Över 70 miljoner inloggningsuppgifter läckta i dataintrång

2024-01-18 14:52

Permalänk

Nyhet

Melding Plague

Registrerad: Dec 1999

●

Över 70 miljoner inloggningsuppgifter läckta i dataintrång

Databasen innehöll användarnamn, mejladresser och över 25 miljoner lösenord som aldrig läckts förr.

Läs hela artikeln här

Visa signatur

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa kan leda till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Rapportera Redigera

Citera flera Citera (7)

2024-01-18 15:06

Permalänk

Edvin-89

Expertgissare ★

Plats: Dalarna
Registrerad: Nov 2013

●

Tack för artikeln, alltid bra som en påminnelse att kolla över och byta sina lösenord. Läckta eller ej

Visa signatur

Rapportera Redigera

Citera flera Citera (9)

2024-01-18 15:10

Permalänk

Baxtex

Medlem ★

Registrerad: Jan 2011

●

Skrivet av Edvin-89:

Tack för artikeln, alltid bra som en påminnelse att kolla över och byta sina lösenord. Läckta eller ej

Gå till inlägget

Är de inte läckta är det onödigt att byta.

Se bara till att använda MFA där det är möjligt, använd långa komplicerade och unika lösenord. Kombinera gärna med en lösenordshanterare.

Finns inte mer att göra om man inte vill bli helt galen. En lösenordshanterare blir ju en single point of failure men det är bättre än alternativet att ha samma lösen överallt som många har.

En del hanterare kan också direkt kolla mot https://haveibeenpwned.com/ och liknande antingen out of the box eller med tillägg.

Senast redigerat 2024-01-18 15:37

Rapportera Redigera

Citera flera Citera (12)

2024-01-18 15:10

Permalänk

Dunder

Keeper of Traditions ★

Plats: Bästkusten
Registrerad: Jun 2009

●

Skrivet av Edvin-89:

Tack för artikeln, alltid bra som en påminnelse att kolla över och byta sina lösenord. Läckta eller ej

Gå till inlägget

Och ännu viktigare att börja använda lösenordshanterare och 2FA överallt

Visa signatur

|| Intel 8700K || Asus RTX 4070 TI Super TUF || Samsung 750 EVO 500GB & Kingston A2000 1TB & Samsung 960 EVO 250GB || Corsair RM 850x || Antec P183 || Asus G-Sync RoG Swift PG279Q || Dell XPS 15 || Thinkpad X220

The Force is like Duct Tape, it has a light side, a dark side, and holds the universe together.

Rapportera Redigera

Citera flera Citera (14)

2024-01-18 15:19

Permalänk

Arzei

Medlem ★

Plats: Stockholm
Registrerad: Okt 2005

●

Enligt Bitwardens exposure-rapport så är jag okej just nu iaf.

Visa signatur

CPU: AMD Ryzen 7 7800X3D CO + 2133 MHz FCLK GPU: Sapphire RX 7900 XT Pulse OC
RAM: Corsair 2x16GB 6000 MT/s CL30 (Hynix) BZ subtimings
MB: ASUS ROG Strix B650E-F Gaming WIFI SSD: Kingston KC3000 2TB PSU: Corsair RM850x

Rapportera Redigera

Citera flera Citera (6)

2024-01-18 15:20

Permalänk

Svantesson666

Medlem ★

Plats: Bollebygd
Registrerad: Dec 2003

●

Passade på att byta lösenord på Facebook. Var på tiden. Hade haft mitt förra i tolv år vid det här laget så kunde kanske vara bra att få det gjort.

Rapportera Redigera

Citera flera Citera (1)

2024-01-18 15:20

Permalänk

cyklonen

Medlem ★

Plats: Bättre än här
Registrerad: Nov 2018

●

Skrivet av Dunder:

Och ännu viktigare att börja använda lösenordshanterare och 2FA överallt

Gå till inlägget

Nej, men att använda komplexa och säkra lösenord. Lösenordshanterare och 2FA medför andra problem.

Visa signatur

Moderkort: Gigabyte X570 Aorus Master | CPU: AMD Ryzen R9 5900X | CPU-kylare: Noctua NH-D15 chromax.black | RAM: Corsair Vengeance LPX 64 GB (4x16) DDR4-3600 CL18 | GPU: Gigabyte RTX 4080 Eagle OC | SSD: 2 x Samsung 970 EVO Plus 1 TB NVMe + Kingston A400 480 GB + Samsung QVO860 1 TB | PSU: EVGA SuperNOVA G2 1000 W Gold | Chassi: Lian Li O11 Dynamic XL | Skärm: BenQ PD3200U @ 3840x2160 + ASUS ROG Strix XG32VQ @ 2560x1440 | Tangentbord: Corsair K68 RGB Cherry MX Red | Mus: Logitech MX Master 2S

Rapportera Redigera

Citera flera Citera (13)

2024-01-18 15:22

Permalänk

Varg

Medlem ★

Plats: Vänersborg
Registrerad: Mar 2010

●

Dags att byta lösenord på Facebook bara för att vara på den säkra sidan.

Visa signatur

Skriv jätteintressant information här.

Rapportera Redigera

Citera flera Citera (1)

2024-01-18 15:25

Permalänk

Sjoooberg

Medlem ★

Plats: Göteborg
Registrerad: Dec 2008

●

Är med i läckan tydligen, men det står ju inte vilken hemsida det gäller

Visa signatur

🡇

• 5800x3D • 7900 XT •

Rapportera Redigera

Citera flera Citera (9)

2024-01-18 15:25

Permalänk

Reiker

Medlem ★

Plats: Kalmar
Registrerad: Sep 2010

●

1st breach på min nuvaranade mailadress och 16st på min gamla, inklusive Sweclockers 2015, ouch!

Använder dock Lastpass sedan nåt år.

Visa signatur

Ryzen 7 5800X3D || Powercolor AMD Radeon RX 6800 16Gb || G.Skill Flare X 16GB 3200MHz CL14 || Gigabyte B550I Aorus Pro AX || LG 27GL850 QHD IPS 144 Hz || Samsung SSD 970 EVO Plus 1TB || Samsung SSD 960 EVO 250GB || Corsair SF600 || Louqe Ghost S1 Limestone || 2xMedium Tophat med 2xNF-F12 + 2xNF-A12x25 || Noctua NH-L12

Rapportera Redigera

Citera flera Citera

2024-01-18 15:27

Permalänk

Dunder

Keeper of Traditions ★

Plats: Bästkusten
Registrerad: Jun 2009

●

Skrivet av cyklonen:

Nej, men att använda komplexa och säkra lösenord. Lösenordshanterare och 2FA medför andra problem.

Gå till inlägget

Att komma på "komplexa och säkra" lösenord för varenda tjänst man vill använda kommer aldrig fungera i längden. Lösenordshanterare och 2FA är i princip det enda som funkar i praktiken.

Visa signatur

|| Intel 8700K || Asus RTX 4070 TI Super TUF || Samsung 750 EVO 500GB & Kingston A2000 1TB & Samsung 960 EVO 250GB || Corsair RM 850x || Antec P183 || Asus G-Sync RoG Swift PG279Q || Dell XPS 15 || Thinkpad X220

The Force is like Duct Tape, it has a light side, a dark side, and holds the universe together.

Rapportera Redigera

Citera flera Citera (31)

2024-01-18 15:28

Permalänk

epple

Medlem

Registrerad: Apr 2005

●

Vad är ett bra sätt att "komma i mål" med lösenordshanterare och 2FA? Tänker för medelsvensson (eller personen som kontaktar 'dig' för hjälp med datorn) som jag själv är i just detta avseende

Jag har två mailadresser privat, ena är sen urminnes tider och andra lite nyare för separata ändamål. Båda har tyvärr läckt via intrång i databaser.

