Nyheder
Danskerne er stadig for sjuskede med passwords!Skrevet af Kaare H | 16-07-2012 23:32 | 10643 visninger | 47 kommentarer, hop til seneste
En analyse af de stjålne data, foretaget af Eurosecure, som repræsenterer ESET i Danmark, viser at mange af de konti som tilhører danskere, har alt for gennemskuelige passwords. Særligt 66 adresser er med sikkerhed danske, og de tilhører både virksomheder, myndigheder, universiteter og forsvaret.
En hackergruppe kaldet D33DS Companys hackede sig forleden dag ind på en server tilhørende Yahoo og opsnappede altså på den måde de mange emailadresse og deres tilhørende passwords. Efter de var blevet stjålet, blev de lagt ud på en offentligt tilgængelig hjemmeside, hvor alle og enhver har kunnet gå ind og se informationerne.
Analysen foretaget af Eurosecure viser at der var 66 mailadresser der endte på .dk, samt at der var lækket mere end 150.000 Hotmail- og Gmailkonti. Anders Nilsson, sikkerhedsekspert hos Eurosecure udtaler:
"66 af de hackede mailadresser er med sikkerhed danske. Det lyder måske ikke af meget, men man skal huske på, at langt de fleste danske mailbrugere benytter Gmail og Hotmail, hvis adresser slutter på .com. Der er ingen tvivl om, at mange flere danskere er blevet ramt."
Han henviser til, at han på listen over de lækkede adresser har været i stand til, at spotte mange danskklingende navne. Problemet bliver kun større, når nogle af de ramte adresser tilhører virksomheder, myndigheder, universiteter og endda forsvaret. Der er potentiel risiko for, at forretningshemmeligheder, personfølsomme oplysninger eller det, der er værre, falder i de forkerte hænder. Anders Nilsson retter kritik både mod Yahoo, som bl.a. opbevarede dataene i helt normalt tekstformat, så det var lige til at kopiere, men også mod mailbrugerne selv, som bruger alt for simple eller gennemskuelige passwords.
"Vi vidste godt i forvejen, at mange bruger elendige passwords, men det store datamateriale i denne sag beviser det desværre sort på hvist. 1666 af de lækkede konti har f.eks. koden "123456". Selv et barn vil kunne bryde sådan en kode.
Det er trist! Danskerne skal lige som alle andre være bedre til at passe på deres personlige oplysninger. En hacket mail-konto er en guldgrube af informationer, som samtidig kan give adgang til mange andre private konti, som eksempel Facebook og LinkedIn."
Analysen viste, at bl.a. myndighederne og virksomhederne også brugte korte og åbenlyse passwords. Anders Nilsson opfordrer derfor til, at man i stedet tænker i sætninger, når man konstruerer sine passwords, hvad enten det skulle være frit opfundne sætninger eller de har en relevans til den pågældende konto. Fordelen ved at bruge sætninger til passwords er, at de er langt mere komplekse at bryde p.g.a. længden, men at de samtidig er nemme at huske for brugerne.
Kort om Yahoo-lækagen
-
Yahoo voices, et forum for brugernes egne artikler, blev hacket og oplysningerne lækket den 11. juli.
-
Ca. 450.000 mailadresser og ltilhørende passwords blev stjålet.
-
Angrebet kom fra hackergruppen D33DS Companys, som efter angrebet lagde de stjålne oplysninger ud på et åbent hackersite på nettet.
-
66 danske mailadresser er blevet lækket med sikkerhed, men der er hundredevis af Gmail- og Hotmailkonti med danske brugere eller danskklingende navne.
-
Hvis man har en profil på Yahoo Voices, skal man skifte sit password så hurtigt som muligt. Og har man brugt samme password andre steder, bør man også skifte det på disse sider.
Kilde: Pressemeddelelse fra Eurosecure modtaget på mail.
Det Lader Til At Folk Generelt Er Lemfældige Med Deres Personlige Informationer.
--
saiot:"der er ikke noget der heder overpris der er kun noget der heder dumme pasoner den pris som 2 kan blive enige er den ratige pris." Folk har vel ikke den bedste hukommelse, og i stedet for at skrive det ned, tager de et alternativ i et let password :D
--
Det Er Godt Nok Noget Værre Noget..
