mboost-dp1
No Thumbnail
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
mmm vilken nyhed......
faktisk relativt nemt at lave simple php kode der ka begynde at nak folks passwords
itilfælde af spørgsmål er "wtf" svar: "ftw".... etc :) ska bare opbygge en pæn liste..... tror faktisk man ka skaffe lister allerede.... er ikke noget jeg bruger meget tid på bare lige hurtigt udtænkt.....
så en der har onde hensigter og tid ... mmm :)
faktisk relativt nemt at lave simple php kode der ka begynde at nak folks passwords
itilfælde af spørgsmål er "wtf" svar: "ftw".... etc :) ska bare opbygge en pæn liste..... tror faktisk man ka skaffe lister allerede.... er ikke noget jeg bruger meget tid på bare lige hurtigt udtænkt.....
så en der har onde hensigter og tid ... mmm :)
Jeg sørger bare for at huske mit kodeord... mine spørgsmål og svar bliver noget lig,
Spørgsmål: aodfheuogh89gh2479gh2479gfow4g9fsssssvbuy
Svar: ufh9ew4t7824hy9gt8hewg89ewgh3835vergb53yb34
Good luck guessing that!
Spørgsmål: aodfheuogh89gh2479gh2479gfow4g9fsssssvbuy
Svar: ufh9ew4t7824hy9gt8hewg89ewgh3835vergb53yb34
Good luck guessing that!
Det er da meget lettere bare at huske sin kode. Ja rigtig nok kan det være svært for mange da koder efterhånden skal være så indviklede for at være sikre. Men intet er sikkert på internettet. Så det er bare at gøre sit bedste.
Hvis hacker overtager min email adresse må jeg vel bare lave en ny. big deal
Hvis hacker overtager min email adresse må jeg vel bare lave en ny. big deal
#2 ye self jeg plejer også gøre noget ala det.... men som procenter nævner i nyheden det er faktisk værd at gå efter for en ondsindet person 10 sider 20mio brugere og de procenter... .. vis bare man ender med adgang til 1% af de brugers netbank da man for ram på deres mail etc
Det er jo ikke meget anderledes en kodeord. Mange folk vælger jo bare det samme og noget der er nemt for dem at huske.
Kodeords politik gælder jo også med ting som det her. Du skal jo nok ikke skrive "Mors mellemnavn" og så bruge det, eftersom at a) De fleste fra din familie ville kunne det b) det kan nemt undersøges af en der vil have dit password c) din mor
Der er jo ikke meget "nyhed" i det her, udover at nogen rent faktisk har brugt tid på at forske i noget mange IT-teknikere ville kunne svare på.
Folk skal lære at bruge deres sunde fornuft med kodeord OG de metoder der nu er til at skaffe dit kodeord igen.
Sørg nu for at de hemmelige spørgsmål, er noget kun meget få mennesker ved. Kan ikke undgår at bruge et spørgsmål nogen tæt ved dig kan svare på, men hvis de er så tætte at de ved sådan nogle ting, så ville de jo nok hellere ikke misbruge.
Kodeords politik gælder jo også med ting som det her. Du skal jo nok ikke skrive "Mors mellemnavn" og så bruge det, eftersom at a) De fleste fra din familie ville kunne det b) det kan nemt undersøges af en der vil have dit password c) din mor
Der er jo ikke meget "nyhed" i det her, udover at nogen rent faktisk har brugt tid på at forske i noget mange IT-teknikere ville kunne svare på.
Folk skal lære at bruge deres sunde fornuft med kodeord OG de metoder der nu er til at skaffe dit kodeord igen.
Sørg nu for at de hemmelige spørgsmål, er noget kun meget få mennesker ved. Kan ikke undgår at bruge et spørgsmål nogen tæt ved dig kan svare på, men hvis de er så tætte at de ved sådan nogle ting, så ville de jo nok hellere ikke misbruge.
Vossen (2) skrev:Jeg sørger bare for at huske mit kodeord... mine spørgsmål og svar bliver noget lig,
Spørgsmål: aodfheuogh89gh2479gh2479gfow4g9fsssssvbuy
Svar: ufh9ew4t7824hy9gt8hewg89ewgh3835vergb53yb34
Good luck guessing that!
Det er desværre ikke altid man selv kan definere spørgsmålet, og så er din metode ubrugelig.
