden du faktisk skal logge inn på, er du jo sårbar for man in the middle-angrep uavhengig om passordmanageren din limer inn passordet i login-skjemaet, eller om du gjør det selv. Ser ut som jeg må lese meg opp på emnet. Fort gjort å fcuke opp om en husker feil eller har missforstått noe tidligere og har lagret det som en sannhet i sitt eget hode. Endret 9. august 2017 av bojangles Lenke til kommentar
Håkon Skaar Skrevet 11. august 2017 Del Skrevet 11. august 2017 (endret) https://www.grc.com/haystack.htmHer han du sjekke passord og få beskjed om hvor mange århundre det vil ta for å knekke det.Linken finner du på hjemmesiden til Gibson Research Company, De driver med datasikerhet + mye annet.De har bl. annet en test du kan gjøre om brannveggen din er sikker nok. Endret 11. august 2017 av Håkon Skaar Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå