lørdag, september 19, 2020

Ubisoft konto hacket/cracket

Daily Rush Debat Off-topic Ubisoft konto hacket/cracket

  • Forfatter
    Emne
  • #0

    _Djernis_
    Bruger
    1.394 indlæg
    Offline

    Fik her til aften en mail fra Ubisoft fordi de havde spottet en ny login lokation, der er blevet logget ind på min Ubisoft konto fra en IP i kina, altså ikke et fejlet forsøg fra Indien som i december efter min wish konto blev overtaget.

    Fair nok de kan finde kodeordet, men de har åbenbart formået at omgå en 2 factor auth også, har app på mobilen.

    Hvad fanden skal man så efterhånden stille op?

    "Vi holder ikke op med at lege, fordi vi bliver gamle... men vi bliver gamle, fordi vi holder op med at lege"

Viser 8 kommentarer - 16 til 23 (af 23 i alt)
  • Forfatter
    Kommentarer
  • #16

    Sven_Bent
    Bruger
    25.797 indlæg
    Offline

    #12
    grunde til at du ikke forstaar der er pga du ikke forstaar angrebs faktoren. og trorr at et offenligt password er dte samme som et privat

    problememt er at de password du giver ud til service ikke er mere sikktr end den tjeneste du bruger den paa. saa hvis du bruger
    superlangtpassword til service A og B
    saa riskier du at nok Service A bliver hacket at angriberne nu har dit password til service B

    med en password manager er alle password unikket og hvis en service blier hacket kan det kodeorde ikke bruger til andet.

    nar du samtsigt skal have gode starke kodeord og mange forskellig saetter du en begransing ved den menneskelige hukkomelse
    med en password manager er det et snildt problem

    Dit master password bliver ikke delte ud med andre service og er det eenste du skal huske derved kan du have et godt lang staerkt password i hukkomelse og have alle fordel ved lange og unikke passwords

    kort fortalt”
    problemmet ligge i at hvordan man faar fat i passwords. I din sammeling saetter du alt under en hat og misser derved hele pointen

    Sven Bent - Dr. Diagnostic
    www.TechCenter.DK

    #17

    Sven_Bent
    Bruger
    25.797 indlæg
    Offline

    Her er en krot statisk over min personligt keepass data base
    omkring 180 password nogle a dem op til 96total random tegn

    Der er ingen maade hvorpaa du husker dem alle med en menneskelige rand
    saa bruteforce af de individuelle services er en “umulighed”
    Dictionary attacks er en “umulighed”
    Leaked password database hjaelper kun paa den service der er leaket

    mit master password kan jeg gore langt og sikker fordi det er det eneste jeg skal huske

    En password manager maksimeret din sikkerhed goer det nemmere at haandter sikre password og reducer tiden det tager at logge ind til ting

    Sven Bent - Dr. Diagnostic
    www.TechCenter.DK

    #18

    Steadi
    Bruger
    5.605 indlæg
    Offline

    #14 – Hvis du bruger 2-factor-authentication på Lastpass, så kan du vel *næsten* ikke blive mere sikker end det? (Man kan sikkert altid blive mere sikker )

    Jeg bruger lastpass, og er vældig tilfreds med det. Foretrækker dog app’en, hvor jeg kan bruge fingeraftryk til at komme ind.

    My fellow Americans, I am pleased to tell you I just signed legislation which outlaws Russia forever. The bombing begins in five minutes.

    #19

    kongkim
    Bruger
    16.201 indlæg
    Online

    #16 Meget godt forklaret

    Men må nok indrømme jeg ikke bryder mig om tanken ved at ha alle mine pass liggende et sted haha. Men måske man skulle overveje og prøve det.
    Men det virker vel som sådan kun på computeren og mobilen?

    Tror næsten min største udfordring med passwords er på arbejdet :S

    Medlem af den religiøse Pc-Religion Konsol hader to the max. PC for ever. - Største ønske på DR: Alle fora på forsiden.

    #20

    _Djernis_
    Bruger
    1.394 indlæg
    Offline

    Eneste problem jeg har angående lastpass er at det er årlig betaling fremfor månedligt

    "Vi holder ikke op med at lege, fordi vi bliver gamle... men vi bliver gamle, fordi vi holder op med at lege"

    #21

    Festival_H
    Bruger
    4.547 indlæg
    Offline

    #19 Lige præcis LassPass gør det at alle dine passwords ligger krypteret i LassPass databasen med dit masterpass som krypteringsnøgle. LastPass kender derfor ikke dine passwords hvorfor ingen vil kunne bruge dit data til noget hvis LastPass blev kompromiterer.
    Dine passwords vil kun kunne gendannes på din maskine/app når dit masterpassword er brugt til at dekryptere dem.
    Dit ansvar ligger så i at holde din maskine/mobil sikker nok til ikke at blive kompromitteret.

    Og husk nu: densutterjoikksigselv.dk

    #22

    Steadi
    Bruger
    5.605 indlæg
    Offline

    #20 – Jeg betaler ikke for LastPass, er det enterprise du bruger?

    My fellow Americans, I am pleased to tell you I just signed legislation which outlaws Russia forever. The bombing begins in five minutes.

    #23

    Sven_Bent
    Bruger
    25.797 indlæg
    Offline

    #19
    nu er jeg selv en retter paranoid mand maalt i fohold til den gennemsnitlige perons

    hvis du ikke bryder dig om at tingene “ligger derude”saa behover du ikke at bruge en cloud baseret loesning.

    jeg bruger Keepass fordi jeg ikke stoler paa noget
    – opensovs
    – lokal database.

    Det er lidt mere fnidret at opdater sin database til sin telefon m.m . men ikke noget der gaar mig paa.

    Sven Bent - Dr. Diagnostic
    www.TechCenter.DK

Viser 8 kommentarer - 16 til 23 (af 23 i alt)
  • Du skal være logget ind for at kommentere på dette indlæg.