Jag sitter exempelvis med en iPhone där jag uteslutande surfar med Safari inPrivate; behöver jag logga in finns ofta en App eller så hanterar jag resten på datorn. Som för övrigt är en gammal MacBook där jag har både Edge och Chrome av olika anledningar. Vidare har jag en jobbdator (Windows, samma webbläsare men andra profiler) där jag ibland gör privata saker som köper nån grej, bokar tid eller dylikt som kan 'kräva' inlogg.

Jag har apparna Microsoft Authenticator för en handfull saker (ffa jobbrelaterat) och Google Auth för någon enstaka grej.

Jag har ingen dedikerad hantering för lösenord annat än de inbyggda i respektive webbläsare. 2FA är på för vissa saker (oftast där det är tvingat), men långt ifrån allt.

Upplever att webbläsarna hanterar detta ganska bra, men kanske ändå finns potential till förbättring eller förenkling? Vad tror & tycker ni? Hur har ni själva löst detta på ett smidigt sätt, och hur såg processen ut från start till mål; vad krävdes?

Visa signatur

"The irony of the Information Age is that it has given new respectability to uninformed opinion."

Rapportera Redigera

Citera flera Citera (1)

2024-01-18 15:29

Permalänk

ngorongoro

Medlem

Registrerad: Maj 2021

●

Oops.

Rapportera Redigera

Citera flera Citera (23)

2024-01-18 15:30

Permalänk

rwkk

Medlem ★

Plats: Malmö
Registrerad: Feb 2021

●

Skrivet av epple:

Vad är ett bra sätt att "komma i mål" med lösenordshanterare och 2FA? Tänker för medelsvensson (eller personen som kontaktar 'dig' för hjälp med datorn) som jag själv är i just detta avseende

Jag har två mailadresser privat, ena är sen urminnes tider och andra lite nyare för separata ändamål. Båda har tyvärr läckt via intrång i databaser.

Jag sitter exempelvis med en iPhone där jag uteslutande surfar med Safari inPrivate; behöver jag logga in finns ofta en App eller så hanterar jag resten på datorn. Som för övrigt är en gammal MacBook där jag har både Edge och Chrome av olika anledningar. Vidare har jag en jobbdator (Windows, samma webbläsare men andra profiler) där jag ibland gör privata saker som köper nån grej, bokar tid eller dylikt som kan 'kräva' inlogg.

Jag har apparna Microsoft Authenticator för en handfull saker (ffa jobbrelaterat) och Google Auth för någon enstaka grej.

Jag har ingen dedikerad hantering för lösenord annat än de inbyggda i respektive webbläsare. 2FA är på för vissa saker (oftast där det är tvingat), men långt ifrån allt.

Upplever att webbläsarna hanterar detta ganska bra, men kanske ändå finns potential till förbättring eller förenkling? Vad tror & tycker ni? Hur har ni själva löst detta på ett smidigt sätt, och hur såg processen ut från start till mål; vad krävdes?

Gå till inlägget

har 2fa på steam, tvärtom ser det utt at ha gjort saken värre då jag inte ens fick meddelande att någon annan device loggat it. Fick 15€ stulet. Inget jag bryr mig om mycker direkt, men vill bara få sagt att 2fa inte direkt löste något i det här fallet

nej, jag har ej virus på min mobil

Rapportera Redigera

Citera flera Citera

2024-01-18 15:31

Permalänk

medbor

Medlem ★

Like-magnet

Registrerad: Okt 2011

●

Bra med en påminnelse! För varje sådan artikel så läcker lösenord minst 10 gånger om i olika attacker och hack. Bland annat coop nu nyligen

Se till att använda bra lösenord och hanterare

Rapportera Redigera

Citera flera Citera

2024-01-18 15:35

Permalänk

Svensktiger

Medlem ★

Registrerad: Okt 2011

●

Vad som behövs är ett pris för varje konto som läcks pg.a. slarv eller delas med med företag som kontoninnehavaren inte uttryckligen godkänt.
€500 eller så och säkerhet skulle hamna betydligt högre upp på agendan.

