mboost-dp1
sxc.hu - simonok
adgangskoder skal jo heller ikke være stærke til alting. Jeg skriver da også bare noget junk de steder som kræver jeg laver et login.
Brug og smid væk konti som intet personligt data kompromiterer.
Brug og smid væk konti som intet personligt data kompromiterer.
Det der undrer mig lidt er
Men der er jo altid nogen som bare vender det blinde øje til og siger, det sker altid for de andre, men aldrig for os.
De mange brugerinformationer, inklusiv ukrypterede adgangskoder, har ført til en unik mulighed for at analysere hvor gode folk er til at anvende sikre adgangkoder.Man skulle da ellers mene at tidligere kompromiteringer af systemer har slået fast man ikke skal gemme adganskoder ukrypteret.
Men der er jo altid nogen som bare vender det blinde øje til og siger, det sker altid for de andre, men aldrig for os.
Jeg har valg at bruge password applikationer der kan lave kilometerlange passwords som burde være ret svære at knække (man kan jo håbe... :-)).
Så skal jeg kun huske på et godt og svært password fremfor at jeg bruger lette og simple passwords rundt omkring.
Det er kun på arbejdet at jeg bruger lette passwords - da genierne har besluttet at det er sikkert at man skal skifte passowrd hver 3. md - det eneste de får ud af det er at folk enten skifter et tal ud forrest eller til sidst i et password....
Så skal jeg kun huske på et godt og svært password fremfor at jeg bruger lette og simple passwords rundt omkring.
Det er kun på arbejdet at jeg bruger lette passwords - da genierne har besluttet at det er sikkert at man skal skifte passowrd hver 3. md - det eneste de får ud af det er at folk enten skifter et tal ud forrest eller til sidst i et password....
Vi mennesker er jo ikke ligefrem maskiner der kan husker flere tusinde adgangskoder.
Jeg bruger 3-4 forskellige adgangskoder lige fra mail til netbank. Hvor den længste kode er til min mail.
Men hvad med et system som pinkoden til visakort. Hvis man også arbejder i fona så er koden på samme længde, altså 4 tal. Når man så er ved kassen så skal man også huske en tredje kode som er på 4 tal. Det kan godt være svært og er nok grunden til at man vælger koder der minder om hinanden
Jeg bruger 3-4 forskellige adgangskoder lige fra mail til netbank. Hvor den længste kode er til min mail.
Men hvad med et system som pinkoden til visakort. Hvis man også arbejder i fona så er koden på samme længde, altså 4 tal. Når man så er ved kassen så skal man også huske en tredje kode som er på 4 tal. Det kan godt være svært og er nok grunden til at man vælger koder der minder om hinanden
Det er en meget fin anbefaling fra NASA. Nu skal vi så bare have alle hjemmesider til and indse at det skal være muiligt med lang passwords. Det irriterer mig at jeg bliver nødt til at korte min adgangskode ned, for i de tilfælde bliver jeg hele tiden nødt til at modtage mit password på mail. Der kan jeg så blive mindet om, hvorfor jeg ikke kunne gætte kodeordet, når jeg skal angive et nyt, og finder ud af at det er for langt -.-
Det bedste tip jeg har fået angående passwords er at bruge en algoritme. Det kan være de tre forreste bogstaver på siden, tallet der angiver mængden af vokaler osv. osv. Jeg kan dermed glemme mine passwords til de konkrete sider, for når jeg så skal bruge det, kan jeg blot benytte algoritmen (og bliver overrasket over at det findes :P).
Det bedste tip jeg har fået angående passwords er at bruge en algoritme. Det kan være de tre forreste bogstaver på siden, tallet der angiver mængden af vokaler osv. osv. Jeg kan dermed glemme mine passwords til de konkrete sider, for når jeg så skal bruge det, kan jeg blot benytte algoritmen (og bliver overrasket over at det findes :P).
#8
Helt enig
Jeg har en kode det er nem for mig at huske. Den indholder store og små bogstaver, tal, og specialtegn. Men problemet er som du siger at den ikke kan bruges 50% af stederne. Enten er den for lang (9 tegn) ellers understøtter de ikke specialtegn. Det er røv belasetene.
Jeg kender skam også alt til knappen. "Glemt password"
Helt enig
Jeg har en kode det er nem for mig at huske. Den indholder store og små bogstaver, tal, og specialtegn. Men problemet er som du siger at den ikke kan bruges 50% af stederne. Enten er den for lang (9 tegn) ellers understøtter de ikke specialtegn. Det er røv belasetene.
