Gå til innhold

Informasjon om millioner av Linux-brukere er hacket

Nilsen

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
Bolson

Bolson

Skrevet
Skrevet
Dette må du gjøre om du var medlem av Ubuntu Forums:– Bytt passord på alle tjenester der du brukte samme passord– Bruk et passord med store og små bokstaver, tall og symboler– Bruk unike passord på hver enkelt tjeneste
- Bruk Lastpass til å generere og lagre sikre passord for deg.

 

Helt enig - og akkurat det hadde jeg så klart gjort.

 

I tillegg til at Lastpass lagrer sikre passord, så holder den oversikt på eventuelle dubletter man har.

Lenke til kommentar
RattleBattle

RattleBattle

Skrevet
Skrevet

*snip*

Godt forsøk, men det stemmer nok ikke. Hvem er "computeren"? Det er hackeren som bestemmer hva som skal genreres i strengen for å brute-force passordet. Det blir, uansett hvordan man snur og vender på det, enklere dersom man har ord i ordboken. Selv om det er aldri så mange ord som er "concated" eller hvor mange bits de utgjør.

  • Liker 1
Lenke til kommentar
Occi

Occi

Skrevet
Skrevet

Litt kjedelig at de har skrudd av forumet sitt. Jeg veit ikke hvilket passord jeg brukte der så får ikke sjekket hvor jeg må bytte.

 

XKCD pic

Haha, hver jævla tråd om passord blir det bildet postet! Hver eneste en, slår aldri feil.

Greit at det får frem et poeng, og ikke din feil akkurat men man blir litt lei :p

Lenke til kommentar
efikkan

efikkan

Skrevet
Skrevet

Det er upassende å bruke et bilde av operativsystemet Ubuntu som artikkelbilde når saken har ingen tilknytning til operativsystemet.

 

Ubuntus forum er i likhet med de fleste andre forum dårlig vedlikeholdt og sikret, og lenge var dette gjort av en tredjepart.

 

Når har forresten Tek-nettverket tenkt å oppgradere sikkerheten på sitt forum? Det er på tide å bruke https selv om det krever mer ytelse. Det er i det minste et steg på veien.

 

De sikreste passordene er ofte vanskelig å huske. Et godt tips er å basere et slikt passord på en lengre setning.
Dette stemmer faktisk ikke. Passord basert på ord og setninger er sårbare for ordbok-angrep som betraktelig reduserer entropien. Det finnes også i dag teknikker som kombinerer ord sammen som gir mening også, så setninger er en veldig dum idé! XKCD-stripen over er faktisk et eksempel på denne alvorlige feilen, hvor forfatter ikke har forstått faktisk entropi. Entropien til passord av setninger med vanlige ord er ikke lik et passord av samme lengde med vilkårlige tegn. Den reelle entropien er betydelig lavere. Slike passord bør aldri inneholde vanlige ord eller navn. Utbytting av et par bokstaver med noen tall hjelper ikke spesielt mye heller.

 

Det er også mange misforståelser om hva som gjør et passord sikkert. Styrken til passord er i entropien, som skal sikre at ingen klarer å knekke passordet i løpet av kort tid. Hvis en tjeneste krever at passord skal inneholde bestemte kombinasjoner av tegn så er dette faktisk med på å redusere entropien. La meg ta et enkelt eksempel. 4-sifrede pinkoder har 10.000 mulige kombinasjoner. Men hvis du krever at alle fire sifre skal være forskjellige så har du eliminert et stort antall lovlige kombinasjoner og dermed redusert entropien en del. Pin-koden "9999" er like sikker som "5371", og hvis du ikke forstår dette så trenger du å forstå entropi.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...