--
3570K@4,2Ghz, 16GB Vengeance, H80, ASUS P8Z77-V, 120GB Corsair GT, 128GB Samsung 830, 2TB Barracuda, Gainward GTX 670 #4
En svær/stærk adgangskode er ikke ensbetydende med at den er svær at huske.
Personligt opfinder jeg selv ord, og benytter det sammen med tegn og tal.
--
+1 indlæg = *PUFF* #3 og #5
Vi HAR set det.
Bidrag med noget relevant, eller gå i seng når nu i keder jer så meget.
--
+1 indlæg = *PUFF* #7 Hvad fanden bilder du dig ind? Jeg skrev en (ganske vist kort, men dog relevant) kommentar til nyheden og inkluderede den puerile formatering, som flere af nyhederne bærer præg af.
Se, det var allerede TO ting, jeg har bidraget med i denne tråd. Hvor meget synes du selv, at du har bidraget med?
Den tredje ting (der måske kan sikre mig et Kinder-æg?) kunne være forslaget om, at I på "moderator og admin-niveau" afholdte et par møder en gang om måneden eksempelvis, hvor diverse redaktionelle emner blev diskuteret. Det kunne jo fx være brug af korrekt dansk formatering.
--
saiot:"der er ikke noget der heder overpris der er kun noget der heder dumme pasoner den pris som 2 kan blive enige er den ratige pris." Problemet er jo nok, at mange mennesker har mange adgangskoder, de skal huske og vælger derfor noget nemt. Eller bruger den samme adgangskode mange steder. De færreste benytter +12 tegns adgangskode, som er minimum.
#4 Personligt gemmer jeg mine brugernavne/adgangskoder på en gammel mobiltelefon, der ikke er forbundet til noget som helst.
--
Gæstebruger, opret dit eget login og få din egen signatur. Personligt har jeg en håndfuld gode, stærke passwords, som jeg bruger til det meste. Hvis jeg bare brugte en "123456" kode ville jeg ikke kunne huske det, når jeg skulle logge ind, medmindre det er et sted jeg logger ind dagligt. Men "123456" er nu nok det dårligste password jeg længe har set :P
--
Desværre er det en meget udbredt kode, hvilket analysen jo også har vist. Det ville være bedre hvis man eks. til sin email brugte en kode i stil med "Min_email_konto".
På den måde laver man en ret stærk kode, med mange tegn og endda symboler i også, samtidig med at den er super let at huske, da den netop også relaterer til hvad det er, den beskytter.
--
//Fenix -your friendly neighbourhood moderator!
http://speedtest.net[...] #8
Det har et helt bevist formål, at der skrives med stort bogstav i hvert ord, så glem nu det ævl.
Mht. til passwords, så er det en ret velkendt problematik, som jeg dagligt ser via jobbet hos vores kunder og slutbrugere. Det er grotesk så mange dumme passwords folk drager nytte af.
Off topic.
Troede HOL var totalt imod brugen af pressemeddelser, som jeg selv blev punket for at bruge på HOL.
--
#12 forskellen ligger i, at når du har brugt pressemeddelelser, så er de blevet direkte copy/pastet, hvor jeg sidder og skriver nyheden selv. Jeg bruger dele af den oprindelige meddelelse, og citerer også gerne fra den. Men ved at jeg selv skriver nyheden, så fjerner jeg kildens selvforherligende ord, jeg skriver en, syntes jeg, lettere læselig tekst end de nogen gange meget snørklede meddelelser vi modtager, og jeg prøver for så vidt muligt også at komme med mine inde synspunkter eller indspark til nyheden, hvilket igen adskiller den totalt fra en pressemeddelelse, der som regel kun har et formål, nemlig at sælge et produkt...
--
//Fenix -your friendly neighbourhood moderator!
http://speedtest.net[...] #12 du er godt nok uforbederlig, i dine postede nyheder skal man ikke slå et punktum til siden før du skriger op om offtopic, RTA og personlig hertz i mod dig - men du er selvfølig hævet over os andre.
Og kan du vitterligt ikke selv se forskellen på at skrive en nyhed ud fra en presse meddelse, kontra lave en nyhed med ctrl+c og ctrl+v. Din nyhed som du fik slettet var jo først og fremmest smækfyldt med fejl, bar ikke præg af du havde brugt mere end 30 sek på den(lignede faktisk en tekst som var kopierer fra en webshop) men vigtigst af alt, du havde så travlt at du glemte at fortælle hvad nyheden var - nye produkter, opdatere udgaver, første gang i dk - der stod jo intet.