Men i en värld där 90% av techföretagen lever på att samla och sälja användardata så lär vi inte se en förändring på länge.

Rapportera Redigera

Citera flera Citera (2)

2024-01-18 15:38

Permalänk

Arzei

Medlem ★

Plats: Stockholm
Registrerad: Okt 2005

●

Skrivet av epple:

Vad är ett bra sätt att "komma i mål" med lösenordshanterare och 2FA? Tänker för medelsvensson (eller personen som kontaktar 'dig' för hjälp med datorn) som jag själv är i just detta avseende

Jag har två mailadresser privat, ena är sen urminnes tider och andra lite nyare för separata ändamål. Båda har tyvärr läckt via intrång i databaser.

Jag sitter exempelvis med en iPhone där jag uteslutande surfar med Safari inPrivate; behöver jag logga in finns ofta en App eller så hanterar jag resten på datorn. Som för övrigt är en gammal MacBook där jag har både Edge och Chrome av olika anledningar. Vidare har jag en jobbdator (Windows, samma webbläsare men andra profiler) där jag ibland gör privata saker som köper nån grej, bokar tid eller dylikt som kan 'kräva' inlogg.

Jag har apparna Microsoft Authenticator för en handfull saker (ffa jobbrelaterat) och Google Auth för någon enstaka grej.

Jag har ingen dedikerad hantering för lösenord annat än de inbyggda i respektive webbläsare. 2FA är på för vissa saker (oftast där det är tvingat), men långt ifrån allt.

Upplever att webbläsarna hanterar detta ganska bra, men kanske ändå finns potential till förbättring eller förenkling? Vad tror & tycker ni? Hur har ni själva löst detta på ett smidigt sätt, och hur såg processen ut från start till mål; vad krävdes?

Gå till inlägget

När jag bytte från den inbyggda lösenordhanteringen i Chromium-webbläsare så gjorde jag en export från Edge till en csv-fil, skapade ett konto på Bitwardens EU-instans och importerade csv-filen till Bitwardens valv. Sen gjorde jag en del städjobb med att se till att webbsidor osv hade korrekt och läsbar titel (ibland blir exporten från webbläsaren inte så snygg på den fronten). Sen loggade jag in på varje webbsida/tjänst i valvet, uppifrån och ned, och bytte lösenord på allihop till nya som genererades av Bitwardens inbyggda lösenordsgenerator.

Nu kör jag Bitwardens Firefox-extension för alla inloggningar på PC:n. Bitwarden appen i Android är satt som Autofill-tjänst och tar hand om allt i telefonen. De fåtal konton jag kan behöva manuellt logga in på (typ Playstation-kontot) har jag satt ett lite mer lättbegripligt lösenord på men det är väl upp till var och en hur man gör med det.

Jag har Bitwardens betalversion så jag har även TOTP i samma valv för de webbsidor och tjänster som stödjer det, gör inloggning otroligt enkel då Bitwarden automatiskt lägger din TOTP-kod i urklipp när du använder snabbkommandot för att fylla i användarnamn och lösenord. Så för att logga in på en webbsida trycker jag bara Ctrl+Shift+L för användarnamn och lösenord och sedan Ctrl+V för TOTP-koden, sen är man inloggad.

Har även aktiverat 2FA för Bitwarden i sig, där kan man välja mellan epost eller en annan TOTP-tjänst (typ Authy) och ett par andra alternativ.

EDIT: Skulle rekommendera att sätta en timeout för valvet i Bitwarden-appen på telefonen också, förslagsvis 15 minuter. På så vis får man inte tillgång till alla dina lösenord så fort man kommer in i din telefon.