Jeg kender skam også alt til knappen. "Glemt password"
#9
Går ud fra at det du skriver er er en joke
men alligevel hvis du bruger samme password på flere sider, er den jo mindst lige så ringe som 123456.
Går ud fra at det du skriver er er en joke
men alligevel hvis du bruger samme password på flere sider, er den jo mindst lige så ringe som 123456.
#10-11 Hvorfor det? Selvfølgelig har jeg forskellige koder til Netbank, Firmanetværk, Hjemmenetværk, Ruter, Paypal, Mail. osv. Men til lallal sider som Newz og andre sider benytter jeg kun en kode. Jeg ser virkelig ikke nogen grund til at beskytte dem bedre.
Diverse sociale netværks sider benytter jeg slet ikke. Så jeg er ikke så bange for at nogen personlige oplysninger kommer ud.
Diverse sociale netværks sider benytter jeg slet ikke. Så jeg er ikke så bange for at nogen personlige oplysninger kommer ud.
nomissenrojb (12) skrev:#10-11 Hvorfor det? Selvfølgelig har jeg forskellige koder til Netbank, Firmanetværk, Hjemmenetværk, Ruter, Paypal, Mail. osv. Men til lallal sider som Newz og andre sider benytter jeg kun en kode. Jeg ser virkelig ikke nogen grund til at beskytte dem bedre.
Diverse sociale netværks sider benytter jeg slet ikke. Så jeg er ikke så bange for at nogen personlige oplysninger kommer ud.
Helt sikkert, jeg har 3 koder jeg bruger til det meste. Den hårdeste over 15 char til netbanker og følsomme informationer, så er der f.eks til mail hvor jeg bruger lidt mindre password. Og sidste som jeg bruger til alle andre sites som jeg ikke gør det store der bliver cracket.
cwap (13) skrev:Nu findes der jo ikke ret mange passwords, der er så stærke at de ikke kan knækkes af en keylogger ;)
Det er derfor Windows har et lille sødt program som hedder Skærmtastatur. Jeg benytter altid det program til et eller flere tegn ved indtastning af Netbank, Dankort, og Paypal data. Især på fremmede computer. Dog ikke så meget ved min private pc.
Ja kender det kun alt for godt, arbejder på et sygehus, i deres IT afd, og når man tænker på de fleste af dem der arbejder der, arbejder med person følsom data, så var det lige før de helst bare ville være foruden passwords i det hele taget. De sidder og brokker sig over de skal huske på for mange, og at nogen af dem rent faktisk kræver både tal og bogstaver. Men bare se dem, hvis de kommer til at printe noget ud til en forkert afd, så er de helt oppe og køre, til trods for alle skriver under på at de ikke må diskutere person følsom data med folk uden for sygehuset. Men det at se, at når de vælger lorte passwords, eller nogen steder helt fravælger dem. At folk så i princippet bare kan vade lige ind og se i deres computere, det skænker de ikke en tanke. Ved ikke om de har en eller anden ide om, når det er på en computer, så er det bare 100% sikkert :D
Jeg synes generelt at de mål som findes for et godt og dårligt password kan være misvisende.
Hvis jeg vælger "MinMorErTyk" eller "MinChefErGrim" som password er sandsynligheden for at det bliver gættet jo minimal, alligevel tvinger nogle "sikkerhedstjek" mig til specialtegn så jeg skal skrive "MinMorVarTyki87", men kan ikke helt se, hvordan det kan øge sikkerheden.
Jeg råder altid folk til at vælge sætninger, de er nemme at huske og man kan huske langt flere end ved enkelte ord eller underlige sammensætninger.
Summasumarum er, at jeg synes retningerlinjerne for, hvordan man skaber et password er en vild over komplicering af noget som er yderst simpelt og jeg at synes en stor del af ansvaret for dårlige password ligger hos endnu dårligerer indstrukser til at lave et (aka de som sætter systemet og skal vejlede brugerene).
Hvis jeg vælger "MinMorErTyk" eller "MinChefErGrim" som password er sandsynligheden for at det bliver gættet jo minimal, alligevel tvinger nogle "sikkerhedstjek" mig til specialtegn så jeg skal skrive "MinMorVarTyki87", men kan ikke helt se, hvordan det kan øge sikkerheden.
