Twitch hackat – lösenord på vift

Robot
Twitch hackat – lösenord på vift

Intrång på videostreamingtjänsten har kommit över användarnas lösenord.

#nyhetstips


Medlem
Twitch hackat – lösenord på vift

Att byta lösenord fixar inte deras brist på säkerhet.


signatur

PC - PS4 - PS3- PS Vita - Wii U

Medlem

correct horse battery staple

Medlem

Istället för att nollställa borde de satsa mer på säkerheten. Menar, de "badar" väl i pengar? Förstår inte problemet.


signatur

Ryzen 7 5800x | Sapphire pulse rx 7800 xt | samsung 980 pro | Ps5 pro? |

Skribent

Troligt att jag kommer sitta och hamra in !70v3Gr33n@pple$auce? varje gång jag ska logga in nånstans, dessutom med olika varianter på alla femhundra inlogg jag har överallt.

Fortsätter köra med "password".


signatur

Pianocovers av spelmusik – Forumtråd på FZ |Youtube

Medlem

KeePass


signatur

PS3 Slim 320GB (1TB) | Wii U Premium | Xbox 360 250GB | X1 1TB | PS5 + Corsair MP600 Core 2TB | New 3DS XL + Katsukity's Capture Card | PS Vita 32GB | Ryzen 5800X3D, 32GB DDR4 3000Mhz, 240GB SSD, 4TB SSD (Kingston KC3000), Radeon 6700XT, 3TB+4TB HDD, B450M-DS3H | Nintendo Switch

Medlem

Har inte problemet hos Twitch under väldigt lång tid varit att folk ibland loggat in med sina egna uppgifter och på något konstigt sätt hamnat i någon annan persons konto?

Medlem

Lastpass


signatur

The last metroid is in captivity, the galaxy is at peace!

Medlem
Skrivet av Mattias Frost:

Troligt att jag kommer sitta och hamra in !70v3Gr33n@pple$auce? varje gång jag ska logga in nånstans, dessutom med olika varianter på alla femhundra inlogg jag har överallt.

Fortsätter köra med "password".

Du kan väl byta ss till $$ som den här experten rekommenderar.

Medlem
Skrivet av Mattias Frost:

Troligt att jag kommer sitta och hamra in !70v3Gr33n@pple$auce? varje gång jag ska logga in nånstans, dessutom med olika varianter på alla femhundra inlogg jag har överallt.

Fortsätter köra med "password".

Det som har fungerat bäst för mig är 4-5 ord varav vissa är svenska och de andra är engelska. Det är väldigt lätt att komma ihåg såna lösenord, och de är inte världens lättaste att lista ut.

Medlem
Skrivet av Xepheros:
Skrivet av Mattias Frost:

Troligt att jag kommer sitta och hamra in !70v3Gr33n@pple$auce? varje gång jag ska logga in nånstans, dessutom med olika varianter på alla femhundra inlogg jag har överallt.

Fortsätter köra med "password".

Det som har fungerat bäst för mig är 4-5 ord varav vissa är svenska och de andra är engelska. Det är väldigt lätt att komma ihåg såna lösenord, och de är inte världens lättaste att lista ut.

Om du låter en dator plocka ut några slumpmässiga ord från en ordbank får du ett av de säkraste lösen du kan ha, som även är lätta att komma ihåg.
Som vanligt finne en relevant xkcd: https://xkcd.com/936/

Medlem

Själv kan jag inte ens resetta mitt password, får inget email från dom efter jag har begärt att få ett email om password reset ;o


signatur

Variations Livesändare på Twitch
https://www.twitch.tv/arahorplays

Medlem

Är lösenorden i klartext eller krypterade? Är de krypterade och du har ett svårknäckt lösenord så är det ingen större fara. Kan ju tycka att en så stor sida som Twitch ska kryptera sina lösenord men det är ofta det tummas på säkerheten.

Medlem
Skrivet av pinky:

Är lösenorden i klartext eller krypterade? Är de krypterade och du har ett svårknäckt lösenord så är det ingen större fara. Kan ju tycka att en så stor sida som Twitch ska kryptera sina lösenord men det är ofta det tummas på säkerheten.

Kryptera lösen är inte en speciellt supersäker lösning heller, av flera orsaker, dels räcker det att man bruteforcar ett huvudlösen, så är allt i klartext, dels så är risken stor att en ev hacker även f¨år tag på detta lösen (det liggger ju trots allt sparat någonstans, det är ju inte precis en admin som matar in det varje gång ett request kommer). Jäkligt deprimerande att stora företag fortfarande inte kan göra detta rätt. Används Hash+salt så är lösenordsdatabasen pretty useless ändå.

För den intresserade (Och även en massa fortune 500 företag)

https://www.youtube.com/watch?v=8ZtInClXe1Q

Medlem
Skrivet av pinky:

Är lösenorden i klartext eller krypterade? Är de krypterade och du har ett svårknäckt lösenord så är det ingen större fara. Kan ju tycka att en så stor sida som Twitch ska kryptera sina lösenord men det är ofta det tummas på säkerheten.

Tror knappast att de är i klartext, det vore helt sjukt. Det spelar dock ingen roll. Om lösenords-hashen läckt ut så bör man ändå återställa allt. Alla hash kan knäckas, även om det är extremt resurskrävande att göra det om man anväder sig av en ordentlig kryptografisk hash-funktion som bCrypt eller sCrypt (som är standard i dagsläget). Vissa sidor kör tyvärr fortfarande med md5 eller någon SHA-funktion + salt och tror att det räcker. Det gör det dock inte.

ELF
Medlem

Så det var därför lösenordet behövde resettas. De kunde ju ha gett info i mejlet varför. Jag valde samma som jag hade förut. Då får man väl byta när man kommer hem då då.


signatur

www.fckdrm.com - DRM år 2024? Ha pyttsan.

Inaktiv

Det var ju då tur att jag aldrig väljer egna lösenord, utan använder Safe in Cloud

Inaktiv
Skrivet av Mattias Frost:

Troligt att jag kommer sitta och hamra in !70v3Gr33n@pple$auce? varje gång jag ska logga in nånstans, dessutom med olika varianter på alla femhundra inlogg jag har överallt.

Fortsätter köra med "password".

keepass <3


signatur

i7-4770K @4.3GHz, 16GB RAM, 120GB SSD + 5TB, GTX 780 3GB VRAM, 24" 144Hz 3D, Win8.1 PRO

Medlem

Enda password jag bryr mig om är steam/email resten är typ skitsamma. Skapade ett twitch konto för några dagar sedan för att kunna hålla reda på favoritstreamers, är inte streamer själv så ingen big deal.

Medlem

Tips till Twitch administrator:

Bad: Applesauce1! – You’re using different character types, but the majority of the password is a single word from the dictionary
Okay: ILoveGreenApplesauce – You’re using multiple words and lots of characters, but the words are too common.
Good: !70v3Gr33n@pple$auce? – You’re using multiple words and lots of characters with uncommon substitutions. Good job.
Best: Use a reputable password manager with a random password generator.

Medlem
Skrivet av Tapiwen:

Själv kan jag inte ens resetta mitt password, får inget email från dom efter jag har begärt att få ett email om password reset ;o

Kolla under nyhetsbreven istället för den vanliga inkorgen om du kör win 8, där hamnade min av någon anledning.

Medlem
Skrivet av ELF:

Så det var därför lösenordet behövde resettas. De kunde ju ha gett info i mejlet varför. Jag valde samma som jag hade förut. Då får man väl byta när man kommer hem då då.

Jag fick den infon i mailen...

Medlem

Hahahaha tips om hur man skapar ett lösenord, ja någonstans måste man väl börja

Medlem
Skrivet av marcus8958:

Att byta lösenord fixar inte deras brist på säkerhet.

Dom hade en "site-wide" maintenance just innan dom gick ut med informationen. Troligen har dom gjort nått åt det.

Skrivet av Margy:

Har inte problemet hos Twitch under väldigt lång tid varit att folk ibland loggat in med sina egna uppgifter och på något konstigt sätt hamnat i någon annan persons konto?

Jo, Har man stått på vissa sidor och refreshat så kan man lyckas hoppa mellan olika konton. Det ska tydligen vara löst

Skrivet av pinky:

Är lösenorden i klartext eller krypterade? Är de krypterade och du har ett svårknäckt lösenord så är det ingen större fara. Kan ju tycka att en så stor sida som Twitch ska kryptera sina lösenord men det är ofta det tummas på säkerheten.

Dom är krypterade. Men om man loggade in den 3de mars så finns det risk att någon hunnit kolla på dom i klartext.

Medlem

Kör KeePass på jobbet, ska nog börja köra det hemma också och köra randompasswords med max tillåtna tecken på alla sidor.


signatur

Welcome to the Manglerdome

1
Skriv svar