mboost-dp1
sxc.hu - simonok
Jeg skal ikke lyde uskyldig, jeg har godt 3 passwords til ALT. men mine er måske lidt mere opfindsomme, hvor den nyeste har tal, og op til flere store bogstaver.
Men det der i 0 er bare pinligt
Men det der i 0 er bare pinligt
Listen viser også at mange koder er spanske navne, hvilket antyder målet for phishing-angrebet, der fik lokket adgangskoderne fra folk, var latinamerikanske lande.
Eller at personer fra spansktalende lande ikke er gode til at vælge en god adgangskode.
jeg er mere forundret over at der kun er 64 ud af 10.000 der deler samme kode.
#2 egentligt ikke, de dårlige adgangskoder er ikke brugt til at komme ind her, der er trods alt nogen på 30 karakterer iblandt dem. Hvor svær koden er, er reelt nyheden om listen uvedkommende da det er ved phishing de er opnået.
imponerende at man har held til at lave en kode på blot et tegn. Må være en meget gammel account
#2 egentligt ikke, de dårlige adgangskoder er ikke brugt til at komme ind her, der er trods alt nogen på 30 karakterer iblandt dem. Hvor svær koden er, er reelt nyheden om listen uvedkommende da det er ved phishing de er opnået.
imponerende at man har held til at lave en kode på blot et tegn. Må være en meget gammel account
6 tegn var ihvertfald minimum da jeg oprettede hotmail for ca 8 år siden.
#3 enig i, at 64 ud af 10.000 er ok. Man kan måske yderligere argumentere for, at folk der vælger 123456 måske ovenikøbet har større chance for at falde for et phishing-forsøg pga. manglende it-kendskab?
#3 enig i, at 64 ud af 10.000 er ok. Man kan måske yderligere argumentere for, at folk der vælger 123456 måske ovenikøbet har større chance for at falde for et phishing-forsøg pga. manglende it-kendskab?
Lidt trist den måde DR udlægger sagen på...
Man kan vel ikke kalde en person, som snyder folk til at udlevere personlige oplysninger for en hacker? Da man vel "kun" skal lave en overbevisende mail og/eller site...
og man kan vel heller ikke kalde det et angreb på hotmail?
http://www.dr.dk/Nyheder/Udland/2009/10/06/081159.htm skrev:Flere tusind brugere af e-mail-tjenesten Hotmail er blevet frarøvet deres kodeord og brugernavn. Det er sket under et af de største hackerangreb nogensinde på en internetbaseret e-mail-tjeneste.
Man kan vel ikke kalde en person, som snyder folk til at udlevere personlige oplysninger for en hacker? Da man vel "kun" skal lave en overbevisende mail og/eller site...
og man kan vel heller ikke kalde det et angreb på hotmail?
#7
Nej, et bruteforce eller dictionary attack ville finde koden på et split sekund.
#topic
Egentlig er det god data at få, situationen taget til side.
Vi ved alle sammen godt at folk generelt er dårlige til kodeord, men nu har vi nogle data fra det virkelige liv vi kan analysere.
Nej, et bruteforce eller dictionary attack ville finde koden på et split sekund.
#topic
Egentlig er det god data at få, situationen taget til side.
Vi ved alle sammen godt at folk generelt er dårlige til kodeord, men nu har vi nogle data fra det virkelige liv vi kan analysere.
Joe, det er jo alt sammen fint. Men er det valid statistik - dvs. er det reelle passwords til konti, som faktisk virker ?
Enhver kan jo med et script lave en arbitrær liste med brugernavne og "passwords", af hvilken som helst længde man ønsker, og enten få resultatet "alle brugere vælger super stærke passwords på 15 karakterer" eller modsat resultatet "90% af brugerne vælger meget svage passwords og mange har spanske navne".
Hvis ikke de enkelte konti er valideret har statistikken i mine øjne ingen værdi. Ingen kan jo være sikker på om listen er helt falsk, eller delvist falsk (tilføjet til).
Prøv selv at lave en liste
Der er vist lavet forskellige citatater med statistik og løgn. Find dem selv.
Enhver kan jo med et script lave en arbitrær liste med brugernavne og "passwords", af hvilken som helst længde man ønsker, og enten få resultatet "alle brugere vælger super stærke passwords på 15 karakterer" eller modsat resultatet "90% af brugerne vælger meget svage passwords og mange har spanske navne".
