Gå til innhold

Passord-tjeneste med millioner av brukere hacket. Eksperter kaller det hele en «pinlig» affære

Martin Braathen Røise

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
Halvor Sølvberg- the MOV

Halvor Sølvberg- the MOV

Skrevet
Skrevet

Å bruke ei klokke med bare utgående signal kunne vert greia å hatt her.

Med fingeravtrykk, og iris skanning ved opning av lenke.

 

Våre myndigheiter er noen store slubberter, og pressen er ikke stort betre. Hvor mange 10'tals år ønsker Dere å bruke på keiseren nye kler.

Dere overgår jo de verste mafiaklubber, som dere jo indirekte støtter.

Lenke til kommentar
Xcited

Xcited

Skrevet
Skrevet

Skjønner ikke hvorfor folk lar seg lure til å bruke slike online tjenester.. Gang på gang finner man sårbarheter og store lekkasjer.

 

Hvis man skal bruke en passord manager, så stemmer jeg for KeeWeb. Åpen kildekode, full kontroll på hvor man lagrer passord-databasen. Støtter å lagre på diverse skytjenester, da ligger sikkerheten i godt passord, eller for de viderekommende så kan man bruke egen server med WebDav.

 

Men kanskje viktigere, bruk MFA.

  • Liker 1
Lenke til kommentar
nessuno

nessuno

Skrevet
Skrevet

Som jeg har nevnt før, slike tjenester har en risiko da man har alle eggene i en kurv, det er ikke en så fantastisk løsning på alle sikkerhetsproblemer som enkelte vil ha det til.

 

AtW

 

Jeg har et enda bedre argument: hvem er så dum til å legge alle eggene i en kurv, og hvem i all verden av fagutdannede IT-folk er det som virkelig synes de kan levere en tjeneste som skal ta vare på alle passordene på en sikker måte, en som må da være flere hakk bedre enn de tjenestene den skal være ansvarlig for. Og enda bedre spørsmål - hvem synes (i tilfellet "gratis"-tjenester) at det er en god ide å gi fra seg logins til det ene og det andre til en tjeneste som er "helt gratis"? Ingen som aner noe fare, noe veldig muffens på gang?

  • Liker 2
Lenke til kommentar
Gjest Slettet-Pqy3rC

Gjest Slettet-Pqy3rC

Skrevet
Skrevet (endret)

 

Da må folk tenke, det blir vel å be om litt mye.

Det er jo slike holdninger som gjør at IT utviklere ikke gjør jobben sin.

 

Her må jeg ha en forklaring for å kunne forstå utsagnet. Endret av Slettet-Pqy3rC
Lenke til kommentar
Gloria

Gloria

Skrevet
Skrevet (endret)

Som jeg har nevnt før, slike tjenester har en risiko da man har alle eggene i en kurv, det er ikke en så fantastisk løsning på alle sikkerhetsproblemer som enkelte vil ha det til.

 

AtW

Med 2FA er det ikke noe stress.

 

Kom på dette nytter jo ikke dersom de opplever innbrudd

Endret av Relio
Lenke til kommentar
Gjest Slettet+921324

Gjest Slettet+921324

Skrevet
Skrevet

Som jeg har nevnt før, slike tjenester har en risiko da man har alle eggene i en kurv, det er ikke en så fantastisk løsning på alle sikkerhetsproblemer som enkelte vil ha det til.

 

AtW

Tenkte akkurat det samme. Naivt å overlate ansvaret med å huske alle passord til én aktør. Fjols!

Lenke til kommentar
Gjest Slettet-Pqy3rC

Gjest Slettet-Pqy3rC

Skrevet
Skrevet

 

 

 

Da må folk tenke, det blir vel å be om litt mye.

Det er jo slike holdninger som gjør at IT utviklere ikke gjør jobben sin.

 

Her må jeg ha en forklaring for å kunne forstå utsagnet.

 

Skulle en bilprodusent eller eit verkstad klage på kjøper ved feil i produksjon eller reprasjoner ?

