Denne tråd er over 6 måneder gammel
Er du sikker på, at du har noget relevant at tilføje?
+200 kompromitterede adgangskoder. Hvad gør jeg? Af Monsterbruger Alex077 | 23-12-2022 22:31 | 2802 visninger | 16 svar, hop til seneste
Hej hol,
De gemte adgangskoder via. google chrome fortæller mig nu at jeg har over 250 kompromitterede adgangskoder.
Min instagram er lige gået fra at følge 100 til +900 -> Jeg er blevet hacket. Men jeg har slået 2-trins til og skiftet adgangskode da jeg stadig kunne logge ind
MEN nu vil jeg gerne vide hvordan i alverden jeg skifter alle berørte adgangskoder. Skal jeg virkelig igennem det manuelt eller er der password managers der kan hjælpe med en slags bulk-ændring?
Kan man sortere i adgangskoderne alt efter hvor ofte de er brugt så jeg hurtigt kan komme igennem de mest kritiske? Kan password managers gøre det? --
Har du brugt samme adgangskode til mange sites? Hvis du ændrer 1 adgangskode du har brugt 200 steder, så har du løst de første 200 poster. And so on :) -- Handels stats: Samme bruger i 19 år. B/W liste score: +37/-0.
Stats sidst opdateret d. 27/08-2022 Jeg vill antage at man ikke kan ændre flere koder på en gang... (det lyder også som en risikabel ting at kunne, ifht hvis.. en gut nu har alle dine koder og vil ændre dem til sine egne, på en gang.. ?)
start med de vigtige konti først - dem med mest privat info -- Det er vitterligt ikke andet at gøre end at bruge et par dage på at skifte koder eller lukke de konti, som du ikke længere bruger. Som andre er inde på, så ville det være pænt risikabelt hvis man kunne skifte en masse koder på én gang og jeg ville ikke selv stole på et program eller en andet, der påstod at gøre den slags.
Jeg gik selv igennem 100+ koder der var gemt i min browser for et par år siden. Det tog tid, ja, men det var også tiden værd, fordi jeg fik ryddet op i alverdens konti der flød rundt ude på det store internet med personlige oplysninger og som aldrig blev brugt til noget.
Som også er skrevet ovenfor - start med de vigtigste sådan som mail og andet, som andre konti måske er hægtet op på og så er det bare arbejd' arbejd'. I sidste ende er det jo dine private data der er oppe i luften, så du må jo afgøre hvor vigtige de er for dig og om det ikke er værd at bruge tiden.
Ved de konti der har mulighed for at have en sekundær mailadresse til genskabelse, kan du jo lave en mailadresse som kun bruges til det ene formål og intet andet. Lad være med at fortælle nogen om den, lad være med at give den ud til nogen og gem evt. login-info et sted hvor du ikke gemmer andet vigtigt information, så det altid er sikkert gemt af vejen. Hvis du så mister adgangen til en konto, har du altid den mailadresse at falde tilbage på, når det drejer sig om at få adgang igen. -- Gæstebruger, opret dit eget login og få din egen signatur. #1 Det forstår jeg ikke helt. som #2 og #3 siger kan man ikke bulk ændre adgangskoder tilsyneladende.
Hvis min kode til Instagram, facebook og twitter er: 123456
Hvordan skulle jeg så, ved at ændre adgangskoden én gang, få ændret adgangskoden på alle 3?
Som jeg ser det skal jeg ind på alle 3 sider og skifte den manuelt.
#2 Ja, du har en god pointe. Jeg har bare ikke fået sat mig ind i Password managers men det gør jeg nu.
#3 I mean yeah, det må være sådan det er. Og ja, jeg må selvfølgelig bare smøre ærmerne op og komme igang.
Tak for jeres inputs!
Hvis i som sidenote kan anbefale en password-manager der er værd at kigge på så er det appreciated! -- Sorry, det kan være jeg lige skal udspecificere hvad jeg mener. Bare så du ikke tror at hvis du opdaterer én adgangskode du har brugt 200 steder, så holder Chrome op med at advare dig for de 200 poster. Du bliver nødt til at finde på et nyt, eller flere nye password(s) og opdatere på alle de sider som Chrome advarer dig om.
Okay først og fremmest, don't panic.
Lad være med panisk at skifte adgangskode til et eller andet kompliceret. Du glemmer det sikkert bare alligevel.
Jeg gætter på det er én kode der er kompromitteret.
Noget tyder på du har brugt præcis den samme kode rigtig mange steder. Den kode er så, muligvis, blevet lækket et sted. Men er krypteret. Det at den er blevet lækket betyder ikke altid den er blevet offentliggjort. Men et brud er et brud. Da man ikke kan vide om de krypterede adgangskoder er blevet delt et sted eller ej, kan man ligeså godt antage det værste og melde det ud.
Det at din kode er leaked, betyder ikke nødvendigvis alle har din adgangskode, da den sandsynligvis er krypteret. Eller hashed som det hedder.
For eksempel. Lad os sige dette site bliver hacked og at 10.000 brugeres email adresse og adgangskode kombinationer er blevet stjålet. Men adgangskoderne er hashed. Det bliver så meldt ud fra HOL at folk bør ændre passwords, men selv hvis folk ikke gør, er det ikke sikkert nogen får dekrypteret de passwords alligevel.
At dekryptere et hashed password kan tage kort tid, men også lang tid. Det kommer an på hvor kraftig en computer man har til rådighed og hvor kompliceret/lang ens adgangskode er. Det er bestemt ikke umuligt, men det er mere usandsynligt folk gider bruge tid på lige netop DIG.
Hvis indbrudstyve ikke aner hvad der er i et hus og der ikke er noget udenfor som indikerer at det er besværet værd at bryde ind, er det ikke tiden/risikoen værd.
Jo længere mere kompliceret din kode er, desto længere tid tager det at dekryptere ved at bruge bruteforce metoden. Basically at gætte sig frem. En computer kan lave mange, mange gæt i sekundet. Men jo mere kompliceret din kode er, desto længere tid tager det at gætte. Herunder et par eksempler på hvor længe det tager for en computer at gætte et hashed password rigtigt, hvis man lader den lege gætteleg i døgndrift, med en ret gennemsnitlig computer:
10 tegn - kun små bogstaver - 0 sekunder
10 tegn - 9 små og 1 stort bogstav - 1 måned
10 tegn - 9 små og 1 stort bogstav og 1 tal - 6 år
12 tegn - 10 små og 1 stort bogstav og 1 tal - 2000 år
Som du kan se, bliver det meget hurtigt meget svært at hacke et lækket hashed password. Så du skal ikke være bange for hackere lige med det samme logger ind på din Facebook bruger bruger for at spamme annoncer for fake rayban solbriller. Når folk mister deres konti til spambots er det typisk fordi de enten har fået stjålet deres ikke-krypterede password fordi de har indtastet det på skumle sider, fået en keylogger eller de bare har utroligt lette passwords som fx... password...
Som sagt, det at du har fået kompromitteret din kode, betyder ikke nogen har din kode og er klar til at logge ind som dig hvor som helst. Det kræver en del arbejde at få din kode dekrypteret så den kan bruges. Så... Don't panic :)
Og som #3 så rigtigt og fornuftigt foreslår, er det en god ide at have en ekstra mailadresse, som du kun bruger til backup for din hoved-mailadresse. Så hvis du skulle miste adgangen til hoved-mailadressen har du den linket op mod din backup-adresse som du holder for dig selv. Bevares, det kan hackerne jo også bare skifte, men jo mere besværligt du gør det for tyvene, jo bedre er du sikret. Du kan ikke sikre dig 100% men jo tættere du kommer på 100% jo bedre :) -- Handels stats: Samme bruger i 19 år. B/W liste score: +37/-0.
Stats sidst opdateret d. 27/08-2022 --
Sidst redigeret 24-12-2022 00:13 #4 - Lige en hurtig tilføjelse til det med Password Manager.
Chrome har en indbygget password manager som du kan bruge.
Den er god til at "foreslå et sikkert password" så du ikke bruger det samme password overalt. Men det password er stadig gemt på din Chrome bruger via din Google konto, så hvis du mister adgangen til din Google konto, kan folk, om end med meget besvær, få adgang til alle dine adgangskoder. Især besværligt hvis du har 2-factor login, så hvis du prøver at logge ind på en ny enhed, får du en notifikation på din telefon du skal godkende.
Men det er ikke anderledes med andre password managers. De foreslår også adgangskoder som du umuligt kan huske. Hvilket jo er en del af sikkerheden, kan man sige. Har man adgangskoden til din password manager, så har man nøglen til alle dine passwords.
Men ulempen ved password managers kan også være hvis du står i en situation hvor du har brug for at logge ind på en enhed hos en ven. Det kan være du har mistet din mobil og den skal spores via noget find my phone. Men eftersom du har ladet din password manager foreslå en kode for dig, kender du ikke koden til din mailadresse uden din password manager. 2-factor login kan du heller ikke bruge, da du skal godkende med din mobil, som jo er væk. Så enten skal du installere din password manager på din vens enhed og indtaste dit master-password på din vens enhed. Hvis der så er en masse smuds på din vens enhed har du måske lige givet din master-kode væk til en hacker.
Så inden du går all-in på alle mulige sikkerhedsfeatures, så husk at tænke over om det er nødvendigt, eller om det måske kan bide dig i røven. -- Handels stats: Samme bruger i 19 år. B/W liste score: +37/-0.
Stats sidst opdateret d. 27/08-2022 --
Sidst redigeret 24-12-2022 00:26 Aha nu jeg med. Tusinde tak for din uddybning. Jeg kan godt se pointen i at jeg ikke nødvendigvis er hacket selv passwords er leaked. Men min instagram har i hvertfald været hacket og jeg kunne se det her på min gmail konto:
https://imgur.com[...]
Så skal man altså i gang med at skifte koder. Russeren var aktiv for 10 min siden da jeg oprettede tråden.
Jeg har lige lavet en backup mail som så skal knyttes til den mail jeg bruger nu med de kompromitterede koder.
Jeg kan godt se hovepinen i at miste sin mobil og dermed at skulle geninstallere med master password. Men givet at jeg ikke har mistet min mobil i 10+ år så føler jeg det er risikoen værd at skifte.
Nu skal jeg egentlig bare gave fundet ud af hvilken en der er mest tiltalende -- Men igen. Tusinde tak for dit indlæg! Det gav stof til eftertanke. -- #7 Et klassisk godt råd er, at netop din mailkonto eller konti skal du anvende et unikt password på. -- Download Keepass, https://keepass.info[...] og opret dine kontis/kodeords liste i en database.
Sæt password generatoren til 12-14 antal tegn, som inkludere tal, store og små bogstaver, og special tegn og benyt den så til at lave dine kodeord til alle de forskellige websites/steder du logger ind. Og så det ellers bare at gå i gang med at skifte, start fra de vigtiste og gå listen igennem, husk at benytte 2FA alle steder du kan og brug "log ud alle steder" funktionen også, så sites/devices der husker dine login credentials også bliver smidt af.
Du skal nu kun huske på et unikt stærkt/sikkert kodeord, og det er det du skal bruge til keepass databasen, alle andre kan være generede kodeord som er alle er unikke.
Du kan smide den krypterede fil på din cloud storage of choice du nu måtte havde, så du kan tilgå den i tilfælde af computeren/tlf er tabt eller beskadiget. -- #10 tak for dit input. Jeg har to spørgsmål ang. keepass nu når jeg egentlig havde fået et godt øje til bitwarden.
Har keepass ikke en mobil version?
Hvordan logger jeg ind på alle apps/hjemmesider via. mobilen hvis de ikke har? altså føler det bliver en hovedpine hvis jeg skal finde masterpassword - indtaste den - finde login som jeg skal bruge og så copy paste.
Hvis den har en mobil version. Hvor god er den eller password managers til at autoudfylde når der er behov for det? Altså genkender de nemt login skærme når de kommer op på apps/hjemmesider? -- LastPass kan "auto-change" kodeord på en del sites. -- 5950x | RTX 3090 | WD Black SN850 2TB | EKWB 2x360mm #12 Ved ikke hvordan jeg har det med lastpass som lige er blevet hacket for nyligt :/ -- Jeg bruger KeePassXC som password manager. Selve databasen den opretter gemmes lokalt på en harddisk eller lignende og gerne med en backup. Jeg holder den synkroniseret mellem min bærbar og server med programmet Syncthing. -- Jeg er ogsaa stor tilhaenget af keepass
de fleste password manager virker kun optimal med website or ikke lokale programmer som .feks steam.
Keepass tager det hele men kraever en lidt mer snoerklet opsaetning.
After at have sat keepassop gaar jeg aldrig tilbage til det langsomme med at taste et kodeord selv.
men du kommer ikke udenom at skulle aendre dine password paa dine konti hvis de password er leaket
2fa er ogsaa en herlig ting at huske at slaa til. -- Sven Bent - Dr. Diagnostic
www.TechCenter.[...] - Home of Project Mercury --
Sidst redigeret 25-12-2022 05:08 Hmm.. jeg vil undersøge Keepass nærmere så.
Men så skete det så.
I dag blev jeg kl. 12.00 og 10 min frem bombarderet med ca. 950 mails. Halvdelen af dem blev fanget af spam filter og de resterende er i min indbakke. Er det bare at bede til det ikke fortsætter?
Har skiftet gmail-passwordet, sat mfa på samt logget ud af alle enheder efterfølgende så min gmail skulle vel være sikret.
men ja det der spam er sku ikke fedt. --
Grundet øget spam aktivitet fra gæstebrugere, er det desværre ikke længere muligt, at oprette svar som gæst.
Hvis du ønsker at deltage i debatten, skal du oprette en brugerprofil.
Opret bruger | Login
|
Du skal være logget ind for at tilmelde dig nyhedsbrev.
Hvilken udbyder har du til internet? 424 personer har stemt - Mit energiselskab (Ewii f.eks) 11%
|