Gå til innhold

«Jeg angrer», sier mannen som gjorde at du må lage slike passord

Erlend Tangeraas Lygre

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
hessel

hessel

Skrevet
Skrevet (endret)

I følge 1Password har jeg 409 kontoer diverse steder på internett. Alle disse har hvert sitt unike passord på alt fra 20-30 tegn. Hvis én konto blir hacket, så gjør det ingenting, for kun den kontoen har akkurat det passordet. Mitt masterpassword, som er det eneste jeg trenger å huske, er et langt sitat fra en TV-serie jeg elsker.

Endret av hessel
  • Liker 1
Lenke til kommentar
djgudleif

djgudleif

Skrevet
Skrevet

Har hatt kun ett passord på sikkert hundrevis av nettsteder i alle år, men måtte begynne å bytte ettersom noen lånte netflix osv.

På jobb-pcen må jeg også bytte annahver måned så nå har det blitt sykt mye styr. Savner mitt ene enkle passord.

 

Fikk opp dette resultatet:

"It would take a computer about

1 MINUTE
to crack your password"

 

Mitt nye passord tar ca 4 dager å cracke står det. Sikkerhet er virkelig ikke noe jeg bryr meg om i det hele tatt.

Lenke til kommentar
hessel

hessel

Skrevet
Skrevet

Da ber du nok om problemer... Hvis du har samme passord mange steder, og ett av de stedene blir hacket, så får de potensielt lett tilgang til dine andre konti med samme passord. Derfor bør man ha vidt forskjellige passord på alle kontoer. LastPass og 1Password hjelper deg med det. 

  • Liker 1
Lenke til kommentar
djgudleif

djgudleif

Skrevet
Skrevet

Da ber du nok om problemer... Hvis du har samme passord mange steder, og ett av de stedene blir hacket, så får de potensielt lett tilgang til dine andre konti med samme passord. Derfor bør man ha vidt forskjellige passord på alle kontoer. LastPass og 1Password hjelper deg med det. 

 

Hva skal de ta da? Instagrambrukeren med 31 følgere?

Diskusjon.no-kontoen der jeg skriver svada?

Facebook har to-faktor, nettbanken også.

 

Er virkelig ikke oppriktig bekymret da jeg ikke anser meg selv som noe mål for hacking. Ville vært bortkastet strøm å bruke datamaskiner for å cracke mine passord.

  • Liker 2
Lenke til kommentar
SKAÐI

SKAÐI

Skrevet
Skrevet

I følge 1Password har jeg 409 kontoer diverse steder på internett. Alle disse har hvert sitt unike passord på alt fra 20-30 tegn. Hvis én konto blir hacket, så gjør det ingenting, for kun den kontoen har akkurat det passordet. Mitt masterpassword, som er det eneste jeg trenger å huske, er et langt sitat fra en TV-serie jeg elsker.

 

Hva gjør du når 1pass blir hacket? Da lekker vel alle 409 kontoene? Eller misforstår jeg noe her. 

  • Liker 4
Lenke til kommentar
Eplekatt

Eplekatt

Skrevet
Skrevet

Problemet med ett langt sikkert passord, og passord generelt... er jo at ola norman sin pc blir skjeldent hacket.. i contra når sony, microsoft, google, ebay og andre store websider blir rammet... og da får hackerne ALLE passordene med brukernavn...

 

Ikke for å snakke om, blir noen hacket.. så er passordet det siste hackeren trenger, for alt han trenger å gjøre er å legge noe på facebook som folk installerer, og vips there goes gravity.

Lenke til kommentar
gulpetter

gulpetter

Skrevet
Skrevet

Diskusjon.no-kontoen der jeg skriver svada?

 

Hva skal de ta da? Instagrambrukeren med 31 følgere?

 

 

Viss nokon var ute etter å "ta" deg, so kunne dei bruke både diskusjon.no- og instagram-kontoen din til å legge ut ting som du absolutt ikkje vil stå inne for. Ulovlege ting, gjerne.

Lenke til kommentar
Per Buer

Per Buer

Skrevet
Skrevet

I følge 1Password har jeg 409 kontoer diverse steder på internett. Alle disse har hvert sitt unike passord på alt fra 20-30 tegn. Hvis én konto blir hacket, så gjør det ingenting, for kun den kontoen har akkurat det passordet. Mitt masterpassword, som er det eneste jeg trenger å huske, er et langt sitat fra en TV-serie jeg elsker.

 

Problemet med en setning er at hvis jeg f.eks. greier å få et lydopptak av deg som skriver passordet ditt og dermed har et mønster som ligner så er det rimelig greit for meg å komplettere passordet. Evt. hvis jeg skulle greie å få tak i halvparten av passordet.

 

Forøvrig er en norsk setning langt sikrere enn en engelsk setning. Og en setning som Google ikke har hørt er bedre enn den har hørt. Men det er uansett snakk om detaljer - har du en setning så er du uansett bedre enn 99%.