Senast redigerat 2024-01-18 15:46

Visa signatur

CPU: AMD Ryzen 7 7800X3D CO + 2133 MHz FCLK GPU: Sapphire RX 7900 XT Pulse OC
RAM: Corsair 2x16GB 6000 MT/s CL30 (Hynix) BZ subtimings
MB: ASUS ROG Strix B650E-F Gaming WIFI SSD: Kingston KC3000 2TB PSU: Corsair RM850x

Rapportera Redigera

Citera flera Citera (5)

2024-01-18 15:40

Permalänk

evil penguin

Medlem ★

Registrerad: Apr 2002

●

Skrivet av epple:

Vad är ett bra sätt att "komma i mål" med lösenordshanterare och 2FA? Tänker för medelsvensson (eller personen som kontaktar 'dig' för hjälp med datorn) som jag själv är i just detta avseende

Jag har två mailadresser privat, ena är sen urminnes tider och andra lite nyare för separata ändamål. Båda har tyvärr läckt via intrång i databaser.

Jag sitter exempelvis med en iPhone där jag uteslutande surfar med Safari inPrivate; behöver jag logga in finns ofta en App eller så hanterar jag resten på datorn. Som för övrigt är en gammal MacBook där jag har både Edge och Chrome av olika anledningar. Vidare har jag en jobbdator (Windows, samma webbläsare men andra profiler) där jag ibland gör privata saker som köper nån grej, bokar tid eller dylikt som kan 'kräva' inlogg.

Jag har apparna Microsoft Authenticator för en handfull saker (ffa jobbrelaterat) och Google Auth för någon enstaka grej.

Jag har ingen dedikerad hantering för lösenord annat än de inbyggda i respektive webbläsare. 2FA är på för vissa saker (oftast där det är tvingat), men långt ifrån allt.

Upplever att webbläsarna hanterar detta ganska bra, men kanske ändå finns potential till förbättring eller förenkling? Vad tror & tycker ni? Hur har ni själva löst detta på ett smidigt sätt, och hur såg processen ut från start till mål; vad krävdes?

Gå till inlägget

Jag tycker att en viktig del av poängen är att använda någon lösning där lösenorden faktiskt finns på alla dina enheter, inte inlåsta i någon specifik plattforms inbyggda lösenordshantering. Det senare blir ju ett hinder för användaren istället för en lösning.
OM du har en lösning som faktiskt hjälper dig istället för att stå i vägen så kommer det nog gå ganska snabbt att instinktivt vilja ha in lösenorden där.

Jag föreslår https://bitwarden.com/ om du vill ha smidig synk överallt.

Går även att köra sin egen server (backend för synkandet osv) till Bitwarden om man föredrar sådant, framför att dina krypterade lösenorden lagras i en central tjänst.

För den som har andra prioriteringar och inte vill ha synkigheten inbyggd i plattformen skulle jag kika på Keepass-varianter, i första hand https://keepassxc.org/

Dold text

För TOTP-baserad 2FA skulle jag föreslå https://2fas.com/ , men det finns andra bra alternativ också

Visa signatur

Desktop: Ryzen 5800X3D || MSI X570S Edge Max Wifi || Sapphire Pulse RX 7900 XTX || Gskill Trident Z 3600 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Rapportera Redigera

Citera flera Citera (2)

2024-01-18 15:45

Permalänk

cyklonen

Medlem ★

Plats: Bättre än här
Registrerad: Nov 2018

●

Skrivet av Dunder:

Att komma på "komplexa och säkra" lösenord för varenda tjänst man vill använda kommer aldrig fungera i längden. Lösenordshanterare och 2FA är i princip det enda som funkar i praktiken.

Gå till inlägget

Det fungerar alldeles utmärkt för mig och har gjort i många år.

Jättekul med 2FA efter att mobilen tappats i sjön/blivit stulen/körts över av en bil. Jag vet många som råkat ut för såna saker. En helt makalöst idiotisk säkerhetslösning, om det inte handlar om ett företag där man har särskilda mobiler enbart för det syftet, som hanteras extremt försiktigt.

Lösenordshanterare innebär att lämna ifrån sig kontrollen, och skulle man tappa masterlösenordet blir det vansinnigt jobbigt.