Hvis ikke de enkelte konti er valideret har statistikken i mine øjne ingen værdi. Ingen kan jo være sikker på om listen er helt falsk, eller delvist falsk (tilføjet til).
Prøv selv at lave en liste
Der er vist lavet forskellige citatater med statistik og løgn. Find dem selv.
TuxDK (9) skrev:#7
Nej, et bruteforce eller dictionary attack ville finde koden på et split sekund.
#topic
Egentlig er det god data at få, situationen taget til side.
Vi ved alle sammen godt at folk generelt er dårlige til kodeord, men nu har vi nogle data fra det virkelige liv vi kan analysere.
Medmindre man er så klog at vide at hotmail har krav om 6 bogstaver i kodeord, og derfor sætter parametre op på ens bruteforce?
#12
Jeg vil stadig kalde det usikkert. Med de andre variationer af 123456 er du oppe på 1%. Det betyder realt af hver 100. konto kan tilgåes med en af de koder.
Det vil så tage en enkelt person under 1 time at få adgang til en hotmail konto. Vel og mærket uden brug af tools.
Omvendt kan man så diskutere hvad de kontoer bliver brugt til. Jeg indrømmer gerne at jeg har oprettet et par kontoer, som kun er brugt en enkelt gang. Simpelthen fordi jeg lige skulle bruge en email til et eller andet, og ikke ville bruge min egen af frygt for spam. Jeg har dog ikke brugt 123456 som password, men det har stadig været et nemt et. Så havde de hacket en af de kontoer havde de ikke fået nogen fortrolige oplysninger.
Jeg vil stadig kalde det usikkert. Med de andre variationer af 123456 er du oppe på 1%. Det betyder realt af hver 100. konto kan tilgåes med en af de koder.
Det vil så tage en enkelt person under 1 time at få adgang til en hotmail konto. Vel og mærket uden brug af tools.
Omvendt kan man så diskutere hvad de kontoer bliver brugt til. Jeg indrømmer gerne at jeg har oprettet et par kontoer, som kun er brugt en enkelt gang. Simpelthen fordi jeg lige skulle bruge en email til et eller andet, og ikke ville bruge min egen af frygt for spam. Jeg har dog ikke brugt 123456 som password, men det har stadig været et nemt et. Så havde de hacket en af de kontoer havde de ikke fået nogen fortrolige oplysninger.
TuxDK (9) skrev:
Nej, et bruteforce eller dictionary attack ville finde koden på et split sekund.
Nej, et dictionary attack vil måske aldrig finde koden. Det kræver at der findes et ord på et bogstav i ordbogen der bruges på samme bogstav, altså er det kendt at bogstavet kan være et ord.
Et bruteforce attack derimod vil, afhængigt af opsætning, finde koden meget hurtigt. Dog er så korte koder meget ualmindelige da mange systemer kræver kodeord der er længere ved oprettelse og har gjort det længe.
#14
Den statistik der er i nyheden?
Ud af ca 10.000 koder, var 64 af dem "123456".
Det er 0.64%
#16 og andre
Men vi kan blive enige om at et kodeord på 1 karakter, overhovedet ikke kan være sikker på nogen som helst måde.
Man er heldig hvis det slipper igennem et attack, ikke andet.
En grundig person, ville checke de basiske ting først.
Den statistik der er i nyheden?
Ud af ca 10.000 koder, var 64 af dem "123456".
Det er 0.64%
#16 og andre
Men vi kan blive enige om at et kodeord på 1 karakter, overhovedet ikke kan være sikker på nogen som helst måde.
Man er heldig hvis det slipper igennem et attack, ikke andet.
En grundig person, ville checke de basiske ting først.
123456 er som sådan jo heller ikke mere usikker end 918283 eller andre tal kombinationer på den længde.
Mere usikker hvis et menneske skal gætte det dog, men ikke et bruteforce angreb.
Mere usikker hvis et menneske skal gætte det dog, men ikke et bruteforce angreb.
mbp (12) skrev:Jeg tror det er forkert at sige, at "mange adgangskoder er meget svage". At 0,64% har valgt kodeordet 123456 er faktisk færre end gennemsnittet, og dermed relativt få.
