Så snabbt hittar RTX 4090 lösenordet

Men det kräver att webbplatsen först haft ett intrång där hackarna kommit över databasen med hashade lösenord.

Generellt sett så är det väl databashacking som är det stora problemet. Spelar ingen roll om du har ett 200 tecken långt lösenord om det kommit fram från en attack.

Använd 2FA överallt där det går + ett stark lösenord eller digital nyckel. Använd olika lösenord via hanterare så behöver du endast ändra det som läckt.

En fråga jag dock har som någon kanske kan svara på:
Är ert möjligt att använda en hanterare på en nyinstallation av exempelvis Android eller vid inloggning av xbox eller liknande. Är så bökigt om man ska sitta med en annan enhet och trycka in 25 olika tecken om man installerar om en enhet.

Men det kräver att webbplatsen först haft ett intrång där hackarna kommit över databasen med hashade lösenord.

Installera det först och synka din databas?
Kör med keepass och nextcloud, så blir dom två första programmen jag installerar på en ny enhet.

Generellt sett så är det väl databashacking som är det stora problemet. Spelar ingen roll om du har ett 200 tecken långt lösenord om det kommit fram från en attack.

Använd 2FA överallt där det går + ett stark lösenord eller digital nyckel. Använd olika lösenord via hanterare så behöver du endast ändra det som läckt.

En fråga jag dock har som någon kanske kan svara på:
Är ert möjligt att använda en hanterare på en nyinstallation av exempelvis Android eller vid inloggning av xbox eller liknande. Är så bökigt om man ska sitta med en annan enhet och trycka in 25 olika tecken om man installerar om en enhet.

Installera det först och synka din databas?
Kör med keepass och nextcloud, så blir dom två första programmen jag installerar på en ny enhet.

... minimumkravet på många webbplatser – tar det ett enda RTX 4090 mindre än en timme att cracka ett MD5-kodat lösenord. Med Bcrypt tar det 99 år att hitta samma lösenord.

Finns keepass på xbox? 😳

Ja om lösenorden sparss i ren text så kvittar det men det slutade de flesta med för 20 år sen.

Men ponera att mitt mobil hamnar i bootloop och jag måste installera via recovery och jsg är inte hemma. Då måste jag logga in på Google innan kommer år playstore och för att logga in behöver jag mitt 20+ lösenord. Hade det funkat med en digital fysisk nyckel här?

Kör med 1234, duger bra för mig, behöver inget fancy.

Men det kräver att webbplatsen först haft ett intrång där hackarna kommit över databasen med hashade lösenord.

Nice!

Fast ännu bättre är ju Sommar2024!. 11 tecken långt, stora bokstäver, små, siffror och specialtecken. Det kan ingen hacker knäcka ens på 2 miljoner år. Inte konstigt att IT-avdelningar i hela Sverige har det som favoritlösenord.

Fast vi kör med mellanslag

På riktigt viktiga konton så bör man öka säkerheten och använda: 123456789

Det betyder att det är relativt säkert att använda sitt personnummer som lösenord. Tolv siffror långt (viktigt att ha med århundradet så det lägger till två siffror), det tar hela 4 dagar att knäcka, och så intressant är inte jag för någon att köra en GPU-cracker mot.

Fast ännu bättre är ju Sommar2024!. 11 tecken långt, stora bokstäver, små, siffror och specialtecken. Det kan ingen hacker knäcka ens på 2 miljoner år. Inte konstigt att IT-avdelningar i hela Sverige har det som favoritlösenord.

Men ponera att mitt mobil hamnar i bootloop och jag måste installera via recovery och jsg är inte hemma. Då måste jag logga in på Google innan kommer år playstore och för att logga in behöver jag mitt 20+ lösenord. Hade det funkat med en digital fysisk nyckel här?

Hur funkar det här med att "knäcka lösenord"? Går det att avkryptera så man får ut lösenordet i klartext så man vet att det är korrekt, eller måste man testa lösenordet mot en tjänst? Jag tänker att om det bara är en begränsning på säg max 1 försök i sekunden hos en tjänst så tar det ju miljoner år att knäcka även ganska enkla lösenord.