Kom ihåg mig?
Home Menu

Menu


Linkedinlösenord ute!

 
 
Ämnesverktyg Visningsalternativ
Oläst 2012-06-25, 21:39 #1
Jines avatar
Jine Jine är inte uppkopplad
Har WN som tidsfördriv
 
Reg.datum: Feb 2005
Inlägg: 1 032
Jine Jine är inte uppkopplad
Har WN som tidsfördriv
Jines avatar
 
Reg.datum: Feb 2005
Inlägg: 1 032
Alla dessa lösenord är förövrigt tiotals gånger starkare än t.ex. "Wi7Ä^w/e3&" - främst pga. att dom är flera gånger längre.


EDIT: En annan bra lösning är att köra 1Pass eller Lastpass (eller liknande tjänst) - gärna med 2-factor auth påslaget, som t.ex. lastpass + yubikeys
Jine är inte uppkopplad   Svara med citatSvara med citat
Oläst 2012-06-27, 10:24 #2
Syke Syke är inte uppkopplad
Medlem
 
Reg.datum: Mar 2008
Inlägg: 297
Syke Syke är inte uppkopplad
Medlem
 
Reg.datum: Mar 2008
Inlägg: 297


Syke är inte uppkopplad   Svara med citatSvara med citat
Oläst 2012-06-27, 10:32 #3
tartareandesire tartareandesire är inte uppkopplad
Supermoderator
 
Reg.datum: Jan 2004
Inlägg: 11 585
tartareandesire tartareandesire är inte uppkopplad
Supermoderator
 
Reg.datum: Jan 2004
Inlägg: 11 585
Hehe, det stämmer väl till viss del förutsatt att man verkligen låter datorn gissa hej vilt. Det går ju dock utmärkt att köra med en orddatabas och då stämmer inte riktigt jämförelsen Ansvarsfulla webbplatsägare kan förbättra säkerheten för användarna enormt genom att bara lägga in en spärr på fem försök eller dylikt.
__________________
Full-stack developer, free for smaller assignments
tartareandesire är inte uppkopplad   Svara med citatSvara med citat
Oläst 2012-07-02, 15:47 #4
Syke Syke är inte uppkopplad
Medlem
 
Reg.datum: Mar 2008
Inlägg: 297
Syke Syke är inte uppkopplad
Medlem
 
Reg.datum: Mar 2008
Inlägg: 297
Citat:
Ursprungligen postat av tartareandesire Visa inlägg
Hehe, det stämmer väl till viss del förutsatt att man verkligen låter datorn gissa hej vilt. Det går ju dock utmärkt att köra med en orddatabas och då stämmer inte riktigt jämförelsen Ansvarsfulla webbplatsägare kan förbättra säkerheten för användarna enormt genom att bara lägga in en spärr på fem försök eller dylikt.
Fast en orddatabas hjälper väl ändå inte om det är flera olika ord som satts ihop? Blir inte det bara som ett enda långt, konstigt ord?
Syke är inte uppkopplad   Svara med citatSvara med citat
Oläst 2012-07-02, 16:14 #5
tartareandesire tartareandesire är inte uppkopplad
Supermoderator
 
Reg.datum: Jan 2004
Inlägg: 11 585
tartareandesire tartareandesire är inte uppkopplad
Supermoderator
 
Reg.datum: Jan 2004
Inlägg: 11 585
Citat:
Ursprungligen postat av Syke Visa inlägg
Fast en orddatabas hjälper väl ändå inte om det är flera olika ord som satts ihop? Blir inte det bara som ett enda långt, konstigt ord?
Sätta ihop ord kräver mindre än att slumpa bokstäver. Det finns betydligt färre ord än vad det finns bokstavskombinationer Dessutom börjar man lämpligtvis med de vanligaste orden. Nu kanske jag överskattar ligisterna men det finns nog några som är lite smartare.
__________________
Full-stack developer, free for smaller assignments
tartareandesire är inte uppkopplad   Svara med citatSvara med citat
Oläst 2012-07-02, 16:14 #6
Linuus Linuus är inte uppkopplad
Mycket flitig postare
 
Reg.datum: Jan 2009
Inlägg: 890
Linuus Linuus är inte uppkopplad
Mycket flitig postare
 
