#0 Lad os lige se. Min krystalkugle siger at de klarer kl 17:39 på en mandag. Der er lidt smudt hvor årstaller skal stå, men der står i hvert fald 20-something, så maksimalt 80 år.
--
Gæstebruger, opret dit eget login og få din egen signatur.

Jah, som #1 siger basically. Det er umuligt at sige hvor lang tid det tager.
--
- Indsæt signatur -
--

Sidst redigeret 11-05-2020 11:05

#1 Hold op med det pjat der
--
Me is me
--

Sidst redigeret 11-05-2020 11:07

De svarer når de kommer til din sag, lidt vagt et svar, men desværre kan vi ikke præcisere det mere.
--
Veni, Vidi, Vici. dimidium facti qui coepit habet faber est quisque fortunae suae

Har læst på nogle FB grupper at de har haft held med at få deres tilbage inden for 1 døgn. En af mine venner fik hans stjålet i sidste md, den var tilbage dagen efter.
--
I9 9900K, Asus Strix Z390-F, Kraken X62, 32gb Tridentz RGB 3000Mhz CL15 ram, MSI 1080 Ti Seahawk X m. G12 og X52, RM850i, NZXT H700i, Asus ROG PG278Q.

Hvordan er det sket? Da det kræver at der enten bliver sendt en kode til ens mobilnr eller ens steam mailadresse(steamguard).
--
ASUS P8Z77-V LE Plus | Intel i7 3770k 3,5@4,5GHz | Kingston DDR3 HyperX 1600MHz 16GB(4x4) | MSI GTX 1070 ARMOR 8G OC | Samsung 860 Evo MZ-76E250B

#6 Ja hvis det er sat op til dette ??
--

Måske er det bare mig... Men jeg har nu læst om flere herinde som har fået stjålet deres Steam konto. Hvordan kan det lade sig gøre, når nu der er 2 trins sikkerhed??? Hvis jeg logger inde på Steam fra en anden PC, sender den en SMS, hvori man skal godkende.
--
Acer Aspire 3 - Ryzen 3500u (4c/8t Vega 8) | 2x4 gb 2400 MHz DDR4 | 256 GB M.2 Nvme SSD

#7 Det er den sat op til som standard
--
ASUS P8Z77-V LE Plus | Intel i7 3770k 3,5@4,5GHz | Kingston DDR3 HyperX 1600MHz 16GB(4x4) | MSI GTX 1070 ARMOR 8G OC | Samsung 860 Evo MZ-76E250B

Bruger selv steam authenticator og app på mobilen. Sidst en af mine venner havde problemer med steam, gik der næsten 30 dage inden de vendte tilbage.
--

Har fået den tilbage igen
--
Me is me

#6 / #8 - Nu er det ikke alle som gider 2-faktor godkendelse. Jeg gider personligt ikke at bruge det pis på hverken steam, battle-net, origin og hvad alle de hersens spil-platformer nu hedder.
--

#9 "Det er den sat op til som standard " Så tro jeg det er noget nyt for jeg har selv først fået taget mig sammen til at sætte det på min for et par mdr siden da en af mine "venner" på steam fik sin hacket.
--

Jeg spillede med en gut for ca. 3 uger siden. Hans konto blev overtaget mens vi spillede og han mistede csgo skins for et par tusinde kroner. Han havde endda 2 trins sikkerhed på Steam Guard. Forstår ikke hvordan det kan lade sig gøre? Har selv lige ændret min kode i går, til over tyve tegn. Håber det er nok, håber ikke at jeg mister alle mine skins :-(
--
Mvh Anders

#12 Det havde nok været en god idé for OP at have brugt det... Og hvis din konto en dag bliver hacket, så ikke noget med at beklage sig. ;))
--
Acer Aspire 3 - Ryzen 3500u (4c/8t Vega 8) | 2x4 gb 2400 MHz DDR4 | 256 GB M.2 Nvme SSD

#12 - Hvis jeg en dag bliver hacket har jeg da bestemt stadig gode grunde til at beklage mig? Så har der jo siddet en ondsindet person og aktivt brugt energi på at komme ind i mit netværk, så har han også adgang til telefon, sms, emails og andet som 2-faktor godkendelse er baseret på, så er det jo ligegyldigt? Hvis jeg bliver berøvet i mit hus og ikke har et aktivt alarm-system med udrykning, vagthunde og røgkanoner, så har jeg ingen god grund til at føle mig bestjålet, krænket eller ret til at beklage mig?
--

