aleksanderro Skrevet 3. juli 2013 Rapporter Del Skrevet 3. juli 2013 (endret) Om du har samme passord på Uplay innloggingen som du har på Damp så må du det ja, pluss andre tjenester med samme passord. Tviler på at dette er gutteromsstreker som noen hevder at de har brukt fritiden sin på, godt mulig at dette er informasjon som skal selges, passord og epost addresser er verdt en god del om brukerne har samme passord på eposten og Uplay for eksempel. Bruker ikke noe passord på Uplay ettersom Steam åpner Uplay automatisk uten at jeg trenger å skrive inn noe passord. Edit: Har heller ikke fått noe e-post om å bytte passord. Endret 3. juli 2013 av aleksanderro Lenke til kommentar
thklinge Skrevet 3. juli 2013 Rapporter Del Skrevet 3. juli 2013 Dette at Xbox Live ikkje har blitt hacka er rart da MS ikkje er kjent for sikkerheten sin. Di lekker jo verre enn ein sil. At de er størst (og dermed størst sjanse for angrep) og fortsatt ikke hacket motbeviser jo det du skriver. Gi gjerne noen eksempler på at MS er lekk som en sil... Lenke til kommentar
Rudde Skrevet 3. juli 2013 Rapporter Del Skrevet 3. juli 2013 Passord må lagres, hvordan skal de vite at du har tastet inn korrekt passord? De har riktignok hashet passordene som er første steg i å forstå passord håndtering, men ingen detaljer om HVORDAN de har gjort det. Har de gjort det dårlig, med en runde med MD5 uten salt, vell da er sikkerheten like god som klartekst lagrede passord. Nei passord må ikke lagres for identifisering, en hash (eller annet) må lagres, passordets hash er ikke passordet du har lagret en hash IKKE PASSORDET. Lenke til kommentar
007CD Skrevet 3. juli 2013 Rapporter Del Skrevet 3. juli 2013 Nei passord må ikke lagres for identifisering, en hash (eller annet) må lagres, passordets hash er ikke passordet du har lagret en hash IKKE PASSORDET. Tror du skal lese mer enn første settningen i posten min 1 Lenke til kommentar
Rudde Skrevet 3. juli 2013 Rapporter Del Skrevet 3. juli 2013 Tror du skal lese mer enn første settningen i posten min jeg leste alt, men jeg tiltalte din falske påstand. Lenke til kommentar
007CD Skrevet 3. juli 2013 Rapporter Del Skrevet 3. juli 2013 jeg leste alt, men jeg tiltalte din falske påstand. Nei du har ikke lest den, for hva sa jeg i neste setning? Før du hamrer på tastaturet så burde du lese og tyde og ikke bare hoppe på 1 setning. 1 Lenke til kommentar
Rudde Skrevet 3. juli 2013 Rapporter Del Skrevet 3. juli 2013 Nei du har ikke lest den, for hva sa jeg i neste setning? Før du hamrer på tastaturet så burde du lese og tyde og ikke bare hoppe på 1 setning. Din andre setning er De har riktignok hashet passordene som er første steg i å forstå passord håndtering, men ingen detaljer om HVORDAN de har gjort det. Som ikke er relevant til din påstand Passord må lagres, hvordan skal de vite at du har tastet inn korrekt passord? Denne, den påstanden er 100% feil og misledede. Lenke til kommentar
007CD Skrevet 3. juli 2013 Rapporter Del Skrevet 3. juli 2013 Jo visst er den relevant, jeg sier med setning nr 2 at for å lagre ett passord så skal det hashes, og det er det første du skal forstå om du snakker passord håndtering, er litt overrasket at dette ikke gikk inn hos deg. 2 Lenke til kommentar
Rudde Skrevet 3. juli 2013 Rapporter Del Skrevet 3. juli 2013 Jo visst er den relevant, jeg sier med setning nr 2 at for å lagre ett passord så skal det hashes, og det er det første du skal forstå om du snakker passord håndtering, er litt overrasket at dette ikke gikk inn hos deg. Hva er det DU ikke forstår?! Ett laget passord != en hash av ett passord, det er HELT forskjellige ting! HASHING er IKKE en måte å lagre data på, hashing er en måte å identifisere data på som er noe HELT annet, fordi du har laget en persons signatur (f.eks. posten når du henter pakker) betyr IKKE at de har laget DEG! Ei heller deres identitet. De har laget signaturen! Lenke til kommentar