Reg.datum: Jan 2009
Inlägg: 890
Citat:
Ursprungligen postat av Syke Visa inlägg
Fast en orddatabas hjälper väl ändå inte om det är flera olika ord som satts ihop? Blir inte det bara som ett enda långt, konstigt ord?
Den sätter ju ihop flera ord och testar...
Linuus är inte uppkopplad   Svara med citatSvara med citat
Oläst 2012-07-03, 08:49 #7
Syke Syke är inte uppkopplad
Medlem
 
Reg.datum: Mar 2008
Inlägg: 297
Syke Syke är inte uppkopplad
Medlem
 
Reg.datum: Mar 2008
Inlägg: 297
Citat:
Ursprungligen postat av Linuus Visa inlägg
Den sätter ju ihop flera ord och testar...
Aha, men då kommer nästa fråga (jag är inte så jättehaj på krypteringsalgoritmer/hashning/lösenordsknäckning); det lär finnas väldigt många fler ord än det finns tecken och om man sätter ihop 8 tecken vs. 4 - 5 ord, blir ordvarianten mer svårknäckt än teckenvarianten?
Syke är inte uppkopplad   Svara med citatSvara med citat
Oläst 2012-07-03, 13:16 #8
Jines avatar
Jine Jine är inte uppkopplad
Har WN som tidsfördriv
 
Reg.datum: Feb 2005
Inlägg: 1 032
Jine Jine är inte uppkopplad
Har WN som tidsfördriv
Jines avatar
 
Reg.datum: Feb 2005
Inlägg: 1 032
Ja.

"Det var en gång en liten fisk!"
är mycket mer svårknäckt, både med ordlistor och (omöjligt med) bruteforce än
"Dvegelf!" - till att börja med så vet ju personen som sitter med en hash i handen inte att det är en mening.

Mer entropi == bättre lösenord, alltid.
Jine är inte uppkopplad   Svara med citatSvara med citat
Oläst 2012-07-03, 15:20 #9
tartareandesire tartareandesire är inte uppkopplad
Supermoderator
 
Reg.datum: Jan 2004
Inlägg: 11 585
tartareandesire tartareandesire är inte uppkopplad
Supermoderator
 
Reg.datum: Jan 2004
Inlägg: 11 585
Citat:
Ursprungligen postat av Jine Visa inlägg
Ja.

"Det var en gång en liten fisk!"
är mycket mer svårknäckt, både med ordlistor och (omöjligt med) bruteforce än
"Dvegelf!" - till att börja med så vet ju personen som sitter med en hash i handen inte att det är en mening.

Mer entropi == bättre lösenord, alltid.
Absolut, även om alla ord utom ett i den meningen hör till de 150 vanligaste svenska orden så är det en hel del permutationer att gå igenom. Använder man en större uppsättning specialtecken, siffror samt små / stora bokstäver så går det att öka säkerheten i den andra varianten rejält också dock (inte alltid alla tecken tillåts i lösenord visserligen).

Att bara sätta något tecken runt ordvarianten, t.ex. "# [ord] [ord] [ord] #" gör ju också vanliga ordlisteförsök ganska fruktlösa. Finns många olika trick man kan ta till för att göra lösenord säkra OCH enkla. Det är svårt för sabotörerna att täcka upp alla möjligheter, då kan de lika gärna bara bruteforca de mindre säkra lösenorden istället.
__________________
Full-stack developer, free for smaller assignments

Senast redigerad av tartareandesire den 2012-07-03 klockan 15:27
tartareandesire är inte uppkopplad   Svara med citatSvara med citat
Oläst 2012-07-18, 13:49 #10
Dimme Dimme är inte uppkopplad
Flitig postare
 
Reg.datum: Mar 2008
Inlägg: 397
Dimme Dimme är inte uppkopplad
Flitig postare
 
Reg.datum: Mar 2008
Inlägg: 397
OBS! Jag fick ett spammeddelande från "LinkedIn©" idag. Det var ett phishingförsök att få tag i mitt lösenord. Det kom förbi gmails spamfilter!

