- Fem millioner Gmail-brukernavn og passord er lekket på nettet

[mandela]

Hvis eg aktiverer sånn totrinns sak, må eg ha mobiltelefonen tilgjengelig for å kunne bruke gmail på jobb? Sliter litt med det mens eg er offshore.....

Du kan få kodene på sms, generert via app (android/ios/xx) og ved å skrive ut en kodeliste slik som de skrapekortene noen banker bruker.

[Jotun]

Det blir for mye styr...

[007CD]

Nei, jeg har også valgt ett passord som ligger på maks grensa for hva Google tillater.

Ett 100 tegn langt passord vil ta litt tid å bruteforce.

[Emancipate]

Nei, jeg har også valgt ett passord som ligger på maks grensa for hva Google tillater.

Ett 100 tegn langt passord vil ta litt tid å bruteforce.

Når du avslører antall tegn gjør du det betyrlig lettere.

[rockPaperScissors()]

To av mine velbrukte gmail kontoer ligger der, samt ett som tilhører en slektning av meg.

Er jeg bekymret? ~Nei.

1. Det er veldig sjeldent at jeg gjenbruker samme passord til flere tjenester.
2. Det er ~4000 kontoer i listen som ikke kan være fra Google da de har "+" i brukernavnet. Se under.
3. Jeg vet at slektningen min ikke er like paranoid som meg når det kommer til passord, og denne personen er ikke forsøkt hacket så vidt jeg vet.

$ grep -e "\+.*@" google_5000000.txt | wc -l
3968 

Endret 10. september 2014 av rockPaperScissors()

[War]

Kjipt for de som har et avslørende passord^^

Passord : Jeg_liker_blåfarge

 

Vips så vet alle det.

[007CD]

 

Nei, jeg har også valgt ett passord som ligger på maks grensa for hva Google tillater.

Ett 100 tegn langt passord vil ta litt tid å bruteforce.

Når du avslører antall tegn gjør du det betyrlig lettere.

 

 

Tja, men du må fortsatt prøve en skikkelig kombinasjon som vil ta tid da mulighetene er ganske store

 

[Cretinous Git]

Min Google-konto var der, men passordet er antakelig lekket fra Bioware. Tror jeg registrerte meg hos dem i forbindelse med spillet Dragon Age.

[Occi]

Takk for tipset, hadde ikke fått med meg dette før nå.

 

Fant en gammel e-post i listen, men har siden den gang aktivert to-faktor, og passordet er ikke brukt noen andre steder siden jeg bruker genererte unike passord + en password manager for alle andre sider.

[Andreas7]

Japp, to av mine spam-mail lå på lista. Utdaterte passord, heldigvis.

[Muggkaare]

Mitt var ikke på lista. Good.

[efikkan]

 

Nei, jeg har også valgt ett passord som ligger på maks grensa for hva Google tillater.

Ett 100 tegn langt passord vil ta litt tid å bruteforce.

Når du avslører antall tegn gjør du det betyrlig lettere.

 

Tja, å brutforce alle mulige passord 1-99 tegn tar fremdeles mindre tid enn å bruteforce alle passord på 100 tegn. Så det eneste vedkommende har avslørt er at entropien for bruteforcing er ~2^660 hvilket tilsvarer cirka 4.78 * 10^198. Til sammenligning er universet estimert til ~10^80 atomer, som er et lite tall i forhold.

Endret 10. september 2014 av efikkan

[Gjest Slettet-qfohT7]

Flott, fant min konto. Heldigvis har jeg brukt samme passord overalt..

[War]

Stilig at det liksom skal være russ, uk osv , men et utvalg av norge her på forumet virker mer som 70%

[nine09]

Er f*** meg glad Gmail har 2-step-verification nå ass!

[Borgemeister]

Hmm, e-posten min ble forsøkt åpnet fra Kina i dag. Trodde jeg hadde fått keylogger, men nå har jeg endelig en synder

[Lars Dongeri Oppholdsnes]

After it was reported that a list containing as many as 5 million usernames and passwords from Google's Gmail users was leaked online, Google is responding by saying that its servers would have blocked suspicious log-in attempts. Noting that only 2 percent of the password and username combos would work, Google says it has protected affected accounts.

[Fuel]

Passorder som er lekt, har eg aldri brukt som e-post passord...men på hw.no derimot..

Endret 11. september 2014 av Fuel

[Fuel]

Min Google-konto var der, men passordet er antakelig lekket fra Bioware. Tror jeg registrerte meg hos dem i forbindelse med spillet Dragon Age.

Kan kanskje stemme...har dog brukt passordet flere steder

Endret 11. september 2014 av Fuel

[mandela]

Passorder som er lekt, har eg aldri brukt som e-post passord...men på hw.no derimot..

Samme her, brukt på hw.no for noen år siden, aldri brukt på gmail og 99% sikker på at jeg ikke brukte det flere steder heller.