[FredrikNas]

Det som stör mig i det hela är att LinkedIn inte heller skickar ut någon information om detta, jag hade förväntat mig ett mail från en tjänst om dom blev hackade.

[Rob]

Citat:

Ursprungligen postat av FredrikNas

Det som stör mig i det hela är att LinkedIn inte heller skickar ut någon information om detta, jag hade förväntat mig ett mail från en tjänst om dom blev hackade.

Eller åtminstone nån liten nåtis på sin webbplats, jag ser iaf inget där när jag tittar på förstasidan!

[Rob]

Citat:

Ursprungligen postat av Rob

Eller åtminstone nån liten nåtis på sin webbplats, jag ser iaf inget där när jag tittar på förstasidan!

Och nu såg jag detta: http://blog.linkedin.com/2012/06/07/...t-our-members/

Så jag får backa på mitt förra inlägg

[BarateaU]

Citat:

Ursprungligen postat av Rob

Och nu såg jag detta: http://blog.linkedin.com/2012/06/07/...t-our-members/

Så jag får backa på mitt förra inlägg

Kul att de känns som de lägger allt på användaren hur man ser till att man har säkert lösenord, och att man skall byta var annan månad mer eller mindre.

[Gustav]

Citat:

Ursprungligen postat av BarateaU

Kul att de känns som de lägger allt på användaren hur man ser till att man har säkert lösenord, och att man skall byta var annan månad mer eller mindre.

Apropå det... Är det bara jag som rent mentalt inte klarar av att följa råden för säkra lösenord? Jag har ca 200 lösenord. Det är omöjligt för mig att skapa unika lösenord med bokstäver, siffror och specialtecken varje gång. Jag kan inte hålla det i huvudet.

Jag använder lösenord i stil med Wi7Ä^w/e3&, men sparar dem i en krypterad fil med ett master-lösenord. Att spara alla sina lösenord på ett ställe, är ju nästan en lika stor säkerhetsrisk, som att återanvända samma.

Jag försöker att använda mig av lösenord i stil med hästendrickerkaffepålandsväg38 (hästen dricker kaffe på landsväg 38). Dvs lösenord som är lätta att komma ihåg, men som är svåra att knäcka. Men inte ens det fungerar när det rör sig om 200 lösenord, varav några jag bara använder någon gång om året. Ska jag dessutom byta lösenord några gånger i månaden, så blir det ännu mer omöjligt att hålla reda på dem.

Att tvinga användaren att byta lösenord med jämna mellanrum, eller att tvinga användaren att använda säkra lösenord, tror jag kan ge motsatt effekt. Tex så tvingar DIBS oss att byta lösenord några gånger varje år. Det gör att DIBS lösenord cirkulerar via mail, telefon, msn messenger, postit-lappar, mm över hela kontoret. Och ändå så är det alltid någon som inte har fått det nya lösenordet och som råkar spärra inloggningen efter tre misslyckade försök. Det kan knappast öka säkerheten.

[tartareandesire]

Citat:

Ursprungligen postat av Gustav

Apropå det... Är det bara jag som rent mentalt inte klarar av att följa råden för säkra lösenord? Jag har ca 200 lösenord. Det är omöjligt för mig att skapa unika lösenord med bokstäver, siffror och specialtecken varje gång. Jag kan inte hålla det i huvudet.

Håller helt med dig, jag VET själv att jag använder relativt osäkra lösenord på många inloggningar men det gör jag med flit eftersom jag inte ser ett intrång på dessa som något särskilt allvarligt. Sedan finns det naturligtvis andra inloggningar där jag använder betydligt säkrare lösenord. Än så länge har jag inte råkat ut för några problem.

[Zeroi]

Citat:

Ursprungligen postat av tartareandesire

Håller helt med dig, jag VET själv att jag använder relativt osäkra lösenord på många inloggningar men det gör jag med flit eftersom jag inte ser ett intrång på dessa som något särskilt allvarligt. Sedan finns det naturligtvis andra inloggningar där jag använder betydligt säkrare lösenord. Än så länge har jag inte råkat ut för några problem.

Men det behöver inte vara ett krångligt lösenord med siffror, stora bokstäver.
Om du har lösenordet "123" och "abc"; vilket är enklast att bruteforcea?
Det beror ju på hur tablen ser ut, men antagligen provar den första 0-9, a-z i varje.
så
1
2
3
osv.
a
b
c
osv.

det finns fler bokstäver än siffror, alltså tar det längre tid att knäcka 29 ^ 4 än 10^4, sedan så är det klart bra med stora bokstäver, då blir ju (29 ^ 2)
^4