 

Vel, vi andre kan jo si at kjøper fikk som fortjent når den lettvindte/enkle/billige produktet/tjenesten ble valgt.
Lenke til kommentar
Halvor Sølvberg- the MOV

Halvor Sølvberg- the MOV

Skrevet
Skrevet

 

 

 

 

Da må folk tenke, det blir vel å be om litt mye.

Det er jo slike holdninger som gjør at IT utviklere ikke gjør jobben sin.
Her må jeg ha en forklaring for å kunne forstå utsagnet.
Skulle en bilprodusent eller eit verkstad klage på kjøper ved feil i produksjon eller reprasjoner ?
Vel, vi andre kan jo si at kjøper fikk som fortjent når den lettvindte/enkle/billige produktet/tjenesten ble valgt.

Det som er så ille er at våre myndigheter er med på dette lurvete spillet. Dei også burde stilles til ansvar for en la skure holdning, og uten noen slags form for verken indre eller ytre justis.
Lenke til kommentar
_dundun_

_dundun_

Skrevet
Skrevet

Ingen grunn til å dømme alle passord-huske-leverandører likt. De proffe har ingen mulighet til å lekke passordene dine av den enkle grunn at de ikke har dem. Så lenge nøkkelen aldri forlater brukerens datamaskin er det ingen risiko forbundet med å ha passordene sine lagret i skya.

 

At denne leverandøren tydeligvis var ubrukelig nok til å lagre krypterte passord sammen med nøkler betyr ikke at alle er like håpløse.

 

De fleste sikkerhetsproffer er helt klare på at det er anbefalt å benytte denne typen tjenester, fordi det er sikrere enn stort sett alle praktisk gjennomførbare alternativer. Det er heller ingen økt sikkerhet ved å bruke løsninger som lagrer passord på fritt valgt tjeneste, det er ren placebo,

  • Liker 3
Lenke til kommentar
BjartmarO

BjartmarO

Skrevet
Skrevet

Man er jo på grensen til idiot bare ved å signe opp for en av disse tjenestene, spør du meg...

 

Man gjør jobben med å huske passord litt enklere for seg selv, men man skaper samtidig et "single point of failure". Man løser et lite problem, og skaper et stort.

  • Liker 1
Lenke til kommentar
BjartmarO

BjartmarO

Skrevet
Skrevet

Hvordan da?

 

På samme måte som man gjør det dersom man skriver ned alle passord på små lapper og plasserer de i lommeboken. Man baserer seg jo på at man skal passe ekstra bra på lommeboken. På den andre siden, dersom lommeboken mistes så er alt kompromitert.

  • Liker 1
Lenke til kommentar
ATWindsor

ATWindsor

Skrevet
Skrevet

Ingen grunn til å dømme alle passord-huske-leverandører likt. De proffe har ingen mulighet til å lekke passordene dine av den enkle grunn at de ikke har dem. Så lenge nøkkelen aldri forlater brukerens datamaskin er det ingen risiko forbundet med å ha passordene sine lagret i skya.

 

At denne leverandøren tydeligvis var ubrukelig nok til å lagre krypterte passord sammen med nøkler betyr ikke at alle er like håpløse.

 

De fleste sikkerhetsproffer er helt klare på at det er anbefalt å benytte denne typen tjenester, fordi det er sikrere enn stort sett alle praktisk gjennomførbare alternativer. Det er heller ingen økt sikkerhet ved å bruke løsninger som lagrer passord på fritt valgt tjeneste, det er ren placebo,

 

Det er ikke noe problem om man antar at alle er proffe, men da hadde ikke vanlige passordlekkasjer vært noe problem heller, det viser seg at ikke alle er proffe, og det er ikke uten videre lett å sikkert vite hvem som er det.

 

AtW

  • Liker 3
Lenke til kommentar
_dundun_

_dundun_

Skrevet
Skrevet (endret)

Man må jo stole på at de som lover Zero Knowledge faktisk leverer det, men det velger jeg å gjøre. De har alt å tape på å lyve om sånt, og det er ikke spesielt vanskelig å implementere.

 

(Når det gjelder "alle eggene i en kurv" har man selvsagt backup, så det er ikke en problemstilling)

Endret av Audun_K
  • Liker 1
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...