Nytt passord krav av Microsoft

[Adrigo96]

Hei

 

Bare jeg som ikke liker kravet om at passordet du skal bytte til må være nytt på Microsoft kontoen? Man kan altså ikke bytte til et passord man har brukt tidligere.

Ser ikke for meg at det gjør det noe sikrere å måtte ha et unikt passord for hver gang en skal bytte.

Jeg er veldig dårlig til å huske på passord. Så jeg har få passord jeg bruker rundt omkring. Men nå har jeg endt om med å bruke et passord jeg bare har for Microsoft kontoen. Og jeg glemmer det stadig vekk. Så jeg ender opp med å måtte bytte passord IGJEN. Er da i en ond sirkel. 

Microsoft er de eneste jeg vet om som har dette kravet. De hevder også de har de mest sikreste kontoene.

Det ligger jo kredittkort informasjon på kontoen etc. Men jeg har ikke knyttet det til kontoen. Så det må da være lov å gjøre et unntak da. 

 

Noen som har peiling på datasikkerhet som har noe å si på dette?

[aklla]

Hva er det du lurer på egentlig, om microsoft kan gjøre ett unntak for deg?

[Emancipate]

Noen som har peiling på datasikkerhet som har noe å si på dette?

Idiotisk krav. Da lekkes jo også alle de gamle passordene ved et datainnbrudd. Det burde holde at man ikke kunne bytte til det samme man hadde sist gang.

[StormEagle]

Å bruke noen få passord alle steder er jo det dummeste du kan gjøre. Det er jo å be om ID tyveri.

Skaff del LastPass eller liknende så slipper du å huske passord, og passord blir generert for deg når du skal opprette en konto et sted.

 

Og bruk dobbelautentisering der hvor det er mulig.

[Aleks855]

Ser ikke for meg at det gjør det noe sikrere å måtte ha et unikt passord for hver gang en skal bytte.

 

Kan skinne litt lys på akkurat dette.

 

Det finnes dessverre en ganske reell mulighet for at noen har en del av passordene dine, enten ved at de har plassert keylogger på PC'en din, eller at de har fått tilgang til passordene dine gjennom tilgang til Microsofts egne brukerdatabaser.

 

Som regel så hackes MANGE slike passord om gangen, og de som ønsker å ta over kontoene dine, de har ikke tid til å gjøre det med en gang. Enten fordi de prøver din konto etter mange andre, eller fordi de arbeider med å dekryptere hashede passord.

 

Det betyr at de kan ha passordene dine fra årevis siden. Derfor er det viktig at du ikke bytter passordet til et du har hatt før, fordi det kan hende at du bytter TILBAKE til et passord hackerne kjenner, og gir dem tilgang på den måten.

 

Så ja, det finnes en grunn til at du ikke burde bytte tilbake til et passord du har hatt tidligere.