Så lad nu være med at være så skide tøsefornærmet, der blev smidt op mod 20 kritiserede Kommentare, hvad med om du tog ved lære af det i stedet!
--
#12
Vil det sige, at du holder op med at bruge pressemeddelelser? :)
#0
Spændende nyhed, og lidt skræmmende...
--
http://www.NoteBookWorld.dk[...] - RIP, 22/3-2007...
Useriøse sælgere: se profil #12
Ud fra hvilken regel?
I engelsk er det ganske normalt at man i bl.a. overskrifter benytter store bogstaver, men der er stadig regler for hvordan det bruges.
Når jeg kigger på dine tidligere overskrifter følger de overhovedet ikke disse regler.
Det minder mest af alt om en 10-årig knægt der ikke helt har forstået hvordan det fungerer med store og små bogstaver.
--
Hehehe, jeg kan se, at Laptopworld.dk stadig har sit eget lille
"Jeg kører rundt og pisser folk af"-roadshow kørende i bedste velgående :D. Det er evigt spast (og dybt bisart).
Topic:
Folk vælger vel ofte latterlige passwords, fordi de lige har oprettet en hotmail/yahoo-adresse som spam-sink og ikke har i sinde nogensinde at logge ind på den. De glemmer så bare desværre, at hackede accounts bruges til at sende spam ud desværre...
--
Gæstebruger, opret dit eget login og få din egen signatur. #15 Synes faktisk det mest skræmmende er at der har været en 3-4 store password leaks det sidste år-halvandet, og hver gang er der specialister som sætter sig ned og analysere passwordene, og hver gang er det det samme resultat de når frem til. Dårlige passwords, og på trods af de mange sager og bøffer som har været efterhånden, så har folk(og ikke kun danskerne) ikke taget en disse ved lære af dem.
Personligt tror jeg det bunder ud i at folks hukommelse bliver dårligere og dårligere, da alt bliver gjort for en i dag, tag f.eks. telefon nummerer, vi skal ikke mange år tilbage før de fleste personer kunne huske adskellige 8 cifrede nummerer i hovedet.
Jeg giver et forsigtigt gæt på at de fleste herinde i dag, næppe kan andre end deres eget, taxa og måske kærestens/forældrenes hjemmetelefon. For hvorfor skal man huske på dem, når man kan bede telefonen ringe op til mor, eller tappe 3 gange for at have 4 personer i et telefon møde. Og skulle man komme afsted uden telefonen, så er der altid internettet og deraf krak lige ved hånden.
--
#18
Det har intet med folks hukommelse at gøre.
Har du tænkt over tilgængeligheden af den information der er omkring de password leaks?
Ja, vi hører om dem da de fleste af os bruger en del tid på nettet.
Men mine forældre og resten af Hr. og Fru Danmark hører ikke noget om det.
Så ligefrem at give folks hukommelse skylden er måske lidt for langt ude. Der er altså en verden uden for dit/vores univers hvor informationsteknologien bevæger sig lidt langsommere :)
--
#19 Well, du ved vel lige så lidt om det som jeg gør ;), som jeg skrev så var det mit personlige bud. Ydermere, så mindes jeg da at et vist playstation netværk der blev hacket, hvor problemet var nøjagtigt lige så stort, Last.fm, linkedIn (kan ikke huske om der var analyser af de 2 sidstnævnte) men fælles for alle 3 er at jeg da personligt vil mene det er steder hvor du finder et lidt større antal nørder og it nyheds læsende personer end på en generel ting som yahoo. -
Så jeg tror egenligt jeg vil holde fast i min teori, om at folk er blevet dårligere til at huske ting som nummerer, adresser, koder og passwords. Og at en stor del af grunde til de dårlige passwords kan ligges hertil.
--
#19 Faldt over lidt sjovt, det rammer ikke 100% hvad jeg mener men kommer lidt der hen af. Det er selvfølgelig heller ikke nogen stor dybde gående artikel, men "blot" et par uddrag. Men synes nu den er lidt sjov at poste i henhold til noget af det jeg skrev. - I sær hvis man læser konkrete fakta som = Passwords :)
http://nyhederne-dyn.tv2.dk[...]