Visa signatur

Moderkort: Gigabyte X570 Aorus Master | CPU: AMD Ryzen R9 5900X | CPU-kylare: Noctua NH-D15 chromax.black | RAM: Corsair Vengeance LPX 64 GB (4x16) DDR4-3600 CL18 | GPU: Gigabyte RTX 4080 Eagle OC | SSD: 2 x Samsung 970 EVO Plus 1 TB NVMe + Kingston A400 480 GB + Samsung QVO860 1 TB | PSU: EVGA SuperNOVA G2 1000 W Gold | Chassi: Lian Li O11 Dynamic XL | Skärm: BenQ PD3200U @ 3840x2160 + ASUS ROG Strix XG32VQ @ 2560x1440 | Tangentbord: Corsair K68 RGB Cherry MX Red | Mus: Logitech MX Master 2S

Rapportera Redigera

Citera flera Citera (3)

2024-01-18 15:46

Permalänk

evil penguin

Medlem ★

Registrerad: Apr 2002

●

Skrivet av cyklonen:

Jättekul med 2FA efter att mobilen tappats i sjön/blivit stulen/körts över av en bil. Jag vet många som råkat ut för såna saker. En helt makalöst idiotisk säkerhetslösning, om det inte handlar om ett företag där man har särskilda mobiler enbart för det syftet, som hanteras extremt försiktigt.

Gå till inlägget

Backup är ju lösningen här? Som vanligt vad gäller att hantera potentiell dataförlust.

Visa signatur

Desktop: Ryzen 5800X3D || MSI X570S Edge Max Wifi || Sapphire Pulse RX 7900 XTX || Gskill Trident Z 3600 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Rapportera Redigera

Citera flera Citera (14)

2024-01-18 15:48

Permalänk

cyklonen

Medlem ★

Plats: Bättre än här
Registrerad: Nov 2018

●

Skrivet av evil penguin:

Backup är ju lösningen här? Som vanligt vad gäller att hantera potentiell dataförlust.

Gå till inlägget

Komplexa och robusta lösenord räcker fint.

Visa signatur

Moderkort: Gigabyte X570 Aorus Master | CPU: AMD Ryzen R9 5900X | CPU-kylare: Noctua NH-D15 chromax.black | RAM: Corsair Vengeance LPX 64 GB (4x16) DDR4-3600 CL18 | GPU: Gigabyte RTX 4080 Eagle OC | SSD: 2 x Samsung 970 EVO Plus 1 TB NVMe + Kingston A400 480 GB + Samsung QVO860 1 TB | PSU: EVGA SuperNOVA G2 1000 W Gold | Chassi: Lian Li O11 Dynamic XL | Skärm: BenQ PD3200U @ 3840x2160 + ASUS ROG Strix XG32VQ @ 2560x1440 | Tangentbord: Corsair K68 RGB Cherry MX Red | Mus: Logitech MX Master 2S

Rapportera Redigera

Citera flera Citera (2)

2024-01-18 15:49

Permalänk

s3ns3n

Medlem ★

Plats: Honeywood
Registrerad: Sep 2018

●

Är det säkert att skriva ner sina lösenord på ett Windows-textdocument eller bör man skriva ner alla sina lösenord på ett fysiskt papper?

Visa signatur

Why would a dragon hoard gold? Because the dragon represents everything that you’re afraid of. What’s embedded in everything you’re afraid of? Absolutely everything that you need to find. Run from what you’re afraid of, run from exactly what you need to find. Dragons hoard gold because the thing you most need is always to be found where you least want to look. What happens if you go after the dragon? - Jordan Peterson

Rapportera Redigera

Citera flera Citera

2024-01-18 15:52

Permalänk

funky_monkey

Medlem

Plats: Karlstad
Registrerad: Jul 2006

●

Sweclockers hacket är den enda kända som min epost blivit läckt i. hoppas det förblir så. hoppas också att fler webtjänster erbjuder stöd för authenticator appar och hardware tockens FIDO2 OTP webauth osv. vilket minskar problemet. och att implementeringen av tokens i webläsaren som gärna stjäls och kringgår 2fa osv.

