Martin Braathen Røise Skrevet 28. februar 2018 Del Skrevet 28. februar 2018 Mer enn én halv milliard hackede passord gjort søkbare. Finner du ditt på listen? Lenke til kommentar
Kai Roger Stake Skrevet 28. februar 2018 Del Skrevet 28. februar 2018 Er det ikke dumt å gå inn på en nettside og legge igjen passordet sitt, som det blir lagt opp til her? Virker som en litt merkelig måte å tenke sikkerhet på.... 6 Lenke til kommentar
Tåkefyrste Skrevet 28. februar 2018 Del Skrevet 28. februar 2018 Tenkte litt det samme. Men kan iallefall skrive inn eposten din, så ser du hvilke sider som har leaka passordene dine. Fant min epost på 10 sites. Heldigvis bruker jeg ikke samme passord på alle tjenester. Kan ikke stole at alle drittsidene på nett klarer å ta sikkerhet alvorlig. Lenke til kommentar
Hoaas Skrevet 28. februar 2018 Del Skrevet 28. februar 2018 Er det ikke dumt å gå inn på en nettside og legge igjen passordet sitt, som det blir lagt opp til her? Virker som en litt merkelig måte å tenke sikkerhet på.... Joda. Man bør nok ikke sende passord til noen man ikke stoler på. APIet som Troy Hunt har laget trenger derimot ikke passordet ditt. Siden gjør følgende: I javascript så blir passordet med SHA1. F.eks. P@assword blir da b3027ad82b3ef9a9f33560adf52e97f0402e90a4. De 5 første tegnene til dette sendes så inn til APIet (som er åpent for alle), nemlig b3027: https://api.pwnedpasswords.com/range/B3027 Man får så tilbake alle hashene som begynner med de samme 5 tegnene og antall ganger de vært med i passord-lekasjer. Man finner så den resterende biten av hashet på lista, og finner der AD82B3EF9A9F33560ADF52E97F0402E90A4:19. APIet vet på den måten ikke hvilket passord man har sjekket, selv om du får svaret du vil. Stoler man ikke på siden bør man jo likevel ikke benytte seg av den, men man kan selv gjøre hash-metoden på sin egen maskin og bruke APIet til å sjekke manuelt. Tanken her er vel at andre skal kunne benytte dette på sine egne sider eller programmer uten at man må laste ned hele denne passord-listen selv. 2 Lenke til kommentar
Tastaturskriver Skrevet 28. februar 2018 Del Skrevet 28. februar 2018 Hadde vært kjekt å fått vite hvilken side passordet er benyttet også, ikke bare hvor mange steder Lenke til kommentar
N o r e n g Skrevet 28. februar 2018 Del Skrevet 28. februar 2018 Hadde vært kjekt å fått vite hvilken side passordet er benyttet også, ikke bare hvor mange steder Hvis passordet er brutt har det ikke noe å si hvor kilden kom fra, du bør bytte passordet på alle stedet der du bruker det. Lenke til kommentar
Tastaturskriver Skrevet 28. februar 2018 Del Skrevet 28. februar 2018 Hvis passordet er brutt har det ikke noe å si hvor kilden kom fra, du bør bytte passordet på alle stedet der du bruker det. Hvordan finner jeg ut hvor jeg bruker passordet? Lenke til kommentar
Tåkefyrste Skrevet 28. februar 2018 Del Skrevet 28. februar 2018 Hvis passordet er brutt har det ikke noe å si hvor kilden kom fra, du bør bytte passordet på alle stedet der du bruker det. Hvordan finner jeg ut hvor jeg bruker passordet? Prøv å skriv inn eposten din, så ser du hvilke sider som har passord på avveie. Lenke til kommentar
Tastaturskriver Skrevet 28. februar 2018 Del Skrevet 28. februar 2018 Prøv å skriv inn eposten din, så ser du hvilke sider som har passord på avveie. Okay. Alarmklokkene ringer i hodet akkurat nå, skal prøve å legge inn epost og alle passordene mine etterhvert. Lenke til kommentar
