Läs mer här
Viktigt! Lösenordsstöld från Prisjakt/Minhembio
Postad 17 februari 2009 - 01:34
Läs mer här
Postad 17 februari 2009 - 01:54
Mycket viktig information till alla som har ett konto hos Prisjakt/Minhembio
Läs mer här
Rätt undermålig kryptering om vanliga ord kan räknas ut så fort!
Postad 17 februari 2009 - 02:20
Alla krypterade lösenord kan knäckas så fort. Det är inget som räknas ut, man bara testar alla ord blixtsnabbt. Man räknar alltså inte ut något. Om man däremot har ett långt lösenord med slumpmässiga tecken eller liknande så är det ju oerhört svårt att gissa, även om man systematiskt arbetar sig genom alla kombinationer.Rätt undermålig kryptering om vanliga ord kan räknas ut så fort!
Postad 17 februari 2009 - 02:20
Lösenorden är ju i regel bara några tecken långa. Det är helt enkelt begränsat hur många kombinationer som finns. När det gäller vanliga ord finns det färdiga ordlistor att prova sig fram med. Det behövs dock inte så väldigt många tecken för att det skall ta miljontals år för en dator att räkna fram alla tänkbara fall.Rätt undermålig kryptering om vanliga ord kan räknas ut så fort!
Postad 17 februari 2009 - 02:50
Jag brukar använda 15 tecken (base64) "Should protect you against mortal civilizations."
Det här är ju vardagsföreteelser på allehanda skumma torrentsidor man befinner sig på.
Bara att hoppas att ungen som snodde lösenorden inte har ett nyare Nvidia-kort med CUDA.
---> http://www.engadget....-to-crack-wpa2/
Redigerat av Unregisteredf01a5c15, 17 februari 2009 - 13:01.
Postad 17 februari 2009 - 04:08
Hur har någon kommit över ett lösenord till ett administrationskonto ?
Det vill jag veta .. resten säger ju sig själv.
Redigerat av Unregistered1103, 17 februari 2009 - 04:08.
Postad 17 februari 2009 - 04:15
men det verkar ju ha varit rätt enkelt i och med att någon lyckades.
Postad 17 februari 2009 - 05:18
Postad 17 februari 2009 - 06:03
använd lång och blanda gärna ASCI tecken det blir aningen svårare att knäcka.
Postad 17 februari 2009 - 06:44
MVH:HighEnd-Perra
Postad 17 februari 2009 - 07:07
Postad 17 februari 2009 - 07:20
Men så var alltså inte fallet... Verkligen trist det som hänt! :/
Jag tror dock inte att jag behöver byta mitt lösen, 'qwerty' är ganska svårt att knäcka... *obs ironi*!
Postad 17 februari 2009 - 07:23
Sedan kan jag väl visserligen tycka att det finns andra sidor där ett stulet konto skulle få värre konsekvenser än här på minhembio, men jag vill givetvis inte råka ut för det.
Postad 17 februari 2009 - 07:28
Mycket viktig information till alla som har ett konto hos Prisjakt/Minhembio
Läs mer här
Kryptering i all ära men var lösenorden saltade? Annars hjälper det ju inte speciellt myclet.
Postad 17 februari 2009 - 07:37
Postad 17 februari 2009 - 07:45
http://en.wikipedia...._(cryptography)
Och sedan måste jag fråga om det verkligen är bra att ha en direktlänk från ett mejlutskick till sajten för att byta lösenord. Visst, det är bekvämt och ofarligt i det här fallet eftersom man inte anger sitt gamla lösenord. Men det är snarlikt fishing-attacker.
Postad 17 februari 2009 - 07:48
Ja, jag håller med. Jag var mycket tveksam till länken i mailet och gick istället till hemsidan för att ändra lösenord den vägen... Man har ju hört så många som går i fällan och till och med lämnar ut bankuppgifter så... Fast nu var det ju inget farligt som tur var =)
Postad 17 februari 2009 - 07:51
Och sedan måste jag fråga om det verkligen är bra att ha en direktlänk från ett mejlutskick till sajten för att byta lösenord. Visst, det är bekvämt och ofarligt i det här fallet eftersom man inte anger sitt gamla lösenord. Men det är snarlikt fishing-attacker.
Vi övervägde nackdelarna med fördelarna, som i dethär fallet är ett betydligt minskat tryck på vår supportavdelning med frågor som "var hittar jag byt lösenord knappen" eller "Jag har inte kvar samma epostadress som innan, kan ni hjälpa mig att byta lösenord".
Då det är viktigt för oss att våra medlemmar verkligen byter lösenord var denna lösningen i våra ögon den bästa framförallt om någons lösenord redan blivit kompromentterat och någon obehörig därför har tillgång till länkar som används inne på forumet.
Postad 17 februari 2009 - 07:54
Frågan som dock är obesvarad ..
Hur har någon kommit över ett lösenord till ett administrationskonto ?
Det vill jag veta .. resten säger ju sig själv.
Ja, det skulle jag också faktiskt vilja veta.
Det i sig tycker jag är mer alarmernade än det faktum att lösenorden blivit stulna i sig.
Sånt händer ju trots allt lite då och då och är inget man kan göra så mycket åt mer än att informera och beklaga.
Redigerat av masse70, 17 februari 2009 - 08:07.
Postad 17 februari 2009 - 08:11
Lite menlöst att sno lösenord här, det kanske bara är ett exjobb på FRA?
Postad 17 februari 2009 - 08:16
Jag har nu bytt lösenord...
Mäkta irriterad på detta!
Samma här... borde väl dock finnas möjlighet att luska ut vem/vilka/var någonstans dessa suspekta typer huserar och sen "råka" lämna ut denna info....??
Postad 17 februari 2009 - 08:20
Åter igen ber vi 1000 gånger om ursäkt men är av åsikten att det är bättre att vi informerar än att lösenorden skall dyka upp ett efter ett på något suspekt forum.
Postad 17 februari 2009 - 08:21
Helt rätt tänkt. Tack!Åter igen ber vi 1000 gånger om ursäkt men är av åsikten att det är bättre att vi informerar än att lösenorden skall dyka upp ett efter ett på något suspekt forum.
Postad 17 februari 2009 - 08:25
/Bobo - Kodstationen AB
Redigerat av bitcomplex, 17 februari 2009 - 08:26.
Postad 17 februari 2009 - 08:26
Hoppas ni skärper er efter dethär och ser över era rutiner grundligt så att detta inte händer igen.
Postad 17 februari 2009 - 08:46
För de som undrar har vi använt så kallad saltning när lösenorden krypterats. Det innebär att man måste lägga lika mycket krut på varje lösenordsknäckning som man annars skulle ha lagt på allihopa.
För er som dock vill bli bortplockade, ta en fundering på varför, och om ni efter den fortfarande vill bli avregistrerade kontakta admin(at)minhembio(dot)com.
Postad 17 februari 2009 - 08:48
Var? Vilka sidor? Det vet jag inte men tidigare exempel har ju gett att hackare kunnat nå in på tidningar.
Mitt knep är enkelt, jag låter lilla programmet KePass spara och genererar mina lösenord. Olika för varje site.
Visst finns det svagheter i detta, den som vill komma över alla mina lösenord behöver bara sno denna fil från min dator och knäcka den, men å andra sidan ser jag det som mindre troligt än att någon av de sidor jag är reggad på blir hackad.
Samt, de lösen som KePass skapar är inte direkt enkla att komma ihåg, dvs utan KePass kan jag inte logga in någonstans (nästan)
Grundregeln är, att oavsett hur enkelt lösenord du har så ska du inte ha det på mer än ett ställe. Eller några få av samma dignitet. Du använder inte samma nyckel för dörren till ditt hem som för kassaskåpet.
Redigerat av Monshi, 17 februari 2009 - 08:49.
Postad 17 februari 2009 - 08:49
Man får ju hoppas att de som har samma lösenord överallt lär sig nu att inte ha det.
Jag hoppas samtidigt att ingen blir drabbad på något sätt, utan bara får en tankeställare.
Postad 17 februari 2009 - 08:52
Postad 17 februari 2009 - 08:54
En fråga om er saltning; Är den unik för var användare eller är det ett statiskt salt? Jag hoppas verkligen att det är ett unikt salt/användare så att de måste knäcka vart lösenord för sig... Om ni har ett unikt salt / användare samt ett hashat lösenord bör det vara i stort sett omöjligt att knäcka ett lösenord med ordlisteattacker eller brute force. OM ni kan verifiera att det är så tänker jag nog låta bli att byta lösenord... Även om "hackaren" lyckas hitta någons lösenord så kommer inte den informationen hjälpa henne/honom att hitta någon annan användares. Har man då ett rimligt krångligt lösenord från början så skulle i alla fall jag känna mig säker... Men jag skulle givetvis uppmana mina användare att byta lösenord ändå...
/Bobo - Kodstationen AB
Postad 17 februari 2009 - 08:59
Postad 17 februari 2009 - 09:01
Postad 17 februari 2009 - 09:06
Postad 17 februari 2009 - 09:11
Tråkigt det som hänt men nu har man bytt i alla fall. Kan tipsa om att använda Mac OS X, ett väldigt säkert operativ som gör att denna typ av händelser blir mindre troliga
Och jag rekommenderar samtliga användare att inte äta fisk, för att minska risken för inbrott när ni lagrar ost.
Trist att det blev så här, men nu fick jag åtminstone tummen ur arslet med lösenordsbytet som jag menat att genomföra de senaste två åren.
Postad 17 februari 2009 - 09:20
Trist att det blev så här, men nu fick jag åtminstone tummen ur arslet med lösenordsbytet som jag menat att genomföra de senaste två åren.
Tur att man alltid hittar något positivt i det negativa
Postad 17 februari 2009 - 09:22
Och jag rekommenderar samtliga användare att inte äta fisk, för att minska risken för inbrott när ni lagrar ost.
Trist att det blev så här, men nu fick jag åtminstone tummen ur arslet med lösenordsbytet som jag menat att genomföra de senaste två åren.
Helt underbart att det finns humor kvar trots allt skrattade rakt ut här hemma
Postad 17 februari 2009 - 09:26
Tur att man alltid hittar något positivt i det negativa
.
Redigerat av marre66, 17 februari 2009 - 09:31.
Postad 17 februari 2009 - 09:28
Frågan som dock är obesvarad ..
Hur har någon kommit över ett lösenord till ett administrationskonto ?
Det vill jag veta .. resten säger ju sig själv.
Måste tyvärr hålla med... Hur fräcka system med kryptering och saltning så kan man ju inte skydda sig om man slarvar med "huvydnyckeln".
Hur ofta byter ni lösen på admin och hur "svåra" lösenord måste man ha?
(missförstå mig rätt. Ni gör ett fantastiskt jobb och bara för en dörr är "upplåst" är det ändå inte tillåtet att gå in så det är ju hackaren som gjort fel)
Antar att ni admins kommer att ändra era rutiner efter detta?
Postad 17 februari 2009 - 09:30
Edit: glöm det, använde länken i mailet istället och då funkade det.
Redigerat av Unregistered34914, 17 februari 2009 - 09:46.
Postad 17 februari 2009 - 09:40
Dock så gjorde detta att jag tog mig i kragen och fixade starka unika lösenord för de tjugo viktigaste sidorna jag använder mig av på Internet.
Postad 17 februari 2009 - 10:07
Har ett stark lösen innan med stora och små bokstäver men jag förstärkte det ännu mer med siffror och tecken
vad jag tycker är skrämande att det finns dom som tycker det är roligt att förstöra för andra på detta vis..hoppas att ni får fast henne/honom och att det får rätsliag efterföljder.
Tack för info och det snabba agerandet
//CG-47
1 användare läser detta ämne
0 medlemmar, 1 gäster, 0 anonyma medlemmar