Desuden - hvad er pointen med din metode, hvis du ikke engang kan svare korrekt selv? -Er din pointe at du på den måde "sletter" muligheden for den slags?
ha ha... er det ikke blevet bedre? syntes jeg kan huske at de tal har være væsentligt højere, men det var måske den gang hvor man kun kunne vælge mellem 5-10 prædefinerede spørgsmål.
hvis man selv kan vælge så plejer jeg at skrive noget i stil med:
"Std. code 2 6-digit" og så angive svaret som det samme som mit password. Så ved jeg at det er mit 6 cifrede standard password nr 2. og så har jeg selvfølgelig en del forskellige standard passwords af forskellige længder at vælge imellem, men som jeg som regl kan huske når jeg bliver husket på hvilket det er. med mindre folk begynder at kunne de samme passwords som dem jeg bruger, så er det et forholdsvist simpelt system der begrænser mængden af passwords jeg skal huske og alligevel sikre forskellighed så jeg ikke bruger det samme password for mange steder... somregl er der også en sammenhæng mellem længden af password og hvor seriøst jeg tager det sted hvor det skal bruges til. så mit password til newz og lignende steder er 4-6 cifre og til netbank er det 8-12 cifre, og jeg bruger ALDRIG noget der kunne give mening eller noget der kan findes i en ordbog.
Hvis i syntes mit system lyder fornuftigt så kan i jo bare bruge det, og hvis i kan se nogle svagheder i det må i endelig sige til.
hvis man selv kan vælge så plejer jeg at skrive noget i stil med:
"Std. code 2 6-digit" og så angive svaret som det samme som mit password. Så ved jeg at det er mit 6 cifrede standard password nr 2. og så har jeg selvfølgelig en del forskellige standard passwords af forskellige længder at vælge imellem, men som jeg som regl kan huske når jeg bliver husket på hvilket det er. med mindre folk begynder at kunne de samme passwords som dem jeg bruger, så er det et forholdsvist simpelt system der begrænser mængden af passwords jeg skal huske og alligevel sikre forskellighed så jeg ikke bruger det samme password for mange steder... somregl er der også en sammenhæng mellem længden af password og hvor seriøst jeg tager det sted hvor det skal bruges til. så mit password til newz og lignende steder er 4-6 cifre og til netbank er det 8-12 cifre, og jeg bruger ALDRIG noget der kunne give mening eller noget der kan findes i en ordbog.
Hvis i syntes mit system lyder fornuftigt så kan i jo bare bruge det, og hvis i kan se nogle svagheder i det må i endelig sige til.
Vossen (2) skrev:Jeg sørger bare for at huske mit kodeord...
Angelenglen (7) skrev:Det er desværre ikke altid man selv kan definere spørgsmålet...
...hvad er pointen med din metode...
Som sagt, husk det! Hvis du bruger mange, lav en seddel, evt. encode dine kodeord på en nem måde.
Hvis du ikke kan vælge spørgsmålet, så skriv kun noget tilfældigt til svar.
Min pointe er at man ikke burde have brug for sådan en funktion!
Angelenglen (7) skrev:Det er desværre ikke altid man selv kan definere spørgsmålet, og så er din metode ubrugelig.
Den virker da stadig... se her:
Spørgsmål:
Hvad er navnet på dit kæledyr?
Svar:
ADFAfafeaw4q4fq¤TQ5qvbgfGA¤TRQ2taeADSAGa
Den gætter man nok heller ikke!
Lars.dk (11) skrev:Jeg kan ikke huske mit secret answer til min WOW account og har smidt min cd-key væk så kan ikke ringe der ind og få det skiftet ;(
Du burde kunne få al sikkerhed nulstillet hvis du indsender en mail med et billede af dig og dit pas (med billede af dig), da det bekræfter at det er dig der ejer kontoen.
TuxDK (16) skrev:#15
At han beviser hvem han er, beviser ikke at det er hans konto.
Tjoh, hvis han også vedlægger sit kreditkort og hvis kontoen står i hans navn. Jeg ved med sikkerhed i hvert fald, at det er muligt at få nulstillet det ved at indsende bl.a. sit pas, da det skete for en kammerat der købte en account, som sælgeren så sagde til Blizzard var blevet hacked -> Password blev nulstillet og sælger fik kontoen igen
Tumleren (17) skrev:TuxDK (16) skrev:#15
At han beviser hvem han er, beviser ikke at det er hans konto.
Tjoh, hvis han også vedlægger sit kreditkort og hvis kontoen står i hans navn. Jeg ved med sikkerhed i hvert fald, at det er muligt at få nulstillet det ved at indsende bl.a. sit pas, da det skete for en kammerat der købte en account, som sælgeren så sagde til Blizzard var blevet hacked -> Password blev nulstillet og sælger fik kontoen igen
Så kan man bare lære ikke at købe WoW accounts :-)
Er der ingen der kender supergenpass.com..?