Visa signatur

"Ta det lungt jag är dyslektiker"

Rapportera Redigera

Citera flera Citera

2024-01-18 15:52

Permalänk

Dunder

Keeper of Traditions ★

Plats: Bästkusten
Registrerad: Jun 2009

●

Skrivet av cyklonen:

Det fungerar alldeles utmärkt för mig och har gjort i många år.

Jättekul med 2FA efter att mobilen tappats i sjön/blivit stulen/körts över av en bil. Jag vet många som råkat ut för såna saker. En helt makalöst idiotisk säkerhetslösning, om det inte handlar om ett företag där man har särskilda mobiler enbart för det syftet, som hanteras extremt försiktigt.

Lösenordshanterare innebär att lämna ifrån sig kontrollen, och skulle man tappa masterlösenordet blir det vansinnigt jobbigt.

Gå till inlägget

Njae, det finns bra lösningar för bägge dessa situationer. Att någon skulle komma ihåg komplexa lösenord till mängder av olika tjänster tror jag inte en sekund på

Visa signatur

|| Intel 8700K || Asus RTX 4070 TI Super TUF || Samsung 750 EVO 500GB & Kingston A2000 1TB & Samsung 960 EVO 250GB || Corsair RM 850x || Antec P183 || Asus G-Sync RoG Swift PG279Q || Dell XPS 15 || Thinkpad X220

The Force is like Duct Tape, it has a light side, a dark side, and holds the universe together.

Rapportera Redigera

Citera flera Citera (12)

2024-01-18 15:53

Permalänk

killawife

Medlem ★

Plats: Norrliden
Registrerad: Nov 2003

●

Å nej! En hacker har tillgång till mitt huvudmailkonto och kan nu läsa spam, mer spam och ännu mer spam, kattastrof!

Jag kände faktiskt igen den sidan och är rätt säker på att jag bytte lösen för typ två år sen och om en hacker kan knäcka mitt lösen på 16 tecken som Bitwarden genererat så förtjänar de fan att komma in där.

Visa signatur

There are no more barriers to cross. All I have in common with the uncontrollable and the insane, the vicious and the evil, all the mayhem I have caused and my utter indifference toward it I have now surpassed. My pain is constant and sharp and I do not hope for a better world for anyone, in fact I want my pain to be inflicted on others.

Rapportera Redigera

Citera flera Citera

2024-01-18 15:53

Permalänk

Ino

Medlem

Registrerad: Feb 2019

●

Skrivet av Sjoooberg:

Är med i läckan tydligen, men det står ju inte vilken hemsida det gäller

Gå till inlägget

Det är ett konstigt val de gjort just i detta fallet. De visar ju annars en lista på vilka tjänster man läckts från, så argumentet att det skulle vara för folks säkerhet faller ju platt. Listan är som jag förstår det inte heller särskilt publik, så det är inte fråga om att man får tag på lösenordet direkt.

Utan den informationen får man gott byta lösenord på varenda tjänst man någonsin skrivit upp sig på. Det blir ju ett rejält projekt bara att hitta alla.

Rapportera Redigera

Citera flera Citera (1)

2024-01-18 15:54

Permalänk

sweisdapro

Medlem ★

Plats: Lund
Registrerad: Mar 2017

●

Skrivet av cyklonen:

Det fungerar alldeles utmärkt för mig och har gjort i många år.

Jättekul med 2FA efter att mobilen tappats i sjön/blivit stulen/körts över av en bil. Jag vet många som råkat ut för såna saker. En helt makalöst idiotisk säkerhetslösning, om det inte handlar om ett företag där man har särskilda mobiler enbart för det syftet, som hanteras extremt försiktigt.

Lösenordshanterare innebär att lämna ifrån sig kontrollen, och skulle man tappa masterlösenordet blir det vansinnigt jobbigt.

Gå till inlägget

Inte för att det du tar upp inte är reella problem;
Men om vi förutsätter komplexa och individuella lösen till alla tjänster istället utan hanterare, hur gör du för att komma ihåg alla?
Risken är ju att de lösen som inte används speciellt ofta (lagrade i webbläsaren, eller "håll mig inloggad") kommer ha mailen som lösen-hanterare eftersom de återställer varje gång de inte kommer ihåg dem.
Eller alla lösen för den delen om en lägger dem på samma komplexitet som t.ex bitwarden

Visa signatur

Rapportera Redigera

Citera flera Citera (5)

2024-01-18 15:58

Permalänk

evil penguin

Medlem ★

Registrerad: Apr 2002

●

Skrivet av Ino:

Det är ett konstigt val de gjort just i detta fallet. De visar ju annars en lista på vilka tjänster man läckts från, så argumentet att det skulle vara för folks säkerhet faller ju platt. Listan är som jag förstår det inte heller särskilt publik, så det är inte fråga om att man får tag på lösenordet direkt.

Utan den informationen får man gott byta lösenord på varenda tjänst man någonsin skrivit upp sig på. Det blir ju ett rejält projekt bara att hitta alla.

Gå till inlägget

I detta fall verkar det vara en datastjälares insamlade data (inloggningar till massor av olika sajter) som läckts publikt (tillfälligt iaf).

Tror det mer är en begränsning i Haveibeenpwned-tjänsten, den har inget stöd för att visa annan information än om man är med eller inte i en viss läcka. Och det passar dåligt med en sån här "blandad läcka".

Om man är med i just den här läckan ska man nog utöver att fundera över sina lösenord även fundera på om man har något elakartat browsertillägg, någon keylogger, eller annan malware som skickar iväg ens information...

Visa signatur

Desktop: Ryzen 5800X3D || MSI X570S Edge Max Wifi || Sapphire Pulse RX 7900 XTX || Gskill Trident Z 3600 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Rapportera Redigera

Citera flera Citera

2024-01-18 16:05

Permalänk

Dunder

Keeper of Traditions ★

Plats: Bästkusten
Registrerad: Jun 2009

●

Skrivet av Ino:

Det är ett konstigt val de gjort just i detta fallet. De visar ju annars en lista på vilka tjänster man läckts från, så argumentet att det skulle vara för folks säkerhet faller ju platt. Listan är som jag förstår det inte heller särskilt publik, så det är inte fråga om att man får tag på lösenordet direkt.

Utan den informationen får man gott byta lösenord på varenda tjänst man någonsin skrivit upp sig på. Det blir ju ett rejält projekt bara att hitta alla.

Gå till inlägget

Bägge dessa punkter tas upp i kommentarerna och besvaras av Troy, med förklaring till varför det inte görs och hur man själv kan scanna efter läckta lösenord.

Visa signatur

|| Intel 8700K || Asus RTX 4070 TI Super TUF || Samsung 750 EVO 500GB & Kingston A2000 1TB & Samsung 960 EVO 250GB || Corsair RM 850x || Antec P183 || Asus G-Sync RoG Swift PG279Q || Dell XPS 15 || Thinkpad X220

The Force is like Duct Tape, it has a light side, a dark side, and holds the universe together.

Rapportera Redigera

Citera flera Citera

2024-01-18 16:07

Permalänk

Viceroy

Medlem ★

Plats: Stockholm
Registrerad: Sep 2008

●

Skrivet av cyklonen:

Jättekul med 2FA efter att mobilen tappats i sjön/blivit stulen/körts över av en bil. Jag vet många som råkat ut för såna saker. En helt makalöst idiotisk säkerhetslösning, om det inte handlar om ett företag där man har särskilda mobiler enbart för det syftet, som hanteras extremt försiktigt.

Gå till inlägget

Jag ser inte problemet (i mitt fall). Microsoft Authenticator synkar ju med iCloud och skapar en säkerhetskopia där om dina exempel skulle inträffa?

Rapportera Redigera

Citera flera Citera

Över 70 miljoner inloggningsuppgifter läckta i dataintrång

Över 70 miljoner inloggningsuppgifter läckta i dataintrång

Externa nyheter

Spelnyheter från FZ