lørdag, januar 23, 2021

password og konto sikkerhed

Daily Rush Debat Off-topic password og konto sikkerhed

  • Forfatter
    Emne
  • #0

    BraXiz
    Bruger
    4.153 indlæg
    Offline

    Efter at have set denne her, så er jeg kommet til at tænke på hvor udsat man kan være for at få stjålet sit digitale liv.

    https://www.youtube.com/watch?v=36e3WDkYRXo

    Der var også den historie med en mand, der nærmest havde fået stålet alle sine konti på nettet, og lige til sidst fik wipet sin mac. Er der nogen der huske hvem det var?

    Kunne være godt at dele lidt tips med hinanden, i forhold til hvordan man kan sikre sig bedre, og måske også gøre det på en praktisk måde.

    Det tip, man oftest har hørt, og som de også nævner i videoen, er at man skal bruge forskellige passwords og emails.
    Det gør jeg som sådan også, ved at have en stamme som jeg bruger til password, som jeg så kan kombinere med forskellige store bogstaver på forskellige pladser, og hertil også forskellige specialtegn og forskellige tal.
    At forskellige passwords er bygget op omkring den samme stamme, gør dem en tand lettere at huske end hvis de var fuldstændig tilfældige. Jeg må dog indrømme at jeg på det sidste er blevet nødsaget til at lave et txt dokument på min computer hvor jeg skriver de forskellige kombinationer ned, da der efterhånden er så mange, at der er ved at være umuligt at huske alle, udover dem jeg bruger til hverdag. Dog ikke til ekstremt vigtige ting som netbank osv. som dog heller ikke er bygget op omkring samme stamme som de andre. Der kom jeg så i den situation, at jeg ikke kunne huske dem da jeg kom over på min bærbar. Dette har fået mig til at tænke på, om jeg skal have filen liggende på min dropbox, men det kan igen vel også være ekstremt risikabelt, da hvis der er nogen der får fat i filen, så har de adgang til alt, go dropbox er ikke ligefrem perfekt.

    De nævne også i videoen, hvordan man kan bruge forskellige password generators hvor der f.eks. er en masse bogsaver tal i farvekombinationer, hvor man så kun skal huske farve. Er dog skeptisk overfor om det så ikke bliver ligeså svært at huske hvilken farve der hører til hvilken konto?

    Hvilke metoder bruger i til at sikre jer bedst, men også praktisk, når man jonglere rundt med en masse konti på forskellige steder?

Viser 9 kommentarer - 1 til 9 (af 9 i alt)
  • Forfatter
    Kommentarer
  • #1

    Redspeed93
    Bruger
    13.448 indlæg
    Offline

    Jeg har, ligesom dig, et “generelt password” der går igen.
    Det er så kraftigt modificeret alt efter hvilket sted det hører til. Virker fint, og jeg har ingen problemer med at huske dem alle, til trods for min hukommelse er fuldstændig elendig

    Basis-råd: Vælg et billigere bundkort, en mindre PSU og hovedtelefoner + mic i stedet for et headset

    #2

    BraXiz
    Bruger
    4.153 indlæg
    Offline

    #1
    Damn you superhumans

    #3

    VampiricEye
    Bruger
    26.865 indlæg
    Offline

    Det er min erfaring, at det er nemmest at bruge “1234” eller noget i den dur.

    Nintendo Influencer

    På dansk: https://www.youtube.com/channel/UC-6I6HgrpYjimEpvayLu3Vg

    På engelsk: https://www.youtube.com/channel/UCNNzj5gu0Iolj4vcNIp1IUA

    #4

    TheBeef
    Bruger
    678 indlæg
    Offline

    Passpack er et rimelig nice tool til at huske og generere passwords.

    Jeg tror det er bedre end at have passwords liggende i klartekst på f.eks. dropbox, men det kræver jo så at man kan stole på dem og deres sikkerhed :).

    Derudover, ja forskellige passwords på forskellige sites/services evt med forskellige brugernavne/e-mails.

    Du kommer også ind på at lave et komplekst password, hvilket er en rigtig god ide. En god teknik til at lave komplekse passwords med er 1337-sp34k.
    Ex: Mit password er “risengrød”. Da det er sårbart overfor et såkaldt dictionary-attack, kan man gøre det mere komplekst med 1337-speak: “r!z3ngr0D”.
    Vil man gøre det længere kan man så igen tilføje flere usammenhængende ord og på den måde danne en sætning: “r!z3ngr0D#K4sSe¤…” Så længe man selv kan huske det.

    Derudover er der jo de åbenlyse ting: Sørg for at have computeren opdateret med antivirus, firewalls, etc. samt brug så vidt muligt 2-lags authentification (Er muligt på Googlekonti, Battle.net, Steam, Netbank(NemID), osv..).

    Man skal heller aldrig trykke på links i e-mails man ikke forventer. Hvis nu “SKAT” sender en e-mail, kan man lige så godt logge ind i gennem skat.dk

    #5

    Lucky
    Bruger
    3.312 indlæg
    Offline

    Selvom jeg også dækker bredt som #1 på trods af en elendig hukommelse, så ryger der ofte et eller to på sites jeg bruger sjældent. Som f.eks. DBA osv.

    Har derfor for år siden brugt en eftermiddag på at få tampet det hele ind i Keepass som er låst med 1 master password. Database filen har jeg liggende på dropbox, og kan derfor nå den fra alle mine enheder, Keepass har apps til det meste, pc/android osv.

    Det setup har reddet mig adskillige gange.

    Ad nauseam

    #6

    gnavpot
    Bruger
    2.494 indlæg
    Offline

    #4 Ethvert dictionary attack med respekt for sig selv indeholder også 1337-sp34k udgaverne af ord, så dit råd er noget nær det modsatte af hvad du forsøger at hjælpe med.

    Linky

    Personligt kender jeg flere som er blevet overraskede over at “WTF min WOWkonto er hacket og passwordet indeholdt både tal bogstaver og tegn!!!”

    Hvorefter man så finder ud af at deres password har været lavet som et helt almindeligt ord omformet til 1337-sp34k.

    Hellere komme galt afsted, end slet ikke komme afsted.

    #7

    Ghidora
    Bruger
    8.646 indlæg
    Offline

    Føler mig så ligegyldig for hackere mv. Så har valgt ikke at være paranoid..

    Finder det lidt sjovt at gamle mennesker er total bange for hackere og lign. på trods af de intet har på deres pc.

    Har ikke engang antivirusprogram på min bærbare mere og har aldrig problemer.

    Medierne og gode sælgere har skræmt folk fra vid og sans.

    Ghidora84

    #8

    FIRESTORM
    Bruger
    5.349 indlæg
    Offline

    Vil gerne med at 99% af dem der mister deres wow konto ikke er ofre for dictionary attacks, men derimod mallware account sharing eller bare genbrug af log-in oplysninger.

    Med mindre man er kendt eller på andre måder er en person folk ved har værdier værd at stjæle mener jeg ikke ens største bekymring skal være at nogen brute forcer ens pass. Det mest sandsynlige er at man selv er skyld i at man får en keylogger installeret, eller en af de services man bruger mister brugerdatabasen og der får adgang til mail og pass som du har brugt mange steder.

    #9

    BraXiz
    Bruger
    4.153 indlæg
    Offline

    #4+5
    Takker, jeg tager et kig på de services i nævner. Kan godt se det ikke er holdbart bare at have de liggende i en txt fil.

Viser 9 kommentarer - 1 til 9 (af 9 i alt)
  • Du skal være logget ind for at kommentere på dette indlæg.