[Lucas Welander]

Citat:

Ursprungligen postat av tartareandesire

För det mesta har stora sajter börjat smått med oerfarna unga personer bakom spakarna. Man skyndar då fram och slarvar ofta här och där. När man sedan blir stor och kanske köps upp av större bolag så är sällan förbättring av säkerheten något som prioriteras, det är inget man tjänar pengar på helt enkelt.

Men man kan sannerligen tappa pengar på det så det är ju fortfarande pengar att tjäna över tid men ja, de är inga snabba pengar och man har otur om man tappar pengar pga sånt här men risken finns ju alltid.

[Erik Stenman]

De verkar inte ha förlorat något alls på det här om man kollar deras börsvärde. Jag hade trott ett litet tapp i alla fall.

[Gustav]

Citat:

Ursprungligen postat av Erik Stenman

De verkar inte ha förlorat något alls på det här om man kollar deras börsvärde. Jag hade trott ett litet tapp i alla fall.

Det som inte får hända hände. Och bolaget verksamhet rullar på som vanligt.

Katastrofer kan i vissa fall till och med ha en positiv effekt på börsvärdet. Förutsatt att krishanteringen fungerar över förväntan. Tex så kan en serverkrasch skapa förtroende på marknaden, om alla backup-lösningar fungerade.

Men, ja. Som du säger så borde ju rimligen ett intrång påverka börsvärdet i negativ bemärkelse.

[FredrikNas]

Det som stör mig i det hela är att LinkedIn inte heller skickar ut någon information om detta, jag hade förväntat mig ett mail från en tjänst om dom blev hackade.

[Rob]

Citat:

Ursprungligen postat av FredrikNas

Det som stör mig i det hela är att LinkedIn inte heller skickar ut någon information om detta, jag hade förväntat mig ett mail från en tjänst om dom blev hackade.

Eller åtminstone nån liten nåtis på sin webbplats, jag ser iaf inget där när jag tittar på förstasidan!

[Rob]

Citat:

Ursprungligen postat av Rob

Eller åtminstone nån liten nåtis på sin webbplats, jag ser iaf inget där när jag tittar på förstasidan!

Och nu såg jag detta: http://blog.linkedin.com/2012/06/07/...t-our-members/

Så jag får backa på mitt förra inlägg

[BarateaU]

Fick detta mailet nyss:

Dear Andreas,

We recently became aware that some LinkedIn passwords were compromised and posted on a hacker website. We immediately launched an investigation and we have reason to believe that your password was included in the post. To the best of our knowledge, no email logins associated with the passwords have been published, nor have we received any verified reports of unauthorized access to any member’s account as a result of this event. While a small subset of the passwords was decoded and published, we do not believe yours was among them. The security of your account is very important to us at LinkedIn. As a precaution, we disabled your password, and advise you to take the following steps to reset it. If you reset your password in the last two days, there is no need for further action. 1. Type www.linkedin.com/settings directly into your browser 2. Type in your email address and press Sign In, no password necessary 3. Follow the on-screen directions to reset your password Note: Do not reuse your old password when creating your new password. If you have been using your old LinkedIn password on other sites, we recommend that you change those passwords too. We appreciate your immediate attention to resetting your password and apologize for the inconvenience. Thank you,
The LinkedIn Team

[BarateaU]

Citat:

Ursprungligen postat av Rob

Och nu såg jag detta: http://blog.linkedin.com/2012/06/07/...t-our-members/

Så jag får backa på mitt förra inlägg

Kul att de känns som de lägger allt på användaren hur man ser till att man har säkert lösenord, och att man skall byta var annan månad mer eller mindre.

[Gustav]

Citat:

Ursprungligen postat av BarateaU

Kul att de känns som de lägger allt på användaren hur man ser till att man har säkert lösenord, och att man skall byta var annan månad mer eller mindre.

Apropå det... Är det bara jag som rent mentalt inte klarar av att följa råden för säkra lösenord? Jag har ca 200 lösenord. Det är omöjligt för mig att skapa unika lösenord med bokstäver, siffror och specialtecken varje gång. Jag kan inte hålla det i huvudet.

Jag använder lösenord i stil med Wi7Ä^w/e3&, men sparar dem i en krypterad fil med ett master-lösenord. Att spara alla sina lösenord på ett ställe, är ju nästan en lika stor säkerhetsrisk, som att återanvända samma.

Jag försöker att använda mig av lösenord i stil med hästendrickerkaffepålandsväg38 (hästen dricker kaffe på landsväg 38). Dvs lösenord som är lätta att komma ihåg, men som är svåra att knäcka. Men inte ens det fungerar när det rör sig om 200 lösenord, varav några jag bara använder någon gång om året. Ska jag dessutom byta lösenord några gånger i månaden, så blir det ännu mer omöjligt att hålla reda på dem.

Att tvinga användaren att byta lösenord med jämna mellanrum, eller att tvinga användaren att använda säkra lösenord, tror jag kan ge motsatt effekt. Tex så tvingar DIBS oss att byta lösenord några gånger varje år. Det gör att DIBS lösenord cirkulerar via mail, telefon, msn messenger, postit-lappar, mm över hela kontoret. Och ändå så är det alltid någon som inte har fått det nya lösenordet och som råkar spärra inloggningen efter tre misslyckade försök. Det kan knappast öka säkerheten.

[tartareandesire]

Citat:

Ursprungligen postat av Gustav

Apropå det... Är det bara jag som rent mentalt inte klarar av att följa råden för säkra lösenord? Jag har ca 200 lösenord. Det är omöjligt för mig att skapa unika lösenord med bokstäver, siffror och specialtecken varje gång. Jag kan inte hålla det i huvudet.

Håller helt med dig, jag VET själv att jag använder relativt osäkra lösenord på många inloggningar men det gör jag med flit eftersom jag inte ser ett intrång på dessa som något särskilt allvarligt. Sedan finns det naturligtvis andra inloggningar där jag använder betydligt säkrare lösenord. Än så länge har jag inte råkat ut för några problem.