Fick en ny notis nyss "Ditt lösenord hos Storytel...….."
Jag har troligtvis hittat en ledtråd. Loggade in på Telia, och har där ca 500 äldre sparade mail, dessa 3 mail som jag hittills fått finns där, och de är oöppnade, samma mail finns 2 ggr, men jag har bara öppnat det ena. Ca 1,5-2 år gamla.
Men varför dessa ploppar upp nu är ett mysterium.
Ska sätta mig o rensa i sparade.
Jag har troligtvis hittat en ledtråd. Loggade in på Telia, och har där ca 500 äldre sparade mail, dessa 3 mail som jag hittills fått finns där, och de är oöppnade, samma mail finns 2 ggr, men jag har bara öppnat det ena. Ca 1,5-2 år gamla.
Men varför dessa ploppar upp nu är ett mysterium.
Ska sätta mig o rensa i sparade.
Enklare att välja och komma ihåg ett enklare, men längre lösenord. Komplexitet gör det bara svårt att komma ihåg och då blir det ju lätt att man använder samma lösenord på fler ställen.rampante skrev:
Exempel :
Bra: MinMailPåTelia01!
Dåligt: xY4z!65@
Edit: en förklaring är att för oss krångliga ord inte alls är krångligare för datorn att testa sig fram för. Däremot är längre (fler bokstäver) ord betydligt jobbigare.
Sen finns det andra teknikaliteter, men det är inte viktigt för andemeningen.
Redigerat av moderator:
richardtenggren
Ingen-gör
· Norrlandet
· 6 586 inlägg
richardtenggren
Ingen-gör
- Norrlandet
- 6 586 inlägg
Dock är vanliga ord så som i ditt exempel dåligt då man använder ordlistor vid bruteforce. Då skulle ”M1nM@i1PaT3lia!” vara bättre.
En sak som kan resultera i det du säger är när någon återkallat mailet, men känns långsökt.
En sak som kan resultera i det du säger är när någon återkallat mailet, men känns långsökt.
Lånar den här bilden från https://xkcd.com/936/
Om ni vill fördjupa er finns Stackexchange. https://security.stackexchange.com/...omplex-password-or-long-dictionary-passphrase
Om ni vill fördjupa er finns Stackexchange. https://security.stackexchange.com/...omplex-password-or-long-dictionary-passphrase
Tydligen ändå eventuellt lättare att knäcka vanliga ord, om det är lite sämre säkerhet på siten/tjänsten, så orden får samma hash, då blir det lättare för maskinerna. Men min uppfattning är att ett långt lösenord ändå är en fantasiljon gånger bättre än ett kort med massa skittecken.Erik_Hansson skrev:
Om lösenordet är långt men finns i ordlistor så är det värdelöst hur långt det än är...platon1980 skrev:
Sen finns det några specialare som väldigt ofta fungerar med... (ur angriparens vinkel).
Sommar19 är ett sådant exempel... det är ett av dom första som testas manuellt innan ordlistorna tas fram...
En sak som jag inbillar mig försvårar för lösenordsknäckare är att blanda språk. Tänker mig att en fras där jag blandar engelska och svenska borde vara svårare att knäcka en motsvarande fras på enbart ett språk. Eller, hur tänker ni som är mer insatta?
Något som är svårt att knäcka ( enligt vad jag lärt mig av säkerhetsavdelningen på stort företag med bl.a. militär verksamhet) är att hitta på en egen mening med både versaler, gemena, siffror och specialtecken, för att sedan ta första eller sista bokstaven och sätta samman till ett lösenord.
Exempel:
Meningen " När jag fiskade fick jag 3 Abborrar & 2 Gäddor" blir då Njffj3A&2G eller rgekg3r&2r.
Har man då 2 mailkonton, så kan man ju själv tänka vilket, som är prio och då använda första bokstaven och på det andra kontot använda sista bokstaven, men ändå bara ha en mening att hålla reda på för sina mail.
Exempel:
Meningen " När jag fiskade fick jag 3 Abborrar & 2 Gäddor" blir då Njffj3A&2G eller rgekg3r&2r.
Har man då 2 mailkonton, så kan man ju själv tänka vilket, som är prio och då använda första bokstaven och på det andra kontot använda sista bokstaven, men ändå bara ha en mening att hålla reda på för sina mail.
Skrönor egentligen.. Längden är viktigaste faktorn. Men de flesta hack går till på annat sett. Sen är bruteforce på hasharna grejen numera, med dedikerad hårdvara, likt cryptominers gör
Jo naturligtvis har ju längden en mycket stor betydelse, men just att inte använda ord gör att hackarna antingen måste använda bruteforce eller lägga in "spionprogram", som skickar rätt data direkt.Erik_Hansson skrev:
Visst. Man ska ju aldrig använda enkla ord som Sommar19 eller så. Men hackaren vet ju inte längden på ordet. Du är bättre om tjänsten man loggar in på blockerar multipla försök eller lägger på en fördröjning. Det är väldigt effektivt.HasseTeknik skrev:
Jämför med ett kombinationslås med siffror. Med 3 siffror finns det 1000 kombinationer. Med 4 siffror 10 gånger fler, och med 6 siffror 1000 gånger fler.
Redigerat av moderator:
Är det ett reellt problem att någon slumpmässig person hackar ett epostkonto hos ex. Telia eller Microsoft och därefter får full tillgång till detsamma?
Det går att fejka avsändaradressen i ett epost-meddelande, som då kanske tolkas att någon har access till kontot.
Det går att fejka avsändaradressen i ett epost-meddelande, som då kanske tolkas att någon har access till kontot.