Lenke til kommentar
Lostfields

Lostfields

Skrevet
Skrevet

 

Mitt masterpassword, som er det eneste jeg trenger å huske, er et langt sitat fra en TV-serie jeg elsker.

 

Problemet med en setning er at hvis jeg f.eks. greier å få et lydopptak av deg som skriver passordet ditt og dermed har et mønster som ligner så er det rimelig greit for meg å komplettere passordet. Evt. hvis jeg skulle greie å få tak i halvparten av passordet.

 

Forøvrig er en norsk setning langt sikrere enn en engelsk setning. Og en setning som Google ikke har hørt er bedre enn den har hørt. Men det er uansett snakk om detaljer - har du en setning så er du uansett bedre enn 99%.

Og når det i tillegg er røpet at det er et sitat fra en tv-serie, så skulle det nok ikke tatt lange tiden å gjøre en brute-force på den.
Lenke til kommentar
djgudleif

djgudleif

Skrevet
Skrevet (endret)

 

 

Og når det i tillegg er røpet at det er et sitat fra en tv-serie, så skulle det nok ikke tatt lange tiden å gjøre en brute-force på den.

 

Det tror jeg tar EKSTREMT lang tid. Start og slutt på sitatet? Er det med store/små bokstaver, tegnsetting? Hvilket sitat er det ikke minst? Repeat... Er vi sikker på om sitatet er i vår database? Osv.

Endret av DJ FROSK
  • Liker 1
Lenke til kommentar
hessel

hessel

Skrevet
Skrevet (endret)

 

I følge 1Password har jeg 409 kontoer diverse steder på internett. Alle disse har hvert sitt unike passord på alt fra 20-30 tegn. Hvis én konto blir hacket, så gjør det ingenting, for kun den kontoen har akkurat det passordet. Mitt masterpassword, som er det eneste jeg trenger å huske, er et langt sitat fra en TV-serie jeg elsker.

 

Hva gjør du når 1pass blir hacket? Da lekker vel alle 409 kontoene? Eller misforstår jeg noe her. 

 

Risikoen er alltid tilstede, men jeg tror en sånn type løsning uansett er sikrere enn å bruke samme passord på alle konti man har. Jeg tar mine forholdsregler ved å holde all programvare oppdatert og bytte passord once in a while. 

Endret av hessel
Lenke til kommentar
Bolson

Bolson

Skrevet
Skrevet

 

I følge 1Password har jeg 409 kontoer diverse steder på internett. Alle disse har hvert sitt unike passord på alt fra 20-30 tegn. Hvis én konto blir hacket, så gjør det ingenting, for kun den kontoen har akkurat det passordet. Mitt masterpassword, som er det eneste jeg trenger å huske, er et langt sitat fra en TV-serie jeg elsker.

 

Hva gjør du når 1pass blir hacket? Da lekker vel alle 409 kontoene? Eller misforstår jeg noe her. 

1password og Lastpass lagrer passordet og informasjonen knyttet til passordet i kryptert form. For å dekryptere passordet/informasjon kreves den private nøkkelen - og den lagres ikke på 1password eller Lastpass. Den har du kun på egen maskin og kun tilgjengelig ved hjelp av masterpassord og/eller to-faktor/biometri.

 

Passordene/informasjonen blir kryptert før de forlater egen maskin - altså ende til ende. For kryptering brukes 256 bit AES-kryptering med PBKDF2 nøkkel.

 

Så om 1password eller Lastpass sin server skulle bli hacket - ja da får de tilgang til mye krypterte data - som i realiteten ikke lar seg dekryptere.

 

Derfor er det også slik at skulle du glemme masterpassordet ditt - ja da sitter du i baret. Du kan ha passordhint, men det finnes ingen måte for å resette masterpassord.

  • Liker 3
Lenke til kommentar
Per Buer

Per Buer

Skrevet
Skrevet

 

1password og Lastpass lagrer passordet og informasjonen knyttet til passordet i kryptert form. For å dekryptere passordet/informasjon kreves den private nøkkelen - og den lagres ikke på 1password eller Lastpass. Den har du kun på egen maskin og kun tilgjengelig ved hjelp av masterpassord og/eller to-faktor/biometri.

 

Passordene/informasjonen blir kryptert før de forlater egen maskin - altså ende til ende. For kryptering brukes 256 bit AES-kryptering med PBKDF2 nøkkel.

 

Så om 1password eller Lastpass sin server skulle bli hacket - ja da får de tilgang til mye krypterte data - som i realiteten ikke lar seg dekryptere.

 

Derfor er det også slik at skulle du glemme masterpassordet ditt - ja da sitter du i baret. Du kan ha passordhint, men det finnes ingen måte for å resette masterpassord.

 

 

Problemet med Lastpass og muligens også 1password har vært at de har hatt feil i nettleserutvidelsene. Dermed har data fra Lastpass vært tilgjengelige gjennom DOM (meh). Personlig avinstallerte jeg nettleserutvidelsene til Lastpass tidligere i år og benytter native-applikasjonen til Lastpass.

 

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...