Tjaa.. hvis man er fræk... og antager at koden 123456 ikke kun gælder for spansk talene brugere... så har du lige pludselig kodeordet til næsten 1% af alle brugere på hotmail... :)
Så der er mindst en kvart person, på min MSN kontakt liste som bruger den kode.. statistisk set :)
Perrep (4) skrev:Kode på et enkelt tegn? er det ikke umuligt? Mener da bestemt at der er en minimum længde på 6 tegn?
#4 Min Hotmail-konto er fra '96 hvis jeg ikke husker forkert, og der fik jeg den oprettet med en kode på 5 tegn. Den kunne jeg godt bruge indtil jeg skiftede for et par år siden. Men jeg kan faktisk ikke huske om 5 tegn var minimum eller om det var helt frit at vælge den kode man havde lyst til. Nogle der ved hvor gammelt Hotmail er?
Gad vide hvor alejandra (11) og alberto (9) kommer fra?
Mit world of warcraft password er meget komplekst, for jeg skal i hvorfald ikke have min konto haczet.
Mit world of warcraft password er meget komplekst, for jeg skal i hvorfald ikke have min konto haczet.
Måske er det bare mig.. Men syntes da det virker lige meget hvor underlig en kode man bruger så er den ikke sikker nok.
Hvis den længste kode var 30 tegn, og ALLIGEVEL ikke er sikker, så har jeg lidt svært ved at finde en som er sikker nok.
Men hvordan laver man en kode som er på 30 tegn?
Hvis du opretter en ny mail, må koden maks være på 16 tegn???
Er det mon et PR-nummer?
Hvis den længste kode var 30 tegn, og ALLIGEVEL ikke er sikker, så har jeg lidt svært ved at finde en som er sikker nok.
Men hvordan laver man en kode som er på 30 tegn?
Hvis du opretter en ny mail, må koden maks være på 16 tegn???
Er det mon et PR-nummer?
#24
Den kode på 30 tegn var sikker nok. Meget sikker.
Men intet er sikkert, hvis du selv giver folk din kode, hvilket er tilfældet her.
Husk lige de her koder er ikke fundet via noget "attack", de er taget fra phishing, hvor folk er blevet narret til at indtaste deres kodeord.
Så kan dit password være nok så langt, hjælper dig ikke hvis du selv giver det til andre.
Den kode på 30 tegn var sikker nok. Meget sikker.
Men intet er sikkert, hvis du selv giver folk din kode, hvilket er tilfældet her.
Husk lige de her koder er ikke fundet via noget "attack", de er taget fra phishing, hvor folk er blevet narret til at indtaste deres kodeord.
Så kan dit password være nok så langt, hjælper dig ikke hvis du selv giver det til andre.
Mon ikke alle disse koder kom fra den omgang der var på MSN med "Omg see my awesome party gallery http://miniurl.com/blablab", hvorefter man så skulle "logge ind" med sin MSN-konto for at få adgang til billederne? Alle tøserne, og de udvidende knægte, råbte op om at man havde virus. Istedet var man jo bare blevet phishet til ukendelighed!
Det kunne jo også tænkes at folk har oprettet mail adresserne som en brug og smid væk adresse?
Du skal bruge en mail adresse til at oprette dig et eller andet sted hvor du ikke vil bruge din almindelige mail adresse - du opretter en hotmail konto - bruger den til hvad du nu skal bruge og derefter glemmer du alt om den.
Ved sådan en situation ville jeg da også vælge en 123456 eller tilsvarende password
Du skal bruge en mail adresse til at oprette dig et eller andet sted hvor du ikke vil bruge din almindelige mail adresse - du opretter en hotmail konto - bruger den til hvad du nu skal bruge og derefter glemmer du alt om den.
Ved sådan en situation ville jeg da også vælge en 123456 eller tilsvarende password
Interessant statistik, jeg havde regnet med at det var meget værre, jeg kender mange der bruger ultra simple kodeord til mails. Uden at kende nogle kodeord, vil jeg kunne gætte mig til over halvdelen af folks kodeord her i firmaet (og der er tre forsøg før man bliver låst ude)
Her findes der en simplere løsning: Google efter 10 minute mail, der kan du få en gratis mail adresse for 10 min (man kan klikke på et link som så giver en 10 min mere, hvis mailen ikke er ankommet)
Meget let at bruge, ingen kodeord og man skal ikke bekymre sig om spam :)
Ser ud til at jeg var et år for sent, min er fra 1997 :)
Kan dog ikke huske om der var noget minimums krav dengang, lavede bare et kode på 8 tegn (only numbers though)
fennec (15) skrev:#12
Jeg indrømmer gerne at jeg har oprettet et par kontoer, som kun er brugt en enkelt gang. Simpelthen fordi jeg lige skulle bruge en email til et eller andet, og ikke ville bruge min egen af frygt for spam.
