Jump to content
AfterGlow

Her kan du sjekke om passordene dine er sikre

Recommended Posts

Annonse

 

Som Hunt peker på bør man som en forholdsregel imidlertid ikke skrive inn passord som man for øyeblikket bruker, da det alltid er en sjanse for at også disse kan komme på avveie, selv om Hunt skriver at han ikke loggfører noen av passordene som skrives inn i søkefeltet. I stedet bør man altså kun bruke den for nye passord som man vurderer å bruke.

Hadde ikke brukt slike, hvis det er så sensitivt bør man heller få passord på SMS i så fall.

Rart diskusjon.no ikke tilbyr det.

  • Like 1

Share this post


Link to post

Om du ønsker å sjekke dine nåværende passord, så kan du laste ned hele basen fra siden, med passordene som SHA1 hasher.

 

Da kan du sjekke lokalt hvor det er trygt.

  • Like 3

Share this post


Link to post

Tjeneste, samler passord mens den later som at den gir deg ett innblikk i hvor sikkert passordet ditt er.

 

Så praktisk :) da får de en fin database som kan brukes med brute force, og see hva trenden er i hvilken kombinasjoner som også brukes mest.

 

----

 

Framdeles ingen som lært seg at de fleste gangene passordene er på avveie så er det på grunn av nett tjenestene vi bruker.

 

Sony, Facebook, Microsoft.. osv osv, plasser som blir hacket der hackerne får alle passordene... OG brukernavna... og kansje litt extra info.

  • Like 1

Share this post


Link to post

Kom ikke inn på siden. Kan noen sjekke passordet mitt: password123 eventuelt p@ssword123 og passw0rd123. Er stort sett et av de 3 jeg bruker.

  • Like 1

Share this post


Link to post

Kom ikke inn på siden. Kan noen sjekke passordet mitt: password123 eventuelt p@ssword123 og passw0rd123. Er stort sett et av de 3 jeg bruker.

 

 

Oh no — pwned!

 

This password has previously appeared in a data breach and should never be used. If you've ever used it anywhere before, change it immediately!

Share this post


Link to post

En annen nyttig funksjon med denne er at man kan søke på domene, hvis man eier et domene så kan man få en oversikt over hvilke e-postadresser har blitt brukt til å lage en konto på de sidene som har blitt hacket.

 

post-137673-0-85755300-1502265306_thumb.png

Share this post


Link to post

Hehe dette er ikke noe nytt, alt rundt år 2000 eksisterte det tilsvarende "tjenester". Mange av dem var satt opp slik at de lagret passordene og på de fikk dermed tilgang til veldig mange nye og unike passord for brute force lister. 

 

Ikke sleng rundt deg med passord. Bruk passord der de må og skal brukes og kun det. Og kan du unngå å taste passord feks ved hjelp av passord administrator løsninger så gjør helst det. Hjelper mot m-i-m, og keyloggere også. 2 faktor øker sikkerheten ennå mer. 

 

Selv om ikke den omtalte tjenesten skulle ha skumle planer med alle passord som tastes inn så er feks en m-i-m nok til at du kan få svi. 

  • Like 1

Share this post


Link to post

Hehe dette er ikke noe nytt, alt rundt år 2000 eksisterte det tilsvarende "tjenester". Mange av dem var satt opp slik at de lagret passordene og på de fikk dermed tilgang til veldig mange nye og unike passord for brute force lister. 

 

Ikke sleng rundt deg med passord. Bruk passord der de må og skal brukes og kun det. Og kan du unngå å taste passord feks ved hjelp av passord administrator løsninger så gjør helst det. Hjelper mot m-i-m, og keyloggere også. 2 faktor øker sikkerheten ennå mer. 

 

Selv om ikke den omtalte tjenesten skulle ha skumle planer med alle passord som tastes inn så er feks en m-i-m nok til at du kan få svi. 

Hvordan beskytter en password-manager mot man in the middle-angrep? Passordet må jo uansett sendes over internett.

  • Like 1

Share this post


Link to post

Nå som tek.no er mer for mannen i gata, med å gi råd og veiledning, så er denne artikkelen litt motsigende.

 

Dette er mot generell fraråding om å oppgi passord mm. på "ukjente sider", så sier brått et anerkjent norsk nettsted som tek.no at man kan man gjøre det. Ved å legitimere slike sider, så skaper det rom for at visse ikke datakyndige blir litt forvirret, og dermed lar seg lettere lure av tilsvarende sider som kan dukke opp.

 

Selv om siden ber om at man ikke skal taste inn nåværende passord, så er det allikevel i grenseland etter min mening.

 

Nå er jeg kanskje litt sær og trassig...

Tek sin målgruppe er ikke lenger de mer datakyndige, som før.

Edited by plankeby
  • Like 2

Share this post


Link to post

Kom ikke inn på siden. Kan noen sjekke passordet mitt: password123 eventuelt p@ssword123 og passw0rd123. Er stort sett et av de 3 jeg bruker.

 

Jeg bruker 12345, men hold det hemmelig da.

Vet du om det er sikkert?

Share this post


Link to post

Diskusjon.no har laget en funksjon som gjør at om du skriver passordet ditt i en post, så blir det sensuret.

 

 

**********

 

se!

 

 

 

Det var et flott tiltak! 

 

Jeg prøver: x87HexK("lO

Share this post


Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...