--
#12
Jeg er stoppet helt på HOL.dk med nyheder, artikler og andet. Til glæde for dig og mange andre.
--
#23
Ro på, har ikke klaget over, at du har lavet nyheder, blot at standarden desværre var faldet - men håbede da på at kvaliteten ville komme på sigt :)
Hvorfor er du stoppet? Troede at det var godt for din side?
#18
Ja, lidt skræmmende, nogle mennesker lære det aldrig...
--
http://www.NoteBookWorld.dk[...] - RIP, 22/3-2007...
Useriøse sælgere: se profil #24
Det holder vi internt.
Laptopworld.dk har fået meget lidt ud af denne aftale, og trafik mangler vi "ikke"
Gjorde det for at hjælpe HOL igang, hvilket mange nok ikke tror, og i stedet tror det var for egen vindings skyld.
Men nok OT i nyheden. Undskyld Fenix.
--
Det er da ikke danskernes problem at Yahoo's sikkerhed system sutter røv...
--
Intel Core i5-3570K 3.4GHz | Noctua NH-D14 | MSI Z77A-GD55 | 24 GB Corsair Vengeance | Agility 3 120 GB | Gigabyte 680 Windforce 3x | Hvis man nu skal være seriøs, så er det ingen ny nyhed.. Selv hvis man reklamerede for brugen af komplekse passwords på hvert gadehjørne, ville folk stadig bruge ting som 123456 som passwords.
--
3570K@4,2Ghz, 16GB Vengeance, H80, ASUS P8Z77-V, 120GB Corsair GT, 128GB Samsung 830, 2TB Barracuda, Gainward GTX 670 uanset hvad din kode er kan den ALTID blive bruteforced , tager bar tid
--
Intel Core i5-2500K 4.5 Ghz, Noctua Nh-D14, GA-Z68XP-UD3P, Haf X, 2x OCZ Agility 3 60gb Raid0, GTX560Ti DirectCU II, G.Skill Ripjaws 8Gb 1866mhz #28 men hvis du skal bruge 1 milion år på at cracke et password så er det nok lige meget
--
Gigabyte z68X -ud4-b3| I5 2500k| Gainward Phantom GTX 580| Corsair 4GB DDR3 1600MHZ CL7| Corsair TX V2 850W| M4 128 GB SSD| WD Caviar Black 1 TB Citat:
"Anders Nilsson retter kritik både mod Yahoo, som bl.a. opbevarede dataene i helt normalt tekstformat"
Må indrømme jeg ikke har sat mig ind i sagen, men er det ikke ret ligegyldigt hvad dit password havde været, hvis det havde været krypteret på nogen måde?
Er enig i at mange af de konti som har password 123456 fx, er konti folk opretter til lige at kunne oprette en profil på en hjemmeside. Og derfor er det en dårlig påstand.
--
Gæstebruger, opret dit eget login og få din egen signatur. [BLUE]OT/Spam fjernet[/BLUE]
--
Jeg hader apple og alt med apple at gøre.
--
Måske mig der læser forkert.. men er hotmail brugerene også hacked?
-Hvordan kan man vide om det er ens bruger er blevet hacked??
--
[BLUE]OT/Spam fjernet[/BLUE]
--
297 stemmer og jeg uploader et billede af min hagekors tatovering!!!
--
Sådan er det med danskere.
Har levet af at sætte alarmsystemer op hos virksomheder og I ville krumme tæer hvis I vidste hvad folk vil have af koder.
--
Gigabyte GA-P67A-UD7
Intel Core i7-2600K @ 5,4GHz
8 Gb G.Skill RipjawX PC17000
2 x Evga GTX680 HC [BLUE]OT/Spam fjernet[/BLUE]
--
Jeg hader apple og alt med apple at gøre.
--
Nu bliver jeg sq lidt nervøs... Har gmail og næsten alle mine passwords er i de forskellige mails! Kan jeg på nogen måde tjekke om min gmail er hacket?
--
i5 2500k, Radeon 6950 mm. se profil for fulde specs
stavefejl er gratis :-) Hahahaa xD Åh gud... 123456.. at der stadig er folk i 2012 der har sådan en kode.