007CD Skrevet 3. juli 2013 Rapporter Del Skrevet 3. juli 2013 Hva er det DU ikke forstår?! Ett laget passord != en hash av ett passord, det er HELT forskjellige ting! HASHING er IKKE en måte å lagre data på, hashing er en måte å identifisere data på som er noe HELT annet, fordi du har laget en persons signatur (f.eks. posten når du henter pakker) betyr IKKE at de har laget DEG! Ei heller deres identitet. De har laget signaturen! Prinsippet og som artikkelen sier så må du lagre "Passordet" eller en måte å identifisere brukeren på, men jeg skiller mellom klartekst og hashet passord, noe du sliter med å forstå tydeligvis. Nå er norske nettsider veldig glade i klartekst lagrede passord, så for å lagre passordet så må det hashes og hashen så lagres som jeg sa, at du bare leser setning en og blåser ut på vidda er IKKE mitt problem. 3 Lenke til kommentar
Rudde Skrevet 3. juli 2013 Rapporter Del Skrevet 3. juli 2013 Prinsippet og som artikkelen sier så må du lagre "Passordet" eller en måte å identifisere brukeren på, men jeg skiller mellom klartekst og hashet passord, noe du sliter med å forstå tydeligvis. Nå er norske nettsider veldig glade i klartekst lagrede passord, så for å lagre passordet så må det hashes og hashen så lagres som jeg sa, at du bare leser setning en og blåser ut på vidda er IKKE mitt problem. Du vet tydelig ikke hva en hash er og nei det var ikke det du sa. Og forresten ubi hadde vist ikke hashede passord, de var kryptert, som er noe HELT annet og på ett mye lavere sikkerhetsnivå. Lenke til kommentar
JohndoeMAKT Skrevet 3. juli 2013 Rapporter Del Skrevet 3. juli 2013 Maks 16 tegn på nytt passord. FU Lenke til kommentar
Rudde Skrevet 3. juli 2013 Rapporter Del Skrevet 3. juli 2013 Maks 16 tegn på nytt passord. FU De hasher fortsatt ikke passordene altså Lenke til kommentar
Matsemann Skrevet 3. juli 2013 Rapporter Del Skrevet 3. juli 2013 Rudde: Det kan du ikke si basert på tegnlengden. Og passordene var hashet før lekkasjen, selv om du påstår det å ha "lagrede passord" impliserer at de ligger i klartekst. 1 Lenke til kommentar
Rudde Skrevet 3. juli 2013 Rapporter Del Skrevet 3. juli 2013 Rudde: Det kan du ikke si basert på tegnlengden. Og passordene var hashet før lekkasjen, selv om du påstår det å ha "lagrede passord" impliserer at de ligger i klartekst. Ja jeg kan jeg Matsemann, fordi ett kryptert passord vil ha en strenglengde utifra hvor langt passordet er (hvor de må definere i deres databasestruktur), mens en hash vil være samme strengstørrelse uavhengig om du har ett passord på tre eller en million tegn. Lenke til kommentar
Matsemann Skrevet 3. juli 2013 Rapporter Del Skrevet 3. juli 2013 Men de kan fortsatt ha satt en kunstig grense selv om det er hashet, så nei, du kan ikke si noe på generelt grunnlag. 1 Lenke til kommentar
Leakim Skrevet 3. juli 2013 Rapporter Del Skrevet 3. juli 2013 Hva er det DU ikke forstår?! Ett laget passord != en hash av ett passord, det er HELT forskjellige ting! Å herregud, mann. Et hashet passord er fremdeles et passord (bare ikke i klartekst). Altså kan en hash være et passord. Lenke til kommentar
JohndoeMAKT Skrevet 3. juli 2013 Rapporter Del Skrevet 3. juli 2013 Å herregud, mann. Et hashet passord er fremdeles et passord (bare ikke i klartekst). Altså kan en hash være et passord. Jeg er enig med Rudde93, et passord er et passord og en digest er en digest, og det å blande de to begrepene er bare unødvendig og forvirrende. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå