Seneste forumindlæg
Køb / Salg
 * Uofficiel Black/White liste V2
Login / opret bruger

Forum \ Off Topic \ Hyggekrogen

Hvem kan egentlig se ens password?

Af Gæst Blabla | 21-02-2021 00:35 | 1500 visninger | 21 svar, hop til seneste
Jeg har tænkt på, at hvis man opretter en konto hos fx Elgiganten, Power, Proshop osv, har medarbejdere eller dem der står for deres IT-løsninger eller andre så adgang til at kunne se ens password? Jeg tror der er mange der fx bruger den samme email og password på fx Elgiganten og Power, så det kunne jo måske misbruges på en eller anden måde. Nogle der ved hvem der egentlig kender éns password?
--
Gæstebruger, opret dit eget login og få din egen signatur.
#1
Azakiel
Skribent
21-02-2021 00:39

Rapporter til Admin
Ingen virksomhed med respekt for sikkerhed kan se en brugers password.
--
Veni, Vidi, Vici. dimidium facti qui coepit habet faber est quisque fortunae suae
#2
Guest
Gæst
21-02-2021 00:43

Rapporter til Admin
Stofa kan i deres system se din valgte wifi-kode pga deres umoderne system. Du kan også selv se den i clear text på "min side".
--
Gæstebruger, opret dit eget login og få din egen signatur.
#3
Mentalias
Semibruger
21-02-2021 01:27

Rapporter til Admin
Kommer an på hvordan de gemmer dataen. Det er god skik at holde den slags krypteret, men det skal du nok ikke regne med at alle firmaer gør. Ofte gemmer de dem i ren tekst, og i så fald kan alle med adgang til deres netværk se dem. Evt. tjek Bitwarden ud, det er software til at holde styr på dine passwords. Du kan autogenerere passwords til sider du køber fra etc.
--
#4
MadsAG
Junior Supporter
21-02-2021 08:37

Rapporter til Admin
#3 Nej, sider skal ikke kryptere ens password med mindre der skal være mulighed for at fremvise det igen. Hjemmesider skal hashe ens password med et unikt salt.
--
#5
MalloDK
Junior Supporter
21-02-2021 09:02

Rapporter til Admin
#2 15Agurk22Spegepølse86Knækbrød
--
Carpe Diem.
#6
HrLarsen2
Nørd
21-02-2021 09:17

Rapporter til Admin
#0 Der vel for fanden ingen raske mennesker der kunne finde på at bruge samme password til mail, arbejde, sociale shit sider eller random virksomheder ?? Hvis man gør, så jeg 100% asshole, og har 0 tolerence, og 0 medfølelse, hvis uheldet er ude.. Ved ikke om man kan sammenligne, men forstiller mig det samme som at have 1 nøgle, som går til hus, bil, cykel, virksomheden, konens kyskhedsbælte. !! Har hvertfald ikke hørt om nogen der har det, så hvorfor i alverden skulle man så have til ting online ? Men igen, mennesker er dumme, er uheldet ude, så det alle andres skyld ! :)
--
9600K, 2070RTX, 16GB, PG279Q, AE-5, HD800 2600K, 970gtx, 8gb, BenQ XL2730
#7
gamerdad
Megabruger
21-02-2021 09:30

Rapporter til Admin
#6 Du ville blive overrasket over folks passeord-disciplin, hvis du havde set nogle af de ting, jeg har set. Så jo. Folk bruger de samme kodeord til alt. Ikke alle. Der vil self være folk, der lyttede efter på kurset. Men de fleste har elendig disciplin på området.
--
#8
Coff
Mega Supporter
21-02-2021 09:45

Rapporter til Admin
#2 lige præcis wifi kode er en ret god ide at man kan læse den i cleartext. Det er ellers ret svært at komme på nettet og ikke alle enheder understøtter wps eller qr-koder
--
#9
HrLarsen2
Nørd
21-02-2021 09:51

Rapporter til Admin
#7 Er ikke overrasket, har selv arbejdet med IT i 20 år, og inden for sundhedsbrancen i 7 år. Udover det, så har vi aktivt lavet forsøg med tilpassede angrebs forsøg, feks. mail, eller konkurrencer på fjæsbog, hvor folk bruger samme pass til deres ting, som de signer op til tilfældige konkurrencer. Der røget en del sundhedspersonale ud af døren ved at de klikker på disse ting, samt bruger samme pass. Så ja, 0 tolerence overfor disse lavpraktiske individer i min verden.
--
9600K, 2070RTX, 16GB, PG279Q, AE-5, HD800 2600K, 970gtx, 8gb, BenQ XL2730
#10
korvol
Giga Supporter
21-02-2021 09:57

Rapporter til Admin
https://www.stickypassword.com[...] 7gH7eBJ9wmUJ9f"Iei5N$7vHX5"[email protected]#Ln6V?8R=lP;uC=jxVV.hjHH7eNW1!MQ4nkDM9inV.xX4j~2j!CN1gTS:lE?7J https://passwords.google.com[...]
--
#11
palle
Gæst
21-02-2021 10:01

Rapporter til Admin
#6 Du har da et fantastisk menneskesyn. Jeg er vel selv nørd, men jeg går ikke og siger sådan om folk, der genbruger kodeord. De skal bare trænes i at gøre det anderledes.
--
Gæstebruger, opret dit eget login og få din egen signatur.
#12
HrLarsen2
Nørd
21-02-2021 10:41

Rapporter til Admin
#11 Mit menneske syn er baseret på langt over 20000 sundheds arbejdere, samt personlig erfaring gennem et liv. Jeg har kæmpet for LANGT bedre sikkerhed i sundhedsvæsenet i mange år, men render konstant ind i den slags mennesker. Mit menneske syn på folk der gemmer sig bag gæst bruger istedet for at logge ind og sige sin mening, ligger også på 0. Du kan IKKE træne mennesker i at kunne tænke for 1 pot pis, de gør præsis som de lyster. Ligesom at gemme sig bag sin gæste bruger, fordi man er for svag til at ytre mening i en "fiktiv" person du har på hol.. Jesus.
--
9600K, 2070RTX, 16GB, PG279Q, AE-5, HD800 2600K, 970gtx, 8gb, BenQ XL2730
#13
reb9rn
Ny på siden
21-02-2021 11:15

Rapporter til Admin
#12 Vurderer du at dit menneskesyn og dine metoder, altså nultollerancen, har rykket noget og lært de med dårlig password-disciplin, hvordan de skal gøre det bedre?
--
#14
HrLarsen2
Nørd
21-02-2021 13:39

Rapporter til Admin
#13 Efter 7 år med den pædagoriske metode, må man bare erkende at den slags mennesker på ingen måde vil rykke sig. Det er hvad der nemmest for dem der gælder, også selv om det mennesker og jeres sundheds data det drejer sig om. Personligt har jeg kastet håndklædet i ringen, og skiftet den kamp ud med noget mere jordnært for så kort tid siden som sidste uge. Det snært håb der ligger er nu op til folketinget at få gjort lov pligtigt. Med det menes at kodeord er 100% på lige fod med en nøgle til dit hus. Og der ved alle jo at giver du den væk til ALLE, skriver din addresse på, ja så der ikke meget at komme efter ved forsikringen. De formulere det bare en tand pænere, men alle ved der står " er du virkelig så dum, så får du selvfølge ingen penge". Skal der kastes noget nostrademus ind over, så forudser jeg inden for 5 år, så har vi haft flere store skandaler vedr. læk af sundhedsdata, og i 100% af de tilfælde er det fordi X har brugt samme kodeord på hendes facebook som til at logge ind med i klinikken.. Skal jeg være mere specifik og hive konkrete ting frem, så det fordi X har tilmeldt sig en konkurrence på facebook. Brugt samme mail/pass, som face, hendes personlige mail, og i hendes personlige mail har vedkommende selvfølgelig sendt ting fra hendes arb mail til, og dermed kan ALLE, logge ind de steder hvor det nu er nødvendigt for at overtage vedkommendes liv. ^^^ Sidste del er sket så mange gange, jeg ikke engang kan tælle dem mere, og egentlig også ligeglad med fra nu af.
--
9600K, 2070RTX, 16GB, PG279Q, AE-5, HD800 2600K, 970gtx, 8gb, BenQ XL2730
--
Sidst redigeret 21-02-2021 13:44
#15
FlyingHippo
Mega Supporter
21-02-2021 14:16

Rapporter til Admin
HrLarsen2 Jeg følger dig langt hen ad vejen. Jeg har været flere steder, hvor -brugeres passwords har været gemt i cleartext. -man har kunne tilgå andre brugeres info/ordre, hvis man kunne gennemskue en URL struktur -servere ikke er blevet patchet mod kendte sikkerhedshuller -medarbejdere der klikker på samtlige links i samtlige mails de modtager, selvom man igen og igen advarer mod det. -ovenstående medarbejdere der bruger deres arbejdsmail, som deres private mails, så virksomhedens infrastruktur bliver endnu mere udsat Og oftest når man påpeger ovenstående sikkerhedsbrister, bliver det dysset ned med: "Jamen der er jo ikke sket noget indtil nu.", "Det tager for lang tid/for meget omstrukturering/koster for mange penge." Det er skræmmende!
--
var d = new Date(); if(d.getMonth()!=11 || d.getDate()!=24){ $('.t47-svar-top').find('b:contains("fuerzzz1")').parent().parent().parent().hide()}
#16
Sven Bent
Monster Nørd
21-02-2021 21:31

Rapporter til Admin
det kommer an aa systemmer. hvis det er opsat korrekt er der ingen de har adagn til dine password da de ikke bliver gemt nogen stedet. Dog har de tit og ofte mulighed for at skifte det ud med hvad oensker det skal vaere men hvis du tager din sikerkhed korrekt kan du natturligvis ikke stole paa disse sytemmer da de er uden for din kontrol og gennemgang. saa derfor bruger du altid unikke password alle stedet.
--
Sven Bent - Dr. Diagnostic www.TechCenter.[...] - Home of Project Mercury
--
Sidst redigeret 21-02-2021 21:33
#17
Gæsten
Gæst
22-02-2021 02:07

Rapporter til Admin
Efter at have arbejdet i IT branchen i snart 10 år kan jeg vedstå mig at sikkerhed er noget de fleste virksomheder (ledelsen) er ligeglade med. Det sker jo ikke for os.
--
Gæstebruger, opret dit eget login og få din egen signatur.
#18
NeoLite
Supporter Aspirant
22-02-2021 12:22

Rapporter til Admin
Det kunne løses meget nemt med en lille usb fingeraftryklæser.
--
#19
Dragonheart
Guru
22-02-2021 12:37

Rapporter til Admin
#18 Det er jo ikke en synderligt sikker løsning :-)
--
#20
Azakiel
Skribent
22-02-2021 13:36

Rapporter til Admin
#18 Ikke særlig brugbar for dem der ikke kan få aflæst deres fingeraftryk.
--
Veni, Vidi, Vici. dimidium facti qui coepit habet faber est quisque fortunae suae
#21
WaqasHW
Ny på siden
22-02-2021 16:54

Rapporter til Admin
Alt hvad jeg har liggende online er ting jeg kan leve med hvis de blev hacket, resten ligger offline. Og så bruger jeg virtuelle kort til online handel, som kasseres efter hver transaktion.
--

Opret svar til indlægget: Hvem kan egentlig se ens password?

Grundet øget spam aktivitet fra udlandet, er det desværre ikke muligt for dig, at oprette svar som gæst.

Hvis du ønsker at deltage i debatten, skal du oprette en brugerprofil.

Opret bruger | Login