Det minder mig om dengang jeg gik i 6-7 klasse. Jeg prøvede for sjov at indtaste mine venners hotmail adresser og så prøvede jeg at gætte koden.
det viste sig så, at en af mine venner havde en kode, der simpelthen bare hed "gangster" ... tak skæbne, hvor var den dog nem, når han hele tiden omtalte sig selv som gangster. En anden havde også, i bedste "gangster"-stil koden "perker" .
Så var det bare om at ændre profilbilleder og statusser inde på MSN Messenger og bede alle deres venner om at "rende og hoppe" inde på chat.
2 dage efter var det pludselig ikke særlig sjovt at gå i skole :)
Men hotmail og g-mail? Altid noget man har sin gode gamle pålidelige msn e-mail :)
--
We are all a pack of assholes and my tradition of contributing absolutely nothing to this site continues #37, 123456, Har aldrig svigtet mig.
Har gennem mange år, brugt den kode og såfremt man ikke giver den ud til folk, er der ingen harm.
--
*(Foreveralone face)*
Ultimate goal: More bacon! And cola. Thats it. Oh, and Cocio. OOOH, and potato chips. #38 The power of brute force!
Gud hvor er det dog morsomt at folk bruger et pass som "123456"... Well, det skal da også siges at jeg har en mail med det pass... Det eneste der befinder sig i inboxen på den mail er jo så desværre bare en mail med emnet "What are you gonna use my mail for, sucker?". Trolololol...
--
i5 2500k @5 GHz | P8Z68-V PRO | HD6870 CF | Force GT 128GB SSD AX850W | Corsair 500R | Custom vand #38 Ja, jeg kan gå ud fra at der er mange der har prøvet at logge ind på din hotmail- og HOL-konto :) Prøvede selv lige at indtaste koden på MSN, fik fejl fordi mange åbenbart havde prøvet at logge ind på den :P
--
We are all a pack of assholes and my tradition of contributing absolutely nothing to this site continues '' Forleden dag blev 450.000 emailadresser og tilhørende koder hakket fra en yahoo-service,'' Hakket ?
--
#40 Jeg bruger skam den kode. Dog fortæller jeg bare ikke til hvad ;) Se, selv den mest simple kode, kan være den mest avanceret at finde.
Jeg benytter mig kun af koder der er random skabt med over 13 cifre, til vigtige ting.
Intet jeg er bange for at dele ud af.
Men fuck, ja, LAD VÆRE MED AT PRØVE OG KOMME PÅ MIN MAIL, det er en plage at skulle indtaste den skide captcha xD
--
*(Foreveralone face)*
Ultimate goal: More bacon! And cola. Thats it. Oh, and Cocio. OOOH, and potato chips. Bare fordi ens mail slutter på .dk betyder det ikke man er dansker :) Desuden er der så mange mails som bliver oprettet til at tage imod reklame og ofte er folk pisse ligeglade med koden da de kun skal bruges 5 minutter :)
Fedt at problemet med en hacket server bliver vendt mod brugerne i stedet for udbyderen ! :D hahah
--
#29 - præcis, så er de data sikker forældet eller allrede offentliggjort, eller hvad man nu kan finde på :) - derfor gør det det sikkert.
--
YEAH, har fundet på noget vildt sejt at skrive HER... damn, har bare glemt det ;P den bedste kode er kode
--
AthlonII-X4 620 | Windows 8 Pro x64 | Radeon 5770 1GB | 80GB SSD | WDTVLive WDlxTV | NATDuo 2x1TB | Legend CM9 | Netgear WNR3500L Den bedste sikkerhedskode/password er den, man bruger, er fra f.eks. NemID -papkort. Alle tal er forskellige, og husk at gemme papkortets som password reminder.
- Blot et brand godt eksempel på de sværeste password, nogensinde.
--
Gæstebruger, opret dit eget login og få din egen signatur.
Grundet øget spam aktivitet fra gæstebrugere, er det desværre ikke længere muligt, at oprette svar som gæst.
Hvis du ønsker at deltage i debatten, skal du oprette en brugerprofil.
Opret bruger | Login
|
Du skal være logget ind for at tilmelde dig nyhedsbrev.
Hvilken udbyder har du til internet? 232 personer har stemt - Mit energiselskab (Ewii f.eks) 12%
|