Her findes der en simplere løsning: Google efter 10 minute mail, der kan du få en gratis mail adresse for 10 min (man kan klikke på et link som så giver en 10 min mere, hvis mailen ikke er ankommet)
Meget let at bruge, ingen kodeord og man skal ikke bekymre sig om spam :)
XorpiZ (22) skrev:#21
Hotmail er fra 1996, så du har været tidligt ude :)
Ser ud til at jeg var et år for sent, min er fra 1997 :)
Kan dog ikke huske om der var noget minimums krav dengang, lavede bare et kode på 8 tegn (only numbers though)
Jeg er egentlig overrasket over, at 'tequila' ikke var med i Top-20 listen, når nu angrebet var rettet mod spansktalende.
Nå, sandhedens time:
Indeholder din(e) password/kode(r) dit
- favorit-øl/spiritusmærke?
- favorit-fodboldklub?
- yndlings-bog/spil/tegneserie/tvserie?
- stjernetegn?
- yndlingsfarve/-tal?
- vejnavn/husnr.?
- kreditkort-pinkode?
- (ex-)kærestes/kæledyrs navn? (gælder mest piger)
- CPR-nr, eller dele af det?
- simple tal-sekvenser? (12345, 321, 56789)?
- ord, som står på genstande i nærheden af dig?
F.eks. 'tuborg321' og 'user42' er IKKE sikre kodeord.
Nå, sandhedens time:
Indeholder din(e) password/kode(r) dit
- favorit-øl/spiritusmærke?
- favorit-fodboldklub?
- yndlings-bog/spil/tegneserie/tvserie?
- stjernetegn?
- yndlingsfarve/-tal?
- vejnavn/husnr.?
- kreditkort-pinkode?
- (ex-)kærestes/kæledyrs navn? (gælder mest piger)
- CPR-nr, eller dele af det?
- simple tal-sekvenser? (12345, 321, 56789)?
- ord, som står på genstande i nærheden af dig?
F.eks. 'tuborg321' og 'user42' er IKKE sikre kodeord.
XorpiZ (22) skrev:#21
Hotmail er fra 1996, så du har været tidligt ude :)
#22 Ja det passer også med at der stod HoTMaiL den gang.
Det gamle design
#29 hverken eller..
Og jeg bruger nyt adgangskode på alle sites jeg er tilmeldt. De bliver oprettet ud fra et bestemt mønster, så jeg altid kan huske de enkelte passwords.
Enkelt, smart og ligetil (lyder næsten som en Ritter sport reklame)
Og jeg bruger nyt adgangskode på alle sites jeg er tilmeldt. De bliver oprettet ud fra et bestemt mønster, så jeg altid kan huske de enkelte passwords.
Enkelt, smart og ligetil (lyder næsten som en Ritter sport reklame)
fastwrite1 (33) skrev:Og jeg bruger nyt adgangskode på alle sites jeg er tilmeldt. De bliver oprettet ud fra et bestemt mønster, så jeg altid kan huske de enkelte passwords.
Newz123
Facebook123
PornTube123
? ^^ fint mønster
ifølge comon var det længste password "lafaroleratropezoooooooooooooo"
og det korteste var ")"
http://www.comon.dk/nyheder/De-fleste-passwords-ka...
og det korteste var ")"
http://www.comon.dk/nyheder/De-fleste-passwords-ka...
Jeg er begyndt at ændre mine passwords til de første XX tegn af en MD5 af sitet/spillet + et hemmelig ord. (Nej i får hverken at vide hvor mange tegn eller mit ord at vide)
Total dynamisk + jeg kan (næsten) altid finde passwordet frem igen ved at lave en MD5 igen. Selvfølgelig finder folk ud af hvad jeg har brugt som hemmelig ord har de adgang til alle mine koder, men det tror jeg næppe sker.
Total dynamisk + jeg kan (næsten) altid finde passwordet frem igen ved at lave en MD5 igen. Selvfølgelig finder folk ud af hvad jeg har brugt som hemmelig ord har de adgang til alle mine koder, men det tror jeg næppe sker.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund