Gå til innhold

Du må bytte Dropbox-passordet ditt med en gang


Anbefalte innlegg

Videoannonse
Annonse

 

 

Et problem som nesten forsvinner om man ikke gjenbruker passord.

 

 

Jeg har ett standard passord på åtte tegn, inkl tall og stor bokstav som danner base for alle passord jeg benytter. I tillegg legger jeg til en unik hale som tar utgangspunkt i nettsiden jeg besøker. Da blir det unike passord for alle, men svært enkelt å huske.

 

Typisk: Svantesv0ken + "dis" som er de tre første bokstavene i diskusjon.no -> Svantesv0kendis

 

På gmail, som tross alt inneholder halve livet mitt, er to-faktor et must. Samme med Facebook og Dropbox.

Lenke til kommentar

 

 

 

Et problem som nesten forsvinner om man ikke gjenbruker passord.

 

 

Jeg har ett standard passord på åtte tegn, inkl tall og stor bokstav som danner base for alle passord jeg benytter. I tillegg legger jeg til en unik hale som tar utgangspunkt i nettsiden jeg besøker. Da blir det unike passord for alle, men svært enkelt å huske.

 

Typisk: Svantesv0ken + "dis" som er de tre første bokstavene i diskusjon.no -> Svantesv0kendis

 

På gmail, som tross alt inneholder halve livet mitt, er to-faktor et must. Samme med Facebook og Dropbox.

 

 

Jeg har et tilsvarende system. Unike passord, som er forholdsvis lette å huske. Skulle noen få tak i flere av mine passord kan de finne et mønster, men jeg anser den risikoen som liten. På mange sider bruker jeg også genererte passord. De kan jeg ikke selv engang. Og to-faktor hvor det støttes ja. :)

Lenke til kommentar

 

 

 

 

 

Et problem som nesten forsvinner om man ikke gjenbruker passord.

 

Jeg har ett standard passord på åtte tegn, inkl tall og stor bokstav som danner base for alle passord jeg benytter. I tillegg legger jeg til en unik hale som tar utgangspunkt i nettsiden jeg besøker. Da blir det unike passord for alle, men svært enkelt å huske.

 

Typisk: Svantesv0ken + "dis" som er de tre første bokstavene i diskusjon.no -> Svantesv0kendis

 

På gmail, som tross alt inneholder halve livet mitt, er to-faktor et must. Samme med Facebook og Dropbox.

Så viss passordet blir stjålet så har du også fortalt hvor det kan brukes ?

  • Liker 1
Lenke til kommentar

I likhet med "Gmail-innbrudded" som absolutt ikke var noe Gmail-innbrudd men informasjon fra mange kilder inkl. norske nettbutikker er det trolig at også dette kan være lignende informasjon.

 

Enkelte tjenester på nett lagrer passord i klartekst, ikke kryptert. Og da hjelper det fint lite hvor sterkt passordet ditt er...

Passord skal kryptografisk hashes med unikt salt, alt annet inkl. kryptering er uakseptabelt. Med tanke på at mange tjenester gjør dette feil er det ytterst viktig at ingen passord har sammehenger på tvers av tjenester, f.eks. forutsigbare mønster.

 

Jeg har ett standard passord på åtte tegn, inkl tall og stor bokstav som danner base for alle passord jeg benytter. I tillegg legger jeg til en unik hale som tar utgangspunkt i nettsiden jeg besøker. Da blir det unike passord for alle, men svært enkelt å huske.

 

Typisk: Svantesv0ken + "dis" som er de tre første bokstavene i diskusjon.no -> Svantesv0kendis

 

På gmail, som tross alt inneholder halve livet mitt, er to-faktor et must. Samme med Facebook og Dropbox.

Hvorfor bruker du denne tungvinte og usikre passordtakikken fremfor en passord-safe?

 

Straks noen får tak i ett eller to av passordene dine kan de gjette resten.

  • Liker 1
Lenke til kommentar

Hvorfor bruker du denne tungvinte og usikre passordtakikken fremfor en passord-safe?

Konseptet med passord-safe er ganske ubrukelig, egentlig, når man har flere PCer.

 

Hele poenget med passord er at man binder tilgangskontrollen til en person istedenfor til en enhet. Med en passord-safe er man bundet til den installasjonen av det OSet på den enheten. Da er det faktisk en enklere løsning å la være å logge ut.

 

Et annet poeng med passord er at det er enkelt. Å åpne og lukke passord-safen tar det ca 3 ganger før man ikke gidder lenger.

 

I mange sammenhenger er et bedre alternativ enn passord-safe faktisk å skrive passordene ned på papir. Det er enklere, raskere, virker på tvers av enheter og er bedre beskyttet fra dataangrep.

  • Liker 1
Lenke til kommentar

 

 

 

 

 

Et problem som nesten forsvinner om man ikke gjenbruker passord.

 

Jeg har ett standard passord på åtte tegn, inkl tall og stor bokstav som danner base for alle passord jeg benytter. I tillegg legger jeg til en unik hale som tar utgangspunkt i nettsiden jeg besøker. Da blir det unike passord for alle, men svært enkelt å huske.

 

Typisk: Svantesv0ken + "dis" som er de tre første bokstavene i diskusjon.no -> Svantesv0kendis

 

På gmail, som tross alt inneholder halve livet mitt, er to-faktor et must. Samme med Facebook og Dropbox.

Så viss passordet blir stjålet så har du også fortalt hvor det kan brukes ?

 

 

Hvis passordet blir stjålet er det sannsynligvis en lekkasje fra stedet det tilhører og dermed til liten bruk mange andre steder. Jeg tenker at det først og fremst er boter som gjør jobben med å sjekke om et passord virker og ikke folk manuelt. Det blir en avveing mellom hva som er sikkert nok og praktisk. Det er uendelig mye bedre enn ett passord til alt, men ikke perfekt. Et generert tilfeldig passord er bedre, men tungvint i praktisk bruk.

 

Løsninger som f.eks Lastpass gjør dette lettere selvsagt, så et alternativ er å betale litt for det. Offline passord-safe anser jeg som altfor tungvint siden jeg bytter en del mellom pc, mobil og nettbrett. Jeg har ihvertfall ikke funnet noe som fungerer 100% for meg.

Lenke til kommentar
Konseptet med passord-safe er ganske ubrukelig, egentlig, når man har flere PCer.

 

Det er det man har synkronisering til - flere slike programmer har direkte støtte for synkronisering (Lastpass), mens andre (Keepass) har krypterte filer man f.eks. trygt kan plassere på Dropbox, Box osv. Selv om Dropbox-kontoen blir kompromittert, ville ikke en kriminell komme langt med den krypterte passorddatabasen. Passord på papir er jo egentlig den verste form for sikkerhet - som regel plasserer folk gule lapper med passord i hytt og pine på skrivebordet/skjermen som alle som går forbi kan se, og før eller senere faller de av på grunn av dårlig lim, fuktighet osv. Med et passordprogram trenger du bare huske ett passord - passordet til databasen - og det kan du til gjengjeld gjøre ganske så komplekst.

  • Liker 1
Lenke til kommentar

Konseptet med passord-safe er ganske ubrukelig, egentlig, når man har flere PCer.

 

Hele poenget med passord er at man binder tilgangskontrollen til en person istedenfor til en enhet. Med en passord-safe er man bundet til den installasjonen av det OSet på den enheten. Da er det faktisk en enklere løsning å la være å logge ut.

Jeg bruker 1Password, og passord og andre data jeg lagrer synkroniseres mellom alle enhetene mine (MacBook og iPhone). Dataene lagres i et sikkert «hvelv» som er ubrukelig uten hovedpassordet mitt på 28 tegn, et av få passord jeg kan utenat.

 

 

Et annet poeng med passord er at det er enkelt. Å åpne og lukke passord-safen tar det ca 3 ganger før man ikke gidder lenger.

På telefonen min kan jeg låse opp 1Password med fingeravtrykk, og på Macen sitter passordet så godt i fingrene at det tar meg få sekunder å skrive det inn.

 

 

I mange sammenhenger er et bedre alternativ enn passord-safe faktisk å skrive passordene ned på papir. Det er enklere, raskere, virker på tvers av enheter og er bedre beskyttet fra dataangrep.

Min passorddatabase er (for meg) enkel, rask, virker på tvers av enhetene mine og er mye bedre beskyttet mot dataangrep enn papirlapper og «samme passord overalt».

  • Liker 1
Lenke til kommentar

Huff og huff, det der var forferdelig. Du har bare deres ord for at hvelvet er sikkert, i realiteten kan det hende at de har passordene dine klartekst et sted, nå eller pga en manuell feil i fremtiden.

 

At du bare har 2 enheter er da også et patologisk tilfelle vil jeg påstå. Hvem på et it-forum har bare 2 enheter, hvorav den ene er en mobil de alltid har med seg (husk: uten dette på en mobil enhet er systemet ubrukbart, for du kommer ikke til passordene dine noe annet sted enn hjemme)?

 

Det støtter ikke engang nettleseren jeg sitter i nå.

 

Systemet betyr også at i realiteten bruker du bare ett passord. Får du det avslørt er alle passordene dine kompromittert. Når man har unike passord trenger man bare å passe på at ingen står bak seg når man logger inn i nettbanken. Nå kompromitterer du nettbanken hvis du logger inn på VG+ uten å se deg over skuldra. Skal jeg ha en passordsafe er minstekrav forskjellige master-passord for hver sikkerhetsklasse.

  • Liker 1
Lenke til kommentar

Huff og huff, det der var forferdelig. Du har bare deres ord for at hvelvet er sikkert, i realiteten kan det hende at de har passordene dine klartekst et sted, nå eller pga en manuell feil i fremtiden.