Jeg råder altid folk til at vælge sætninger, de er nemme at huske og man kan huske langt flere end ved enkelte ord eller underlige sammensætninger.
Summasumarum er, at jeg synes retningerlinjerne for, hvordan man skaber et password er en vild over komplicering af noget som er yderst simpelt og jeg at synes en stor del af ansvaret for dårlige password ligger hos endnu dårligerer indstrukser til at lave et (aka de som sætter systemet og skal vejlede brugerene).
Har en enkelt lang kode til en krypteret partition lavet i TrueCrypt, der så indeholder adgangskoder til det jeg har brug for.
På den måde skal jeg kun huske en enkelt svær adgangskode, og kan derfor have en unik svær kode til alle de sider jeg besøger.
Ulempen er så at hvis min primære adgangskode kommer i de forkerte hænder, så har de dem alle, men det er jo en risiko som næsten er umulig at undgå.
På den måde skal jeg kun huske en enkelt svær adgangskode, og kan derfor have en unik svær kode til alle de sider jeg besøger.
Ulempen er så at hvis min primære adgangskode kommer i de forkerte hænder, så har de dem alle, men det er jo en risiko som næsten er umulig at undgå.
#24
Du kan åbenbart ikke huske sagen på samme måde som jeg, ved ikke om dette link hjælper dig:
http://newz.dk/newz-dk-har-haft-uoensket-besoeg/pa...
Listerne med de offentliggjorte navne og adgangskoder er gået tabt, men de var alle korte og lette. Så dem med de længere og mere besværlige adgangskoder gik fri dengang.
Hvilket endnu engang cementerer, at det er en rigtigt god ide med en lang svær adgangskode, så jo.
Du kan åbenbart ikke huske sagen på samme måde som jeg, ved ikke om dette link hjælper dig:
http://newz.dk/newz-dk-har-haft-uoensket-besoeg/pa...
Listerne med de offentliggjorte navne og adgangskoder er gået tabt, men de var alle korte og lette. Så dem med de længere og mere besværlige adgangskoder gik fri dengang.
Hvilket endnu engang cementerer, at det er en rigtigt god ide med en lang svær adgangskode, så jo.
#28 President Scroob 4 teh w1n!
egentligt er det vel også lige meget hvor godt/skidt dit password er hvis det er hele password databasen der er kompromiteret som der står i artiklen..!
hvis det var bruteforce eller lign attacks der blev udført, ja...jo bedre password, des sværere at dekryptere/gætte men nu hvor det er en datase..o well..
kæde - svageste led= glad hacker
egentligt er det vel også lige meget hvor godt/skidt dit password er hvis det er hele password databasen der er kompromiteret som der står i artiklen..!
hvis det var bruteforce eller lign attacks der blev udført, ja...jo bedre password, des sværere at dekryptere/gætte men nu hvor det er en datase..o well..
kæde - svageste led= glad hacker
Hvis jeg var bruger på rockyou.com ville jeg også have valgt min "low kode" som er meget simpel. Siden er super useriøs udseeende, og havde jeg brugt en advanceret og de sløser med sikkerheden (ja det gjorde de) så ville de have kode til netbank osv. Som nævnt 1000gange allerede kan folk ikke huske særligt mange koder, og genbruger derfor. Syntes mere det viser om at folk mener siden er useriøs og ikke stoler på dem, og er ligeglade om deres bruger blive komprommiteret end det viser om den generelle sikkerhed af folks koder. Stjæl en database til noget vigtigt og lav en sammelinging plx.
syntes lige i skal have et citat fra rockyou.com.
lidt off topic, men stadig god humor.
http://www.rockyou.com/help/securityMessage.php skrev:Our users' privacy and data security have always been a priority for RockYou and we strive to keep them secure. Our users have confidence in our services and we will continue to ensure that confidence is deserved.
lidt off topic, men stadig god humor.
-sippo- (31) skrev:
syntes lige i skal have et citat fra rockyou.com.
Our users' privacy and data security have always been a priority for RockYou and we strive to keep them secure. Our users have confidence in our services and we will continue to ensure that confidence is deserved. Kilde
lidt off topic, men stadig god humor.
Og når der så længere nede står:
The platform breach also did not impact any advertiser or publisher information, which we maintain on a separate and secure system that is not a legacy platform
Så kan man ikke andet end at tænke de ikke er ret seriøse omkring brugernes sikkerhed, det eneste de tænker på er squ dem der skal tjene penge :)
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund