Dags att byta lösenord – Ubisoft hackade
Användarnamn, e-postadresser och lösenord har kommit i fel händer.
#nyhetstips, #ubisoft-entertainment
Jag undrar verkligen om de lagrar lösenorden i klartext. Det har jag svårt att tro även om det förstås inte är omöjligt.
det är faktiskt väldigt vanligt. särskilt på mindre kritiska funktioner såklart, men även de med anledningar till hög säkerhet har det förvånansvärt ofta.
Jag kommer inte ens ihåg mitt lösenord. Kommer bli jobbigt att komma på något nytt till alla ställen jag har inlogg på.
Det är ju knappast ett program som faller alla i smaken men jag gillar i alla fall KeePass för att hålla reda på mina lösenord. Den kan också generera lösenord om man inte tänker försöka komma ihåg dem själv.
A casual stroll through a lunatic asylum shows that faith does not prove anything. -- Friedrich Nietzsche
Jag kommer inte ens ihåg mitt lösenord. Kommer bli jobbigt att komma på något nytt till alla ställen jag har inlogg på.
Ditt lösenord är:
"Jo_4%flx89p_R"
Skriv ned och spara
"Jo_4%flx89p_R"
läge för en gammal hest att påminna om vikten att inte alltid krångla till det:
Jag bytte lösenordsstrategi helt och hållet när jag läste den där för första gången.
Innan någon testar så kan jag dock säga att jag inte använder correcthorsebatterystaple som lösenord någonstans
A casual stroll through a lunatic asylum shows that faith does not prove anything. -- Friedrich Nietzsche
"Jo_4%flx89p_R"
läge för en gammal hest att påminna om vikten att inte alltid krångla till det:
Jag bytte lösenordsstrategi helt och hållet när jag läste den där för första gången.
Innan någon testar så kan jag dock säga att jag inte använder correcthorsebatterystaple som lösenord någonstans
Fast det är enbart sant om algoritmen provar tecken för tecken vilket inte är något man börjar med direkt. Byt algoritm till en som provar kombinationer av ord och då är läget tvärtom för lösenorden i exemplet. Den som gjorde serien hade nog mer koll på matte än IT-säkerhet är min gissning.
Fast det är enbart sant om algoritmen provar tecken för tecken vilket inte är något man börjar med direkt. Byt algoritm till en som provar kombinationer av ord och då är läget tvärtom för lösenorden i exemplet. Den som gjorde serien hade nog mer koll på matte än IT-säkerhet är min gissning.
Även om man gör en dictionary-attack så blir det svårt att hitta lösenord som konstruerats på det där sättet. Det finns ju ett gäng sätt att kombinera alla orden på också.
A casual stroll through a lunatic asylum shows that faith does not prove anything. -- Friedrich Nietzsche
Alltså man måste verkligen köra jättelånga tramslösenord överallt idag för att undvika att ens lösenord hackas från skitsidor med låg säkerhet. Det funkar ju sålänge det handlar om webbsidor där man kan använda tillägg som t.ex. Lastpass men det är helt oanvändbart om man ska använda tjänster som t.ex. battle.net eller liknande. Skärp er för fan, ska ni kräva login för alla tjänster får ni se till att hålla säkerheten i ordning.
blanda små och stora bokstäver ,siffor + specialtecken i lösenord så blir dom svårare att dekryptera.
n97huD_@e*UK=s8a t ex
Nej det blir dom inte, inte direkt. En dator ser ingen skillnad på olika tecken och bryr sig inte om det är ett "konstigt" tecken eller inte. Det absolut bästa sättet är att ha låååånga lösenord som är längre än tio tecken sen kan man ju alltid krydda det med något specialtecken för att det ska bli jobbigare att köra med ordlistor.
Men huvudansvaret ligger faktiskt hos den som sparar informationen, att använda MH-5 borde vara kriminellt då man i princip kan dekryptera ett sånt med papper och penna (!). Gäller även fz, gissar på att ni använder MH-5 eller SHA-1 som krypto?