Gå til innhold

Mange norske passord på avveie

Niklasp

Av Niklasp
i Diskuter dataartikler (Tek.no)

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
ph10m

ph10m

Skrevet
Skrevet

Forbanna hackere. Ille nok at de hacker, men at de sitter i mørket med hette på og gjør dette mens de snakker i en gammel og analog rød telefon irriterer meg enda mer... :ninja:

 

Enig, må nesten le litt når jeg ser dette illustrasjonsbilde gang på gang. Skjønner ikke tanken bak telefonen.

 

 

Lenke til kommentar
Bolson

Bolson

Skrevet
Skrevet (endret)

Takk, Bolson. Det skal jo være så trygt man kan få det da?

 

Men den type info er noe jeg frventer er med når HW lager en "artikkel" om den type ting.

 

Du kan ikke forvente noe her. Men for å være "100 %" korrekt i informasjon. InCreo bruker i dag bcrypt, men de har levert løsninger i så mange år at de har vært med fra klartekst via MD5 og andre til bcrypt. InCreo skriver intet om versjon av løsning som de ulike kundene går på, så derfor kan vi ikke vite at alle bruker bcrypt.

 

Men det er å håpe at de er såpass profesjonelle, særlig når vi her snakker om en lukket løsning, at de ikke tillater kunder å ligge på gamle versjoner.

 

Edit: Men jeg liker ikke det at det har tatt tid, at de ikke er mer åpen i informasjon (ikke detaljer) om det var et innbrudd via nettløsning eller generell serverprogramvare. Men det skyldes kanskje at jeg er aktivt i et åpen kildekodemiljø der vi går åpent ut med informasjon knyttet til tetta sikkerhetshull. Er det snakk om særlig alvorlige hender det man også går ut med informasjon som kan hindre utnyttelse.

 

F.eks oppgis CVVS 2.0 kode, type sikkerhetshull, hvilken modul/delsystem, hvilke forhold som må være tilfredsstilt for å utnytte hullet med mer. Mindre lukka publiseringssystem har en tendens til ikke å gjøre slik informasjon kjent (annet en at vi har et, men kan ikke si noe mer). Det gjør det helt umulig å vurdere systemets sikkerhetsmessige kvalitet. Om jeg skulle rådgitt en kunde ville jeg krevet å få logg på kjente/retta sikkerhetshull siste 3 - 4 år med standard informasjon samt prosedyrer rundt dette. Om de ikke kunne gi slik informasjon ville jeg frarådd kunden å bruke systemet.

 

Alle systemer har nemlig hull - åpenhet og rutiner rundt dette sikrer i alle fall at kundene kan vurdere kvaliteten.

Endret av Bolson
Lenke til kommentar
MultiForce

MultiForce

Skrevet
Skrevet (endret)

Ingen liste over hvilke sider det gjelder, dermed må man stole på at tredjepart klarer å få ut fingeren?

De burde da også kunne stengt det som måtte stenges, fikse feilen, og så kjørt på med info og beklagelser etterpå.

Store selskaper har da klart det, så hvorfor ikke disse?

Endret av MultiForce
Lenke til kommentar
Dummst

Dummst

Skrevet
Skrevet
Forbanna hackere. Ille nok at de hacker, men at de sitter i mørket med hette på og gjør dette mens de snakker i en gammel og analog rød telefon irriterer meg enda mer... :ninja:
Enig, må nesten le litt når jeg ser dette illustrasjonsbilde gang på gang. Skjønner ikke tanken bak telefonen.

 

Alle vet vel at en rød telefon gir direkte kontakt med både USAs og Russlands president... duuh!

Lenke til kommentar
si-m1

si-m1

Skrevet
Skrevet
Forbanna hackere. Ille nok at de hacker, men at de sitter i mørket med hette på og gjør dette mens de snakker i en gammel og analog rød telefon irriterer meg enda mer... :ninja:
Enig, må nesten le litt når jeg ser dette illustrasjonsbilde gang på gang. Skjønner ikke tanken bak telefonen.
Alle vet vel at en rød telefon gir direkte kontakt med både USAs og Russlands president... duuh!

 

https://www.youtube.com/watch?v=6FTLD6idBjA

Lenke til kommentar
Alkjeks

Alkjeks

Skrevet
Skrevet

Forbanna hackere. Ille nok at de hacker, men at de sitter i mørket med hette på og gjør dette mens de snakker i en gammel og analog rød telefon irriterer meg enda mer... :ninja:

 

Enig, må nesten le litt når jeg ser dette illustrasjonsbilde gang på gang. Skjønner ikke tanken bak telefonen.

 

Og, ikke minst, så drikker de Coca-cola med gaffel. Sikkert for å ikke etterlate seg DNA på beholderne.

Lenke til kommentar
RattleBattle

RattleBattle

Skrevet
Skrevet

For min del gjør jeg følgende:

Lag et sterkt og unikt passord uten ord i ordlisten til eposten din. Skriv det ned på et sikkert sted. Ikke lagre det i noe wallet- eller velvetapplikasjon. Grunnen er at får noen passordet til eposten din, kan man resette passord på alle tjenestene du har registrert bruker på nettet.

 

Bruk walletapplikasjon for å lagre unike og sterke passord for hver eneste innlogging på forskjellige nettsteder. Ha et godt passord til walletapplikasjonen din som du skriver ned og legger på et sikkert sted.

 

Noen mener at man ikke bør skrive ned passordet, men jeg mener det bare er tull. Passord stjeles i de aller fleste tilfeller ikke av at noen leser fra et ark som ligger hjemme hos deg på et sikkert sted, men gjennom hacking på nettet.

  • Liker 2
Lenke til kommentar
RattleBattle

RattleBattle

Skrevet
Skrevet

Det har man jo, men har man ikke lagret passord til epostkontoen i wallet'en og ikke bruker passord til epostkontoen til andre ting og epostpassordet i tillegg er sterkt, kan man resette passordene til de andre tjenestene. Dessuten kan man også ha en wallet som lagrer kun lokalt på PC-en og ikke på nettet.

 

Uansett: Poenget er at man bruker ulike passord til ulike tjenester. Utfordringen er jo da at man umulig kan huske alt og litt tungvint å ta med seg papir og minisafe :-P. Kompromisset blir da en wallet med sterkt generert passord :-).

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...