Denne tråd er over 6 måneder gammel
Er du sikker på, at du har noget relevant at tilføje?
Servage.net fælles brevAf Gigabruger stenager129 | 29-03-2016 14:44 | 1767 visninger | 15 svar, hop til senesteHalløj allesammen,
Er der mon nogen herinde, som har fået en ligende mail fra servage.net?
---
Kære xxxx,
det er vigtigt, at du anvender sikre adgangskoder til dine e-mailkonti.
Hackere bruger lister over de mest anvendte adgangskoder, til at få
adgang til konti. Det er derfor vigtigt, at du anvender et svært og unikt
kodeord.
Brug en blanding af bogstaver og tal. Jo længere adgangskoden
er, jo stærkere er den som regel også (bruger mere end 7 tegn). En
adgangskode bør kun bruges i kort tid. Det anbefales ikke at bruge den
samme adgangskode i flere år. Vi anbefaler at du ændrer den hver tredje
måned. Venligst ikke bruge opstigende eller faldende strings (f.x.
...234..., ...876..., ...def...., onm...).
Vi opfordre dig til, at kontrollere dine adgangskoder, for at se om de matcher
vores sikkerhedskriterier og om kodeord blev etableret før 2016. Hvis dine
adgangskoder er usikre eller gamle, bedes du venligst få dem ændret inden den
01.05.2016.
Efter denne dato vil Servage kontrollere alle adgangskoder, for derefter at
ændre dem, som stadig er usikre eller forældet.
Kind regards,
your Servage Team.
--
Her tænker jeg straks, at det er godt nok en skidt måde, at håndtere sådan en ændring.
Skulle jeg nu ligefrem give dem mine email koder, så de frit bare har mulighed for, at læse mine emails *lol*
De skriver ikke engang, om de vil udsende koder som de har ændret, så basalt set, låser de deres brugere ude af deres mailboks, hvis koden er ændret.
Skulle de ikke hellere bede folk om via et krypteret link system om, at ændre deres koder, som så kontrollerer for de kriterier, som de har sat?
--
Intel Core I7-3770K | 4x4 GB Corsair Vengeance 1600 Mhz | 850W Corsair | 128GB SSD | 2x512GB SSD | Asus P8Z77-V Deluxe | Gigabyte GTX680-4GB
#0
De informere dig bare om god kodeords politik og at du burde ændre dine koder.
Hvor spørger de om at få udleveret dine koder?
Og det er meget normalt at man tvinger en kodeændring i disse situationer.
Og nej, man skal netop IKKE inkludere et link til noget som helst.
Folk stoler ikke på links, og det skal man heller ikke.
Det er bedre at informere om HVOR man kan ændre det, og så lad folk selv navigere derind.
--
Don't feed the trolls.
--
Sidst redigeret 29-03-2016 14:48 #0
Skulle jeg nu ligefrem give dem mine email koder, så de frit bare har mulighed for, at læse mine emails *lol*
Hvor beder de om din(e) password(s) ? I øvrigt ligger din mail nok ikke-krypteret på serveren, mens dit login kun bruges til at give sessionen adgang til dem (alt efter system selvfølgelig, men oftest kan de få adgang til mailen i plaintext for at kunne administrere din konto).
De skriver ikke engang, om de vil udsende koder som de har ændret, så basalt set, låser de deres brugere ude af deres mailboks, hvis koden er ændret.
Tror du ikke de gør sådan, at når du logger ind efter den dato, så bliver du tvunget til at skifte dit password på netop en "sikker" side?
Skulle de ikke hellere bede folk om via et krypteret link system om, at ændre deres koder, som så kontrollerer for de kriterier, som de har sat?
Det gør de nok netop.
--
Sidst redigeret 29-03-2016 14:52 #alle
Indirekte har de jo adgang til passwords, når de selv skifter dem.
Men er ikke selv bekymret på egne vegne, blot ment som en åben debat.
Og nej #3, de har på intet tidspunkt gjort noget, som ligner noget som helst automatisk.
Der mangler bare så mange informationer i det "service" brev, så det var nærmest til at grine af.
#2 Har jeg skam gjort, men go' dag til dig også :P
--
Intel Core I7-3770K | 4x4 GB Corsair Vengeance 1600 Mhz | 850W Corsair | 128GB SSD | 2x512GB SSD | Asus P8Z77-V Deluxe | Gigabyte GTX680-4GB #4
Indirekte har de jo adgang til passwords, når de selv skifter dem.
Nej, de har ikke. De har adgang til en krypteret, eller hashet, streng.
Der mangler bare så mange informationer i det "service" brev, så det var nærmest til at grine af.
Der er jeg uenig. Den indeholder det den skal.
De fortæller dig at du skal skifte dine kode, på grund af ny kodeords politik.
Det skal du gøre inden en specifik dato, ellers gør de det for dig.
Der er ikke ret meget mere at sige.
--
Don't feed the trolls.
--
Sidst redigeret 29-03-2016 14:56 #0
Det er måske ikke den bedst forklarede mail de har skrevet, men det giver nu god mening. Sørg for at man ikke bruger den samme kode over alt og at den ikke er for simpel at bryde med directory attack.
Hvorfor skulle de kende dine koder eller give dem til dem? De kan jo se i systemerne hvornår koden sidst er ændret.
Måske lidt et dick move bare at resette folks koder, men hvis de har taget højde for det i deres betingelser, så er det vel ok.
Men ja, det hele kunne være håndteret en del bedre ved at de havde sat sig ned og tænkt lidt mere over det. Den mail virker lidt hurtig og forhastet at sende ud til ens kunder. Måske har der været en del problemer med for nemme passwords i deres systemer og de ønsker nu en hurtig oprydning, dette går som regel sjældent godt.
--
google.com det er ikke så svært vel... #6 Lige det jeg tænkte også.
Men som sagt, så er det ikke nødvendigt for mig - da alt er som det skal være, men ville bare høre andres mening.
--
Intel Core I7-3770K | 4x4 GB Corsair Vengeance 1600 Mhz | 850W Corsair | 128GB SSD | 2x512GB SSD | Asus P8Z77-V Deluxe | Gigabyte GTX680-4GB Sjovt, jeg har også servage.net konto, og har ikke fået nogen mail. Mine passwords må jo være gode nok :)
--
Indholdet af dette indlæg er blevet redigeret af NSA. Det virker tåbeligt og amatøragtigt, at de overhovedet gemmer brugernes adgangskoder. Normalt gemmer man kun en "hash" af koden, så en hacker aldrig har mulighed for at få adgang til folks kodeord.
--
http://xlinx.dk[...] i7 2600K, 16GB PC3-12800, GA-X68XP-UD4 R1, GTX 560Ti HAWK, 250GB 840 EVO #8
Den står som et issue i dit kontrolpanel - det gør det hos flere af mine venner.
Prøv og kigge der :)
--
Intel Core I7-3770K | 4x4 GB Corsair Vengeance 1600 Mhz | 850W Corsair | 128GB SSD | 2x512GB SSD | Asus P8Z77-V Deluxe | Gigabyte GTX680-4GB #9 Hvor står det henne, at de gemmer koderne?
--
#11 Efter denne dato vil Servage kontrollere alle adgangskoder, for derefter atændre dem, som stadig er usikre eller forældet. Hvis ikke de gemmer dem, ville dette ikke være muligt :-)
--
http://xlinx.dk[...] i7 2600K, 16GB PC3-12800, GA-X68XP-UD4 R1, GTX 560Ti HAWK, 250GB 840 EVO Det kan jo være det er en opmuntring til at få tingene til at ske, umiddelbart er der jo ingen som siger de gør alvor af "truslen".
--
Google først, spørg bagefter.
Man skal ikke græde over spist bacon. #12 De kunne jo teste deres hash op imod kendte distributed hashes, rainbow tables eller lign.
--
Indholdet af dette indlæg er blevet redigeret af NSA. #14 lige præcist det jeg tænkte. De kunne også prøve de samme værktøjer som crackerne bruger til at genere "nemme" passwords og matche mod shadowfilen. ;-)
--
#14 + #15 Kom jeg også til at tænke på. Må håbe at det er dét, de mente, for det er godt nok skidt for deres sikkerhedsprocedurer, hvis de har kundernes passwords liggende ;-)
--
http://xlinx.dk[...] i7 2600K, 16GB PC3-12800, GA-X68XP-UD4 R1, GTX 560Ti HAWK, 250GB 840 EVO
Grundet øget spam aktivitet fra gæstebrugere, er det desværre ikke længere muligt, at oprette svar som gæst.
Hvis du ønsker at deltage i debatten, skal du oprette en brugerprofil.
Opret bruger | Login
|
Du skal være logget ind for at tilmelde dig nyhedsbrev.
Hvilken udbyder har du til internet? 424 personer har stemt - Mit energiselskab (Ewii f.eks) 11%
|