#16 Antager at du skriver til mig, i stedet for #12? Altså, hvis man ikke gør hvad der bedst for at undgå at blive hacket, er det delvis ens egen skyld, hvis det alligevel går galt. Der er desværre ondsindede personer som vil udnytte andres svagheder. Derfor ser fx at banker ikke lader deres bankbokse stå vidt åbne og ulåste. Lige så låse i vores biler, de fleste har også startspærre og alarm. Etc. Vi sikrer os med andre ord, det samme sker i cyberspace. Vi bruger kode mv. At du så ikke sikrer dig optimalt, ved ikke at bruge 2 trins godkendelse, er dit problem. Så nej, du har ingen grund til at beklage dig, hvis du bliver hacket, for du kunne bare udnytte de hjælpemidler der er til din rådighed.
--
Acer Aspire 3 - Ryzen 3500u (4c/8t Vega 8) | 2x4 gb 2400 MHz DDR4 | 256 GB M.2 Nvme SSD
--

Sidst redigeret 11-05-2020 19:38

#17 - Hvis jeg bliver hacket, så er min to-trins-godkendelse jo total overflødig, da de jo også får adgang til mit netværk, så kan de også se mine smsér, apps, emails osv. Det vil kun virke hvis man har en direkte fysisk/offline to-faktor godkendelse, som den første Blizzard-authendicator eller nem-id nøgle kort.
--

#18 Nej, nej det kan de ikke, nej....
--

#19 - Kan de ikke det? Jeg har min Computer - Jeg bliver nu hacket og derved har Preben fuldt adgang til mit netværk, min outlook hvor man får en bekræftigelses kode som er den del af to-trin eller password recovery? Hvis jeg bliver hacked, så er en to-trins faktor en sølle trøst, for de får præcis adgang til samme information da det hele jo sendes digitalt til min PC som jo netop er blevet hacked. Når jeg er derhjemme og har min telefon på, så kan jeg se alle billeder på min telefon, jeg kan se smsér og opkald osv. Så hvis jeg kan se det, så kan personen som hackede mig jo også se det!
--

#20 Så brug noget andet 2FA end SMS/E-mail, ligesom de fleste andre af os?
--
Don't feed the trolls.

#21 - Men når en person som har hacket mig allerede er inde i min PC - har adgang til hele mit netværk og derfor også teknisk set adgang til min telefon, så vil det da kun være fysiske (non-online) måder som er sikre? Hvis en person virkelig har valgt at hacke mig, så har de jo også evnerne til at navigere i min telefon, min printer, min vaskemaskine, min sousvide m.m.
--

#22 Du ved vidst ikke hvordan en authenticator virker. En authenticator er ikke online. De skal kunne åbne en app på din telefon for at få OTP koden. Men ok, lad os sige de har fysisk adgang til din telefon, og derved også din authenticator. Lad os se bort fra at det kræver at de har brugernavn, adgangskode og fysisk adgang til din telefon, samt den er unlocked... så kan du købe, f.eks, en Yubico som kræver en fysisk "nøgle" der fungere via NFC eller USB for at kunne åbne authenticator appen. Hvis de også har den.. ja, så har du langt større problemer end nogen har adgang til din konto.
--
Don't feed the trolls.
--

Sidst redigeret 11-05-2020 20:30

#23 - Men min telefon er jo hele tiden online og når jeg er hjemme er den jo hele tiden på netværket og syncér med min PC/kablet også. Hvis jeg bliver hacket, så har de da nemt adgang til at åbne den app og se authenticator-koden? Min telefon vil jo være online hele tiden og de vil være inde på netværket og kan forbinde til telefonen uden det skal godkendes (de to enheder er jo koblet sammen til dagligt) da der hele tiden forbindes, deles billeder, sync. osv. Så som du også selv siger - så vil det jo netop kræve en fysisk nøgle som ikke er forbundet til et online-medie hvis det skal virke ordentligt. Der er jo massere som bare bruger de standard to-trins-faktor apps/sms/email løsninger og teknisk set er de jo ikke specielt effektive hvis man bliver hacket som Borebissen nævner
--

#8 2FA via sms er ikke sikkert. En Hacker kan bla opsnappe tale, sms m.fl via SS7 protokol svagheden https://www.cnet.com[...] https://www.howtogeek.com[...] https://www.kaspersky.com[...]
--
Straffen kommer til dem som venter. Venstre, Partiet med Løkke om halsen!!! No Gods No Masters My Time Has Come.

#25 - Tak - præcis også min tanke uden at vide alt for meget om det!
--

#24 Hvis jeg bliver hacket, så har de da nemt adgang til at åbne den app og se authenticator-koden? Nej. De har ikke adgang til din telefon bare fordi de har "hacket" din PC. De kan ikke bare køre en app på din telefon, og se skærmen, bare fordi de har adgang til din PC.
--
Don't feed the trolls.
--

Sidst redigeret 11-05-2020 21:05

Har de ikke en live chat?
--

En tilføjelse til #25 Men blir man hacket med 2 FA hvor man ikke bruger sms men auth app o.lign så har man nok trykket på et "interessant link" i en typisk Phising mail / meddeles i steam. Så man skal være mistroisk for ens så kaldes "Gamer friends / steam buddys" der sender links (niicee!! se lige her). https://steamcommunity.com[...] https://www.extremetech.com[...]
--
Straffen kommer til dem som venter. Venstre, Partiet med Løkke om halsen!!! No Gods No Masters My Time Has Come.
--

Sidst redigeret 11-05-2020 21:18

#27 - Jeg er så ikke helt enig - men hvis jeg er blevet hacket og de har fuld adgang til min PC, dermed adgang til mit netværk, hvorpå min telefon er og telefonen er tit koblet op med telefonen via USB-Kabel når de lader og sync. billeder osv. Hvis de har evnerne til at komme så langt som at få hacket sig adgang til min computer, så vil jeg vove og påstå de burde have evnerne til at få adgang til min telefon og dermed de apps som ligger på telefonen. Det kræver jo alligevelet en del evner og skills for at bare lige hacke sig ind på en PC som er den enhed som har mest beskyttelse af enhederne i mit hjem tænker jeg - og hvis det først lykkes, så er det vel ikke utænkeligt at de har mulighed for at navigere rundt på netværket og få adgang til andre devices.. Måske er jeg bare for dum til at forstå det, men det er ihvertfald sådan det giver mening i min verden.
--

#30 De kan ikke bare køre en app på din telefon og se output bare fordi de er inde på din PC på samme netværk. Det kræver at de også har hacket din telefon, eller du har klikket eller installeret noget du ikke skulle. Men alligevel, hvis din begrundelse for slet ikke at bruge 2FA, er at "det jo alligevel ikke er sikkert", er det lidt ligesom ikke at låse sin hoveddør fordi man ikke gider have en nøgle med rundt. Hvis man ikke ved døren er ulåst, er der ikke noget problem. Lige indtil en uønsket tager i dørhåndtaget og finder ud af at der ikke er låst. At låse døren, eller bruge 2FA, er stadig sikre end ikke at gøre det. Det tager det værste. Dvs dem der lige prøver om døren nu skulle være låst. Hvis man virkelig gerne vil ind, er det lige meget om døren er låst eller ej, så finder man bare en anden vej ind. Men at låse døren, tager alligevel de mest almindelige forsøg, som f.eks bare at tage i dørhåndtaget. Eller bare at indtaste brugernavn og adgangskode.
--
Don't feed the trolls.
--

Sidst redigeret 11-05-2020 21:30

#31 - Hvis man virkelig gerne vil ind, er det lige meget om døren er låst eller ej, så finder man bare en anden vej ind. Præcis - Hvis nogen har besluttet sig for at vælge og direkte hacke mig, så er det jo netop ligegyldigt om der er en 2FA. Jeg ser det bestemt ikke som nogen garanti for noget som helst andet end en masse besvær. Hvis der virkelig er en nørd derude som vælger at målrettet hacke mig, så har de fanme spildt deres evner. For ingen med evnerne til at kunne hacke gider at bruge tid på en lille tyk knægt fra Næstved som har lån på både hus og bil, ingen aktier, bitcoins m.m.! Jeg bruger ikke to-trins faktor - som sagt. Jeg har før i tiden brugt det og havnede i situation hvor min telefon var brændt af og så kunne jeg faktisk ikke komme ind på flere af mine platforme i en hel uge fordi det tager ekstremt lang tid og meget besvær at fjerne en 2FA igen - hvis ens enhed går tabt, bliver defekt eller andet. Jeg har pt. 4 level-passwords (hvis man kan kalde dem det - anyways) som bruges i forskellige sammenhængende. Level1 - Personligt (Netbank/NemID/etc) langt + tal/tegn/store/små/etc Level2 - Kæreste (Email/Computer/Telefon/Facebook) langt + tal/tegn/store/små/etc Level3 - Gode venner (Steam/Spil-platform/Forums osv) medium + tal Level4 - Venner/Bekendte (Streaming tjeneste, osv osv) medium + tal Level1/2 udskiftes password ca. hvert 6 måned. Level3/4 udskiftes password ca. hvert år eller efter behov. (Sidste år måtte jeg udskifte Level4 pludseligt, da en eller anden begyndte at se Anime på min netflix konto og ikke ville kendes ved det) Jeg tror hverken den ene måde er bedre end den anden - Jeg ved bare at mit system har virket de sidste 13 år uden nogensinde have problemer, på trods af at jeg har delt en del passwords ud, jeg har 4-6 cases på (haveibeenpwned) etc. Så jeg siger stadig idag nej tak til 2FA - da jeg er af den overbevisning at hvis nogen vil hacke mig og have adgang til mine oplysninger og har evnerne, så mener jeg ikke at en 2FA er det som gør forskellen.
--