Zeph Skrevet 28. februar 2018 Del Skrevet 28. februar 2018 Epost-adresse kan du forresten sjekke på framsida av HaveIBeenPwned: https://haveibeenpwned.com 1 Lenke til kommentar
Sandormen Skrevet 28. februar 2018 Del Skrevet 28. februar 2018 Fant faktisk ett jeg ikke bruker lenger. -Som også var spesiellt, så jeg tror mitt gamle passord blei fanga opp en gang i tiden. ? Lenke til kommentar
Sandormen Skrevet 28. februar 2018 Del Skrevet 28. februar 2018 Prøv å skriv inn eposten din, så ser du hvilke sider som har passord på avveie.Okay. Alarmklokkene ringer i hodet akkurat nå, skal prøve å legge inn epost og alle passordene mine etterhvert. -Og, etter at du har gjort det, og de kommer ut grønne, blr du likevel bytte de etterpå, ved å teste passord og emailadresse, har du også nettopp gitt den IP-adressa di. Lenke til kommentar
SondrB Skrevet 1. mars 2018 Del Skrevet 1. mars 2018 Er det ikke dumt å gå inn på en nettside og legge igjen passordet sitt, som det blir lagt opp til her? Virker som en litt merkelig måte å tenke sikkerhet på.... Joda. Man bør nok ikke sende passord til noen man ikke stoler på. APIet som Troy Hunt har laget trenger derimot ikke passordet ditt. ... Tanken her er vel at andre skal kunne benytte dette på sine egne sider eller programmer uten at man må laste ned hele denne passord-listen selv. Utfordringen er at man ikke bør normalisere det at en bruker forsøker alle sine mulige vanlige passord-kombinasjoner og fyller disse ut i nettleseren på en webside. En key-logger vil kanskje ikke få tilgang på passord lagret i nettleseren (innebygd eller tredjeparts-plugin), men hvis man skriver de inn selv vil de bli lest. Det er veldig enkelt å lage en kopi av siden, markedsføre denne i sosiale medier, og få mye folk til å forsøke masse av sine passord. Så kan man samtidig spørre pent: "Fyll ut e-posten din så sender vi deg en melding hvis du blir pwned i fremtiden". Det er veldig bra med et API som tjenester og websider kan bruke for å tvinge brukere til å velge bedre passord, men det blir noe helt annet. Lenke til kommentar
Bytex Skrevet 1. mars 2018 Del Skrevet 1. mars 2018 Det er jo litt ironisk at folk sitter og legger inn ofte email og passord for å "sjekke om jeg står på lista"..kanskje du nettopp gir mailen og passordet ditt til alle svindlerene. Lenke til kommentar
Tåkefyrste Skrevet 1. mars 2018 Del Skrevet 1. mars 2018 Det er jo litt ironisk at folk sitter og legger inn ofte email og passord for å "sjekke om jeg står på lista"..kanskje du nettopp gir mailen og passordet ditt til alle svindlerene. Dette ble avkreftet lengre opp i tråden. Lenke til kommentar
Styrmann Smisk Skrevet 1. mars 2018 Del Skrevet 1. mars 2018 (endret) Har et passord for "alt". Og et passord jeg KUN bruker på outlooken min. Hvordan vil dere si jeg er rustet for hijacking av kontoer? Passordet jeg har på eposten har 14 tegn/bokstaver. Endret 1. mars 2018 av Jokerjævel Lenke til kommentar
Sandormen Skrevet 2. mars 2018 Del Skrevet 2. mars 2018 Har et passord for "alt". Og et passord jeg KUN bruker på outlooken min. Hvordan vil dere si jeg er rustet for hijacking av kontoer? Passordet jeg har på eposten har 14 tegn/bokstaver. Bruker du også google og/eller facebook? -Med samme passord der som alle andre steder uten Outlook? -Så er du potensielt Doomed om du får en stalker/ID-tyv etter deg, og må regne med flere runder i retten for å bevise at du er hvem du er, og ikke en som kjøpte en Ferrari for lånte penger... ...-I ditt navn. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå