För det mesta är det helt vanliga användare som antingen är okunniga eller som inte bryr sig. Det är iaf min erfarenhet efter mina år som IT-konsult.
För vissa kan man förklara vikten av ett bra lösenord tills man blir blå i ansiktet, antingen fattar de inte eller också skiter de rent ut sagt i vilket. Hur många gånger har man (läs: jag) inte talat om för folk att man inte ska ha sitt telefonnummer eller hamsterns namn som lösenord och fått höra "men då minns jag ju inte lösenordet".
Ibland blir man bara så trött...
Det är egentligen bara en kund jag jobbade för i Köpenhamn som hade ett någorlunda bra system. Där genererade man nya lösenord med tolv slumpvis valda tecken ett par gånger i månaden åt sina användare (de kunde inte byta lösen själv) och gav dem en liten fusklapp med stränga order om att inte förvara den i närheten av datorn eller ens skriva på lappen vad det var för något. Visst hade helpdesk en del samtal om spärrade konton pga av att användaren hade skrivit fel lösen tre gånger i rad, men det är smällar man får ta - smakar det så kostar det.
Tidronio11 april 2012
Skrivet av TheBoz den 11 apr 2012
För det mesta är det helt vanliga användare som antingen är okunniga eller som inte bryr sig. Det är iaf min erfarenhet efter mina år som IT-konsult.
För vissa kan man förklara vikten av ett bra lösenord tills man blir blå i ansiktet, antingen fattar de inte eller också skiter de rent ut sagt i vilket. Hur många gånger har man (läs: jag) inte talat om för folk att man inte ska ha sitt telefonnummer eller hamsterns namn som lösenord och fått höra "men då minns jag ju inte lösenordet".
Ibland blir man bara så trött...
Det är egentligen bara en kund jag jobbade för i Köpenhamn som hade ett någorlunda bra system. Där genererade man nya lösenord med tolv slumpvis valda tecken ett par gånger i månaden åt sina användare (de kunde inte byta lösen själv) och gav dem en liten fusklapp med stränga order om att inte förvara den i närheten av datorn eller ens skriva på lappen vad det var för något. Visst hade helpdesk en del samtal om spärrade konton pga av att användaren hade skrivit fel lösen tre gånger i rad, men det är smällar man får ta - smakar det så kostar det.
Det är precis vad jag gör vid serverinstallationer, fast då med KeePass.
Annars har jag privat börjat använda mig av den här metoden: https://xkcd.com/936/
Edit: För att skydda mig mot wordlist-attacker blandar jag versaler och gemener.
boz196512 april 2012
puff
DoctorWho12 april 2012
Skrivet av TheBoz den 11 apr 2012
För det mesta är det helt vanliga användare som antingen är okunniga eller som inte bryr sig. Det är iaf min erfarenhet efter mina år som IT-konsult.
För vissa kan man förklara vikten av ett bra lösenord tills man blir blå i ansiktet, antingen fattar de inte eller också skiter de rent ut sagt i vilket. Hur många gånger har man (läs: jag) inte talat om för folk att man inte ska ha sitt telefonnummer eller hamsterns namn som lösenord och fått höra "men då minns jag ju inte lösenordet".
Ibland blir man bara så trött...
Tyvärr känner jag flera som har jättelätta lösenord och förstår inte hur lätt en hackare kan knäcka dem. Själv väljer jag några ord+siffror och blandar gemener och versaler. Orden har ingen personlig koppling till mig.
boz196512 april 2012
Skrivet av Transporter den 12 apr 2012
Tyvärr känner jag flera som har jättelätta lösenord och förstår inte hur lätt en hackare kan knäcka dem. Själv väljer jag några ord+siffror och blandar gemener och versaler. Orden har ingen personlig koppling till mig.
För att få till ett bra lösenord som är svårknäckt:
1. Minst tolv tecken långt.
2. Blanda gemener och versaler.
3. Lägg in några siffror och specialtecken i lösenordet.
Man kan till exempel låta siffror och specialtecken som liknar bokstäver ersätta vissa bokstäver i lösenordet.
Exempel: Mkr3Ger@®fEtT (utläses MK regerar fett) är ett starkt lösenord enligt Post och Telestyrelsens testverktyg:
https://www.testalosenord.pts.se/
Nu ska du såklart inte använda lösenordet i exemplet eftersom det ligger ute i klartext här på forumet och lär hamna i en ordlista för att knäcka lösenord på MK. Det är bara för att illustrera principen.
PTS ger också lite matnyttigheter när det gäller att skapa säkra lösenord här: https://www.testalosenord.pts.se/skapalosen.php
boz196513 april 2012
puff
matiz12316 juli 2012
OJ OJ OJ! såg detta nu, flera månader efter, är det någon idé att byta lösen nu?
boz196516 juli 2012
Skrivet av maneten16 den 16 jul 2012
OJ OJ OJ! såg detta nu, flera månader efter, är det någon idé att byta lösen nu?
Det är alltid idé att byta lösen. Vill man vara någorlunda säker på internet så bör man byta ofta och aldrig ha samma lösen på två sajter. Ladda ner och installera LastPass så behöver du bara komma ihåg ett enda lösenord - det till LastPass. Resten håller programmet reda på åt dig. Det kan också generera säkra lösenord så att du inte behöver sitta och joxa med det också. :)
OJ OJ OJ! såg detta nu, flera månader efter, är det någon idé att byta lösen nu?
Det är alltid idé att byta lösen. Vill man vara någorlunda säker på internet så bör man byta ofta och aldrig ha samma lösen på två sajter. Ladda ner och installera LastPass så behöver du bara komma ihåg ett enda lösenord - det till LastPass. Resten håller programmet reda på åt dig. Det kan också generera säkra lösenord så att du inte behöver sitta och joxa med det också. :)
Det kan vara intressant (och skönt) för er att veta att jag inte har lyckats knäcka hasharna, så de enda lösenorden jag har är de som utvecklarna av någon anledning hade sparade i klartext.
Och jag har fortfarande inte delat med mig av dumparna.
Hälsningar
Tidronio (hackaren)
matiz12329 juli 2012
Skrivet av Mithrandir den 16 jul 2012
Skrivet av maneten16 den 16 jul 2012
OJ OJ OJ! såg detta nu, flera månader efter, är det någon idé att byta lösen nu?
Det är alltid idé att byta lösen. Vill man vara någorlunda säker på internet så bör man byta ofta och aldrig ha samma lösen på två sajter. Ladda ner och installera LastPass så behöver du bara komma ihåg ett enda lösenord - det till LastPass. Resten håller programmet reda på åt dig. Det kan också generera säkra lösenord så att du inte behöver sitta och joxa med det också. :)
Har bytt lösen nu;))
Sherrydill29 juli 2012
Hej! Har precis hittat hit.
Vad tråkigt det är med alla lösenord,
Varför kan man inte få ha det ifred.
Sherrydill.
123Linnea30 juli 2012
Har inte följ med i alla inlägg. Jag kan ha missat. Men...
Om någon hackar mitt mk-konto - vad kan hända? Mer än att någon lagar mat med mina recept?
_Kockfan_28 augusti 2012
varför togs mitt förra inlägg bort?
sju28 augusti 2012
Skrivet av 123Linnea den 30 jul 2012
Har inte följ med i alla inlägg. Jag kan ha missat. Men...
Om någon hackar mitt mk-konto - vad kan hända? Mer än att någon lagar mat med mina recept?
Lite så tänker jag också. Jag bryr mig jättemycket om säkerheten på min internetbank, när jag handlar på nätet eller med mitt facebook eller linkedin-konto. Men informationen jag lägger ut på MK känns inte kritisk eller privat så jag har tagit det hela med ro.
Jag undrar också vad som driver någon att "hacka" en matklubb? Det måste ge absolut noll cred i hackerkretsar, både för att det är så töntigt och för att det är så lätt.
boz196528 augusti 2012
Anledningen att man hackar ett enkelt mål är oftast för att komma över användarnamn och lösenord. Eftersom de flesta av oss är lata så använder vi samma användarnamn och lösen på fler sajter som t.ex. mailen och det är där guldet finns för dem. En annan anledning är att komma över mailadresser som man kan sälja och göra sig en hacka på. Mailadresser är hårdvaluta på nätet. Var tror du annars att spammarna får sina "offers" adresser ifrån? ;)
För det mesta är det helt vanliga användare som antingen är okunniga eller som inte bryr sig. Det är iaf min erfarenhet efter mina år som IT-konsult.
För vissa kan man förklara vikten av ett bra lösenord tills man blir blå i ansiktet, antingen fattar de inte eller också skiter de rent ut sagt i vilket. Hur många gånger har man (läs: jag) inte talat om för folk att man inte ska ha sitt telefonnummer eller hamsterns namn som lösenord och fått höra "men då minns jag ju inte lösenordet".
Ibland blir man bara så trött...
Det är egentligen bara en kund jag jobbade för i Köpenhamn som hade ett någorlunda bra system. Där genererade man nya lösenord med tolv slumpvis valda tecken ett par gånger i månaden åt sina användare (de kunde inte byta lösen själv) och gav dem en liten fusklapp med stränga order om att inte förvara den i närheten av datorn eller ens skriva på lappen vad det var för något. Visst hade helpdesk en del samtal om spärrade konton pga av att användaren hade skrivit fel lösen tre gånger i rad, men det är smällar man får ta - smakar det så kostar det.
För det mesta är det helt vanliga användare som antingen är okunniga eller som inte bryr sig. Det är iaf min erfarenhet efter mina år som IT-konsult.
För vissa kan man förklara vikten av ett bra lösenord tills man blir blå i ansiktet, antingen fattar de inte eller också skiter de rent ut sagt i vilket. Hur många gånger har man (läs: jag) inte talat om för folk att man inte ska ha sitt telefonnummer eller hamsterns namn som lösenord och fått höra "men då minns jag ju inte lösenordet".
Ibland blir man bara så trött...
Det är egentligen bara en kund jag jobbade för i Köpenhamn som hade ett någorlunda bra system. Där genererade man nya lösenord med tolv slumpvis valda tecken ett par gånger i månaden åt sina användare (de kunde inte byta lösen själv) och gav dem en liten fusklapp med stränga order om att inte förvara den i närheten av datorn eller ens skriva på lappen vad det var för något. Visst hade helpdesk en del samtal om spärrade konton pga av att användaren hade skrivit fel lösen tre gånger i rad, men det är smällar man får ta - smakar det så kostar det.
Det är precis vad jag gör vid serverinstallationer, fast då med KeePass.
Annars har jag privat börjat använda mig av den här metoden: https://xkcd.com/936/
Edit: För att skydda mig mot wordlist-attacker blandar jag versaler och gemener.
puff
För det mesta är det helt vanliga användare som antingen är okunniga eller som inte bryr sig. Det är iaf min erfarenhet efter mina år som IT-konsult.
För vissa kan man förklara vikten av ett bra lösenord tills man blir blå i ansiktet, antingen fattar de inte eller också skiter de rent ut sagt i vilket. Hur många gånger har man (läs: jag) inte talat om för folk att man inte ska ha sitt telefonnummer eller hamsterns namn som lösenord och fått höra "men då minns jag ju inte lösenordet".
Ibland blir man bara så trött...
Tyvärr känner jag flera som har jättelätta lösenord och förstår inte hur lätt en hackare kan knäcka dem. Själv väljer jag några ord+siffror och blandar gemener och versaler. Orden har ingen personlig koppling till mig.
Tyvärr känner jag flera som har jättelätta lösenord och förstår inte hur lätt en hackare kan knäcka dem. Själv väljer jag några ord+siffror och blandar gemener och versaler. Orden har ingen personlig koppling till mig.
För att få till ett bra lösenord som är svårknäckt:
1. Minst tolv tecken långt.
2. Blanda gemener och versaler.
3. Lägg in några siffror och specialtecken i lösenordet.
Man kan till exempel låta siffror och specialtecken som liknar bokstäver ersätta vissa bokstäver i lösenordet.
Exempel: Mkr3Ger@®fEtT (utläses MK regerar fett) är ett starkt lösenord enligt Post och Telestyrelsens testverktyg:
https://www.testalosenord.pts.se/
Nu ska du såklart inte använda lösenordet i exemplet eftersom det ligger ute i klartext här på forumet och lär hamna i en ordlista för att knäcka lösenord på MK. Det är bara för att illustrera principen.
PTS ger också lite matnyttigheter när det gäller att skapa säkra lösenord här: https://www.testalosenord.pts.se/skapalosen.php
puff
OJ OJ OJ! såg detta nu, flera månader efter, är det någon idé att byta lösen nu?
OJ OJ OJ! såg detta nu, flera månader efter, är det någon idé att byta lösen nu?
Det är alltid idé att byta lösen. Vill man vara någorlunda säker på internet så bör man byta ofta och aldrig ha samma lösen på två sajter. Ladda ner och installera LastPass så behöver du bara komma ihåg ett enda lösenord - det till LastPass. Resten håller programmet reda på åt dig. Det kan också generera säkra lösenord så att du inte behöver sitta och joxa med det också. :)
OJ OJ OJ! såg detta nu, flera månader efter, är det någon idé att byta lösen nu?
Det är alltid idé att byta lösen. Vill man vara någorlunda säker på internet så bör man byta ofta och aldrig ha samma lösen på två sajter. Ladda ner och installera LastPass så behöver du bara komma ihåg ett enda lösenord - det till LastPass. Resten håller programmet reda på åt dig. Det kan också generera säkra lösenord så att du inte behöver sitta och joxa med det också. :)
Det kan vara intressant (och skönt) för er att veta att jag inte har lyckats knäcka hasharna, så de enda lösenorden jag har är de som utvecklarna av någon anledning hade sparade i klartext.
Och jag har fortfarande inte delat med mig av dumparna.
Hälsningar
Tidronio (hackaren)
OJ OJ OJ! såg detta nu, flera månader efter, är det någon idé att byta lösen nu?
Det är alltid idé att byta lösen. Vill man vara någorlunda säker på internet så bör man byta ofta och aldrig ha samma lösen på två sajter. Ladda ner och installera LastPass så behöver du bara komma ihåg ett enda lösenord - det till LastPass. Resten håller programmet reda på åt dig. Det kan också generera säkra lösenord så att du inte behöver sitta och joxa med det också. :)
Har bytt lösen nu;))
Hej! Har precis hittat hit.
Vad tråkigt det är med alla lösenord,
Varför kan man inte få ha det ifred.
Sherrydill.
Har inte följ med i alla inlägg. Jag kan ha missat. Men...
Om någon hackar mitt mk-konto - vad kan hända? Mer än att någon lagar mat med mina recept?
varför togs mitt förra inlägg bort?
Har inte följ med i alla inlägg. Jag kan ha missat. Men...
Om någon hackar mitt mk-konto - vad kan hända? Mer än att någon lagar mat med mina recept?
Lite så tänker jag också. Jag bryr mig jättemycket om säkerheten på min internetbank, när jag handlar på nätet eller med mitt facebook eller linkedin-konto. Men informationen jag lägger ut på MK känns inte kritisk eller privat så jag har tagit det hela med ro.
Jag undrar också vad som driver någon att "hacka" en matklubb? Det måste ge absolut noll cred i hackerkretsar, både för att det är så töntigt och för att det är så lätt.
Anledningen att man hackar ett enkelt mål är oftast för att komma över användarnamn och lösenord. Eftersom de flesta av oss är lata så använder vi samma användarnamn och lösen på fler sajter som t.ex. mailen och det är där guldet finns för dem. En annan anledning är att komma över mailadresser som man kan sälja och göra sig en hacka på. Mailadresser är hårdvaluta på nätet. Var tror du annars att spammarna får sina "offers" adresser ifrån? ;)
Aha!