#32 "Så jeg siger stadig idag nej tak til 2FA - da jeg er af den overbevisning at hvis nogen vil hacke mig og have adgang til mine oplysninger og har evnerne, så mener jeg ikke at en 2FA er det som gør forskellen." Undskyld jeg siger det, og det støder dig nok, men det er altså idioti. Du kan være uheldig at din kode bliver lækket på den ene eller anden måde, og at en gusten russer logger direkte ind på din konto. Hvis du derimod også har 2FA, så kommer han ikke bare ind. Af samme grund låser de fleste folk deres døre, fordi de ved at ikke alle der vil stjæle noget, nødvendigvis ved hvordan de skal dirke en lås op.
--

#32 "Så jeg siger stadig idag nej tak til 2FA - da jeg er af den overbevisning at hvis nogen vil hacke mig og have adgang til mine oplysninger og har evnerne, så mener jeg ikke at en 2FA er det som gør forskellen. " Maaske du burde uddanne dig opaa ement foer du skaber en overbevisning om noget? at du ikke forstaar hvordan tingene virker goer ikke en random konklussion basret paa ignorance korrekt. Der er manga angrebs vinkler som 2fa beskytter imod hvor du ville have en intrusion hvis du ikke havde 2fa adgang via MITM, replay attacks, og database breaches ,er et par at omraaderne som 2fa beskytter din konto imod Dog ville jeg oenkse at steam guard ville foelge TOTP 6238 standarden i stedet for deres hjemme begrave juks da jeg simpelhent ikke gider at hive fat i min telefon for TOTP #30 Det er bare ikke saadan alle angreb er. sa at sige at i den enkelt sitauton hvor det ikke beskytter sae beskytter den slet ikke jo ikek en fornuftigt metode at evaluer ting paa. hvis en person skyder mig i min bill med en bazoka 12 gange og derefter toemmer 17 mp5 magasiner bagefter, saa hjaelper min sikkehedsbaelte ikke, saa der er ingen grund til at bruge et sikkerhedsbaelte naar jeg koere bil. Det er den samme logik/argumentation som du bruger.
--
Sven Bent - Dr. Diagnostic www.TechCenter.[...] - Home of Project Mercury
--

Sidst redigeret 12-05-2020 01:56

#25 men stadigvaek bedre end ingen 2fa
--
Sven Bent - Dr. Diagnostic www.TechCenter.[...] - Home of Project Mercury

#22 Hvor kommer din antaglese om at folk der hacker din konto har adgang til din pc ? Der er jo intet i din forudanelser der giver nogen teknisk mening
--
Sven Bent - Dr. Diagnostic www.TechCenter.[...] - Home of Project Mercury

@Davir Tag det for en som er microsoft certificret i sikkerhed or or ved at blive DoD ceritifcret i IT sikkerheds l 2fa hjaelper hvad ente det er sms txt eller (bedre) TOTP baseret saa er det en gevaldig opgradering i sikkeheds Hvis du vaelger ikke at bruge 2fa saa sikre dig at du bruger et ordenligt langt og unikt password Steams tager max 64 karaktere.
--
Sven Bent - Dr. Diagnostic www.TechCenter.[...] - Home of Project Mercury

Altså lad os lige slå en ting fast. Steam kontoer bliver ikke hacket! Folk logger ind på mærkelige sider for at vinde skins og giver dermed selv sine oplysninger væk. Så nej... de kan ikke se din netværkstrafik, dine sms’er eller e-mails(medmindre du bruger samme password til den). Så sørg nu bare for at have Two-Factor...
--

" Jeg har før i tiden brugt det og havnede i situation hvor min telefon var brændt af og så kunne jeg faktisk ikke komme ind på flere af mine platforme i en hel uge fordi det tager ekstremt lang tid og meget besvær at fjerne en 2FA igen - hvis ens enhed går tabt, bliver defekt eller andet. " Lyder som om du ikke har gemt recovery codes, som stort set alle beder en om at gøre så? (smid dem i en password manager lokalt, så kan man altid komme ind hvis man mister sin telefon eller lign), eller brug noget ala authy som TOTP klient.
--