Passordlekkasjer ....

xerxes · 01.05.2025

Som de fleste kjenner til så er passordlekkasjer et problem.
Det finnes nettsider hvor man kan sjekke om passord er lekket,
men det er vel også en fin åpning for å få folk til å frivillig "levere" eget passord til nettets Lex Luthor-er som driver med slikt?4

Noen tanker om temaet?

Harry Stoteles · 01.05.2025

På https://haveibeenpwned.com/ skal du legge inn e-postadressen din, ikke passordet… men det øyeblikket du legger inn e-postadressen sier du jo fra at det er en adresse du bryr deg om på et eller annet vis.

HasseBasse · 01.05.2025

Og om du går til legen og får et "flu-shot"..... er du da redd for, at han kommer noe annet i sprøyten??
Må vel være en balanse mellem fornuft og konspi-redsel??

Harry Stoteles · 01.05.2025

Er alltid redd for litt flere ting enn det er nødvendig å være redd for. Som den gamle mannen sa:

Jeg har levd et liv fylt av lidelser som for det meste aldri ble noe av.

xerxes · 01.05.2025

HasseBasse skrev:
Og om du går til legen og får et "flu-shot"..... er du da redd for, at han kommer noe annet i sprøyten??
Må vel være en balanse mellem fornuft og konspi-redsel??

Takk for den, ja.
Har tenkt det samme.

PS!Nå er ikke dr Mengele min fastlege,
så jeg er overhodet ikke bekymret verken der eller på sykehus, når jeg en gang er der.

Problemet med internettet er jo at der vet ikke hvem vi dealer med.
Men det vet vi jo.

HasseBasse · 01.05.2025

xerxes skrev:
Problemet med internettet er jo at der vet ikke hvem vi dealer med.
Men det vet vi jo.

Jeg fikk lenken til "Have you been spawned" på en av nyhetsmailene fra Malwarebytes, så da føler
jeg meg rimelig trygg

xerxes · 01.05.2025

HasseBasse skrev:
Jeg fikk lenken til "Have you been spawned" på en av nyhetsmailene fra Malwarebytes, så da føler
jeg meg rimelig trygg

Ja, jeg kjenner til den, har også fått den fra annen «trustWorthy» kilde.
Var mest interessert i høre om noen kjenner til problemer på dette området.

Jeg benytter bitwarden som passordlager, der får jeg beskjed om passord er eksponert.
Lastpass har samme funksjonalitet.
Den liker jeg ikke, men vi benyttet den på jobben.

Jeg skal bytte noen passord nå, og tenkte det kunne være greit å sjekke de først.

tjua · 01.05.2025

Uten å ville pushe Apple, men
.. der får man beskjed dersom Apple finner lekkasjer som involverer deg og dine e-postadresser og passord
.. kan automatisk generere "engangs" e-post adresser som man kan benytte ved (engangs)besøk på websider der man, av en eller annen grunn, må legge igjen e-post adresse. Også genererer Apple et engangspassord som du ikke behøver å hake på dersom det er et engangsbesøk

Så med litt mer forhåndsarbeid kan man ganske enkelt sikre seg ganske mye
Feks forteller Apple meg idag at jeg har 6 passordlekkasjer og 16 passord som er gjenbrukt og tildels enkelt å gjette.. så kan jeg velge hva jeg vil gjøre med det

Men Apple vet jo..
Forøvrig helt i tråd med tidenes dilemma, hvordan sikkert fortelle/identifisere hvem jeg er uten å fortelle/identifisere hvem jeg er.. den som har den endelige løsningen på det vil bli meget rik på kort tid..(dersom hen husker på å ta ww patent)

Class · 01.05.2025

Jeg bruker Bitwarden til mine passord da det er klient både til Mac og Linux.

Denne varsler om noen av mine passord er lekket.

xerxes · 01.05.2025

Class skrev:
Jeg bruker Bitwarden til mine passord da det er klient både til Mac og Linux.

Denne varsler om noen av mine passord er lekket.

Me too.
Og windows.

Class · 01.05.2025

tjua skrev:
Forøvrig helt i tråd med tidenes dilemma, hvordan sikkert fortelle/identifisere hvem jeg er uten å fortelle/identifisere hvem jeg er.. den som har den endelige løsningen på det vil bli meget rik på kort tid..(dersom hen husker på å ta ww patent)

Private og offentlige nøkler bruker man til slikt.

Public-key cryptography

xerxes · 01.05.2025

Class skrev:
Private og offentlige nøkler bruker man til slikt.

Public-key cryptography

Ja, men det hjelper vel ikke stort at passordet du frivillig skriver inn på fiskerens nettside blir kryptert under overføringen?

Class · 01.05.2025

xerxes skrev:
Ja, men det hjelper vel ikke stort at passordet du frivillig skriver inn på fiskerens nettside blir kryptert under overføringen?

Nei, jeg svarte på om det finnes måter å verifisere hvem man er på nett.

tjua · 01.05.2025

Class skrev:
Private og offentlige nøkler bruker man til slikt.

Public-key cryptography

Hehe

Class · 01.05.2025

tjua skrev:
Hehe

Prøv hele ord og setninger, det er lettere å forstå på den måten.

tjua · 02.05.2025

Enig, startet på et svar også ble jeg avbrutt, tommeltotter og demensen slo inn.. beklager det

det du henviser til er relativt sikker metode ja, men den ryker teknologisk idet øyeblikk man får opp kvantemekanikken,, jaja jeg vet at det har man sagt lenge

men uansett så oppgir du på et tidspunkt hvem du er slik at motparten vet at du er legitim
Og da er man på tidenes dilemma; hvordan angi hvem man er uten at man avgir hvem man er

xerxes · 07.05.2025

Her er et eksempel på hvordan en passordtester kan misbrukes:

Advarer 1,8 milliarder brukere

Du kan miste kontoen din om du går på denne.

dinside.dagbladet.no

tjua · 07.05.2025

Litt «VM» i tid for passordknekking

2025_Password_Table_Hive_Systems_Password_Table_-_2025_Square.png

Det går rimelig fort på de enkle, mens så går tida saaaakte
18 miksede tegn er greit i min levetid, vel og merke dersom mitt mål om å leve evig ikke holder helt inn…

Passordlekkasjer ....

xerxes

Æresmedlem

Harry Stoteles

Hi-Fi freak

HasseBasse

OVK-Generalkonsul of Jutland :-)

Harry Stoteles

Hi-Fi freak

xerxes

Æresmedlem

HasseBasse

OVK-Generalkonsul of Jutland :-)

xerxes

Æresmedlem

tjua

Hi-Fi freak

Class

Hi-Fi freak

xerxes

Æresmedlem

Class

Hi-Fi freak

xerxes

Æresmedlem

Class

Hi-Fi freak

tjua

Hi-Fi freak

Class

Hi-Fi freak

tjua

Hi-Fi freak

xerxes

Æresmedlem

Advarer 1,8 milliarder brukere

tjua

Hi-Fi freak