Jag gissar på att de fick tag i mitt email eftersom mitt konto hade blivit hackat, men jag hann ändra lösenordet i tid.

Här kommer headers:

Kod:
Delivered-To: m***@dimme.net
Received: by 10.180.103.7 with SMTP id fs7csp189885wib;
        Wed, 18 Jul 2012 02:35:59 -0700 (PDT)
Received: by 10.50.212.66 with SMTP id ni2mr1231913igc.66.1342604158753;
        Wed, 18 Jul 2012 02:35:58 -0700 (PDT)
Return-Path: <[email protected]>
Received: from mail4.ecentral.com (emu.ecentral.com. [216.38.223.233])
        by mx.google.com with ESMTPS id do10si20010779igc.25.2012.07.18.02.35.58
        (version=TLSv1/SSLv3 cipher=OTHER);
        Wed, 18 Jul 2012 02:35:58 -0700 (PDT)
Received-SPF: pass (google.com: domain of [email protected] designates 216.38.223.233 as permitted sender) client-ip=216.38.223.233;
Authentication-Results: mx.google.com; spf=pass (google.com: domain of [email protected] designates 216.38.223.233 as permitted sender) [email protected]
Received: from ecentral.com (unknown [178.91.229.12])
	(using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits))
	(No client certificate requested)
	by mail4.ecentral.com (Postfix) with ESMTPSA id B5255114C9;
	Wed, 18 Jul 2012 03:35:26 -0600 (MDT)
Message-ID: <[email protected]>
Date: Wed, 18 Jul 2012 10:36:03 +0100
Reply-To: "LinkedIn©" <[email protected]>
From: "LinkedIn©" <[email protected]>
X-Accept-Language: en-us
MIME-Version: 1.0
To: <m***@dhs.gov>
Cc: <m***@dhs.state.nj.us>,
	<m***@dickinson.edu>,
	<m***@digitalpath.net>,
	<m***@diltzinsurance.com>,
	<m***@dimme.net>,
	<m***@direcway.com>,
	<m***@direcway.com>,
	<m***@dmci.net>,
	<m***@[email protected]>,
	<m***@dmv.com>,
	<m***@dog>,
	<m***@dogidcolalr.com>,
	<m***@dogidcollar>,
	<m***@dogidcollar.com>,
	<m***@dogidogidcollar.com>,
	<m***@dot.state.ia.us>,
	<m***@dow.com>,
	<m***@dragbike.com>,
	<m***@dreamwiz.com>,
	<m***@dreamworks.com>,
	<m***@dreamworks.com>,
	<m***@drpayne.com>,
	<m***@drtel.net>,
	<m***@dstsystems.com>,
	<m***@e-mails.ru>,
	<m***@earthlink.com>,
	<m***@earthlink.net>,
	<m***@earthlink.net>,
	<m***@earthlink.net>,
	<m***@earthlink.net>,
	<m***@earthlink.net>,
	<m***@earthlink.net>,
	<m***@earthlink.net>,
	<m***@earthlink.net>,
	<m***@earthlink.net>,
	<m***@earthlink.net>,
	<m***@earthlink.net>,
	<m***@earthlink.net>,
	<m***@earthlink.net>,
	<m***@earthlink.net>,
	<m***@earthlink.net>,
	<m***@earthlink.net>,
	<m***@earthlink.net>,
	<m***@earthlink.net>,
	<m***@earthlink.net>,
	<m***@earthlink.net>,
	<m***@earthlink.net>,
	<m***@earthlink.net>,
	<m***@earthlink.net>
Subject: Signaling LinkedIn Mail
Content-Type: text/html;
	charset="us-ascii"
Content-Transfer-Encoding: 7bit
Dimme är inte uppkopplad   Svara med citatSvara med citat
Svara


Aktiva användare som för närvarande tittar på det här ämnet: 1 (0 medlemmar och 1 gäster)
 

Regler för att posta
Du får inte posta nya ämnen
Du får inte posta svar
Du får inte posta bifogade filer
Du får inte redigera dina inlägg

BB-kod är
Smilies är
[IMG]-kod är
HTML-kod är av

Forumhopp


Alla tider är GMT +2. Klockan är nu 12:42.

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson
 
Copyright © 2017