Det er en fin måde at generere unikke komplekse passwords til hver sin webside, uden at man skal huske mere end ét password..
Kan varmt anbefales.. :)
Det er en fin måde at generere unikke komplekse passwords til hver sin webside, uden at man skal huske mere end ét password..
Kan varmt anbefales.. :)
Jeg bruger 1Password på min Mac til at gemme passwords til forskellige sites osv, så der er kun ét stort password jeg skal huske på for at få adgang til programmet, og så indsætter den selv det pågældende password til det sige.
Mht. "hemmelige spørgsmål", bruger jeg faktisk altid "Mothers maiden name", da så vidt jeg ved, bliver der enten sendt et link eller et nyt password til ens e-mail adresse først. De systemer der giver mulighed for at ændre password såsnart man har skrevet "hemmelig spørgsmål"-svar rigtigt, er da ikke for smarte.
Mht. "hemmelige spørgsmål", bruger jeg faktisk altid "Mothers maiden name", da så vidt jeg ved, bliver der enten sendt et link eller et nyt password til ens e-mail adresse først. De systemer der giver mulighed for at ændre password såsnart man har skrevet "hemmelig spørgsmål"-svar rigtigt, er da ikke for smarte.
Har aldrig brugt funktionen, som det er mening den skal bruges. Har altid bare taget den første mulighed, og så skrevet det samme som svar hver gang. Svaret har ikke det fjerneste at gøre med spørgsmålet, og var det jeg engang brugte til at huske på mit gamle password, da jeg engang for et par år siden skiftede alle mine passwords ud med et nyt.
Tvivler på der nogensinde er nogen der gætter det, da det er noget jeg ikke har afsløret til nogen som helst - Til gengæld er det vist ret nemt at bruteforce, men oh well
Tvivler på der nogensinde er nogen der gætter det, da det er noget jeg ikke har afsløret til nogen som helst - Til gengæld er det vist ret nemt at bruteforce, men oh well
#20 jaja det ulovligt like i care, ud over det så skrev jeg ikke hans navn af samme grund, min pointe med det var at man er en DUMBAS$ hvis man køber en wow account.
At købe en acc. er OSSE imod EULA btw.
Ontopic: jeg forstår heller ikke helt hvad meningen er med secret question/answer.. det jo bare endnu en ting at huske.
Vælg et ordentligt pass hvor der både er store og små bogstaver og et par numre i og gerne 10-12 cifre langt. Så tager det længst tid at "hacke" det.
Og skriv det ned et sted.
At købe en acc. er OSSE imod EULA btw.
Ontopic: jeg forstår heller ikke helt hvad meningen er med secret question/answer.. det jo bare endnu en ting at huske.
Vælg et ordentligt pass hvor der både er store og små bogstaver og et par numre i og gerne 10-12 cifre langt. Så tager det længst tid at "hacke" det.
Og skriv det ned et sted.
#30
Hele ide'en med et Hemmeligt Spørgsmål, er jo netop at du skal kunne svare på spørgsmålet, uden egentlig at "huske" noget, og så få dit kodeord, der er lidt mere kompliceret.
Skal jo finde noget kun du ved, men er noget som du ikke lige glemmer.
Størrelsen på dit lem, i 4 decimaler eller hvad ved jeg.
Eller som #29 gør. Glem spørgsmålet, men ha' et standard svar, som du aldrig nogensinde nævner til nogen som helst du bruger. Det er noget du vil huske, ligesom at hvis du brugte 1 kodeord til alt, ville du jo nok ikke glemme det.
Hele ide'en med et Hemmeligt Spørgsmål, er jo netop at du skal kunne svare på spørgsmålet, uden egentlig at "huske" noget, og så få dit kodeord, der er lidt mere kompliceret.
Skal jo finde noget kun du ved, men er noget som du ikke lige glemmer.
Størrelsen på dit lem, i 4 decimaler eller hvad ved jeg.
Eller som #29 gør. Glem spørgsmålet, men ha' et standard svar, som du aldrig nogensinde nævner til nogen som helst du bruger. Det er noget du vil huske, ligesom at hvis du brugte 1 kodeord til alt, ville du jo nok ikke glemme det.
En løsning er bare at svare på spørgsmålet, som man ellers ville, og så bare bruge SHA-512. Så er sikkerheden på plads.
#30
Ikke "få" kodeorderet, "nulstille". :P
Off-Topic ang. denne WoW-snak:
At sælge accounts og tage dem tilbage igen er blot en lærestreg for køber.
#30
Ikke "få" kodeorderet, "nulstille". :P
Off-Topic ang. denne WoW-snak:
At sælge accounts og tage dem tilbage igen er blot en lærestreg for køber.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.