 

At du bare har 2 enheter er da også et patologisk tilfelle vil jeg påstå. Hvem på et it-forum har bare 2 enheter, hvorav den ene er en mobil de alltid har med seg (husk: uten dette på en mobil enhet er systemet ubrukbart, for du kommer ikke til passordene dine noe annet sted enn hjemme)?

 

Det støtter ikke engang nettleseren jeg sitter i nå.

 

Systemet betyr også at i realiteten bruker du bare ett passord. Får du det avslørt er alle passordene dine kompromittert. Når man har unike passord trenger man bare å passe på at ingen står bak seg når man logger inn i nettbanken. Nå kompromitterer du nettbanken hvis du logger inn på VG+ uten å se deg over skuldra. Skal jeg ha en passordsafe er minstekrav forskjellige master-passord for hver sikkerhetsklasse.

Hvis du ikke stoler på at skytjenesten holder ting sikkert, får du bruke Keepass som har egen lokal kryptering.

 

Hvis du er bekymret for tasteloggere eller nysgjerrige forbipasserende (som klarer å få med seg passord på 20+ tegn som blir skrevet raskt) kan du også sikre Keepass ytterligere ved å bruke nøkkelfil+passord (og/eller Windows-konto). De fleste nettbanker har forøvrig obligatorisk 2-faktorautentisering, men ingenting i veien for å bruke flere databaser for forskjellige sikkerhetsklasser. Er man skikkelig paranoid kan man evt. bruke Truecrypt eller andre verktøy for å kryptere Keepass-filen enda en gang, men sannsynligvis er det helt poengløst og er egentlig bare til hinder for brukeropplevelsen. Dette er uansett sikrere enn å ha passord liggende godt framme og synlig på papir. Og forresten:

 

https://xkcd.com/538/

 

Personlig synes jeg det er mer praktisk å gå bort til kontorplassen til vedkommende og samle opp gule lapper enn å bruke skiftenøkkelen men ... Jobbet for en god del år siden med lokal brukerstøtte internt i en bedrift, og det var faktisk det enkleste i en god del tilfeller. ;)

Endret av flinx
Lenke til kommentar

Hvis du ikke stoler på at skytjenesten holder ting sikkert, får du bruke Keepass som har egen lokal kryptering.

Det er den jeg har, men jeg bruker den ikke, for det er for upraktisk. Jeg la inn passordet i Keepass, men så instalelrte jeg dual-boot med linux og startet opp og trengte plutselig passordet, og da skjønte jeg at prosjektet var dødfødt.
  • Liker 1
Lenke til kommentar

Flere som har fått mailen tilknyttet dropboxen sin hacket?

Det skjedde med meg i natt. Passord på dropbox og mailen er forskjellig.

 

Skal forklare litt bedre. I dag når jeg sto opp å jeg på mobilen at jeg hadde fått advarsler om at gmailen min var blitt hacket. Jeg fikk endret passordet med engang. Når jeg kom på jobben ble jeg opplyst om å sjekke dropboxen min. Der hadde jeg ingen tilgang. Det rare var at gmailen min var blitt byttet ut fra dropboxen for ca en uke siden. Begge deler hadde forskjellige passord. Det eneste tredjeparts programmet jeg har brukt til Dropbox er Ynab.

 

Jeg kom meg helskinnet ut av det, Men enten er det Ynab som her blitt hacket eller så er det dropbox som ljuger.

Lenke til kommentar

 

Flere som har fått mailen tilknyttet dropboxen sin hacket?

Det skjedde med meg i natt. Passord på dropbox og mailen er forskjellig.

Skal forklare litt bedre. I dag når jeg sto opp å jeg på mobilen at jeg hadde fått advarsler om at gmailen min var blitt hacket. Jeg fikk endret passordet med engang. Når jeg kom på jobben ble jeg opplyst om å sjekke dropboxen min. Der hadde jeg ingen tilgang. Det rare var at gmailen min var blitt byttet ut fra dropboxen for ca en uke siden. Begge deler hadde forskjellige passord. Det eneste tredjeparts programmet jeg har brukt til Dropbox er Ynab.

 

Jeg kom meg helskinnet ut av det, Men enten er det Ynab som her blitt hacket eller så er det dropbox som ljuger.

 

 

Men YNAB har ikke passord så vidt jeg kan huske. Tror du kan utelukke den.

Regner med at du har to-faktor på både Dropbox og GMail nå?

Lenke til kommentar

Bli med i samtalen

Du kan publisere innhold nå og registrere deg senere. Hvis du har en konto, logg inn nå for å poste med kontoen din.

Gjest
Skriv svar til emnet...

×   Du har limt inn tekst med formatering.   Lim inn uten formatering i stedet

  Du kan kun bruke opp til 75 smilefjes.

×   Lenken din har blitt bygget inn på siden automatisk.   Vis som en ordinær lenke i stedet

×   Tidligere tekst har blitt gjenopprettet.   Tøm tekstverktøy

×   Du kan ikke lime inn bilder direkte. Last opp eller legg inn bilder fra URL.

Laster...
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...