Forum » Informacijska varnost » Nearly 5 Million Gmail passwords have been leaked, here's how to check yours
Nearly 5 Million Gmail passwords have been leaked, here's how to check yours
RejZoR ::
Z dvojno avtentikacijo mi je praktično čist vseeno če vejo moje geslo al pa ne...
Angry Sheep Blog @ www.rejzor.com
Tezaab ::
Glede na to, da je en od mojih naslovov na tem seznamu... me prav zanima katero geslo je navedeno zraven.
duimstra ::
Moj pa je. Ampak en star password :)
EDIT: Več kot 1 leto star.
EDIT: Več kot 1 leto star.
Zgodovina sprememb…
- spremenil: duimstra ()
Unknown_001 ::
http://www.techspot.com/news/58023-near...
še za počekirat tool https://isleaked.com/en
Ja pa kaj še. Social engeneering doing its job. Se pa strinjam z onimi pred mano, da je dvojna avtentikacija v teh časih mus.
Bi sem pa malo večji prah dvignil okoli teh zadev, če je to res. Razen če je to še iz časa Heartbleeda tistega znamenitega hrošča v SSL nekdo ven ratal potegnit pa naredit novico okoli tega.
This smells like crap...
Wie nennt man einen Moderator mit der Hälfte des Gehirnis ?
Begabt
Begabt
Tezaab ::
SeMiNeSanja ::
Pri Gmailu tudi ni za pozabiti, da blokirajo pristop, če prihaja s kakšne nenavadne IP adrese. Meni npr. vsakič zateži, ko grem na hrvaško, da moram potrjevat, da sem res jaz.
Ko bi vsi imeli tako pošlihtano....
Ko bi vsi imeli tako pošlihtano....
RejZoR ::
Sej načeloma če imaš entry point dvojno varovan skor ni nobenega problema tud če tu vdrejo drugam (pod pogojem, da ti ne morejo odnest samih podatkov tam).
Ker lahko vedno ugrabljen račun povrneš nazaj, ker držiš v rokah glavni ključ in sicer tvoj e-mail s katerim lahko vedno zahtevaš nazaj svoje račune vezane nanj. Napadalec pa ne more, ker nima dostopa. Tko da imaš vedno več pravic kot on.
Aja, pa drugo največje zlo je password storage pri brskalnikih. Vse shranjujejo na disk v nekriptirani obliki in sem ime v analizi enkrat en malware, ki je specifično dostopal do teh fajlov in jih hotel posredovat na nek speltni naslov. Lahko sicer dodaš master password kar pa postane skrajno nadležno zaradi syncanja, ker ti potem skoz teži za geslo. Enostavno nimam volje cele dneve klofat gesla. Najboljša alternativa temu je LastPass z dvojno avtentikacijo. Lahko ga nastaviš, da gesla vedno fetcha iz njihovega serverja, tko da dejansko na disku nikoli nimaš shranjenih gesel. Sicer v primeru izpada interneta ne moreš do gesel ampak ti itaq ne bi nič koristila, ker itaq nimaš internetne povezave, da bi jih uporabil. Da pa bi jih rabil samo videt in uporabit drugje pa je zelo zelo redek scenarij.
Torej zavaruješ entry point, torej e-mail (GMail) z dvojno avtentikacijo, LastPass z dvojno avtentikacijo in ga nastaviš, da gesel en shranjuje lokalno. To je izjemno varna metoda, ki je začuda celo udobna za uporabo in ne tečna ali nadležna.
Ker lahko vedno ugrabljen račun povrneš nazaj, ker držiš v rokah glavni ključ in sicer tvoj e-mail s katerim lahko vedno zahtevaš nazaj svoje račune vezane nanj. Napadalec pa ne more, ker nima dostopa. Tko da imaš vedno več pravic kot on.
Aja, pa drugo največje zlo je password storage pri brskalnikih. Vse shranjujejo na disk v nekriptirani obliki in sem ime v analizi enkrat en malware, ki je specifično dostopal do teh fajlov in jih hotel posredovat na nek speltni naslov. Lahko sicer dodaš master password kar pa postane skrajno nadležno zaradi syncanja, ker ti potem skoz teži za geslo. Enostavno nimam volje cele dneve klofat gesla. Najboljša alternativa temu je LastPass z dvojno avtentikacijo. Lahko ga nastaviš, da gesla vedno fetcha iz njihovega serverja, tko da dejansko na disku nikoli nimaš shranjenih gesel. Sicer v primeru izpada interneta ne moreš do gesel ampak ti itaq ne bi nič koristila, ker itaq nimaš internetne povezave, da bi jih uporabil. Da pa bi jih rabil samo videt in uporabit drugje pa je zelo zelo redek scenarij.
Torej zavaruješ entry point, torej e-mail (GMail) z dvojno avtentikacijo, LastPass z dvojno avtentikacijo in ga nastaviš, da gesel en shranjuje lokalno. To je izjemno varna metoda, ki je začuda celo udobna za uporabo in ne tečna ali nadležna.
Angry Sheep Blog @ www.rejzor.com
Unknown_001 ::
Aja, pa drugo največje zlo je password storage pri brskalnikih. Vse shranjujejo na disk v nekriptirani obliki in sem ime v analizi enkrat en malware, ki je specifično dostopal do teh fajlov in jih hotel posredovat na nek speltni naslov.
Tell more. Mene je vedno zanimalo kam hudiča brskalnik shrani geslo in ga "skrije" pred krajo. Če je to res me čudi da so si razvijalci brskalnikov lahko privoščili takšno šlamparijo.
Se da to kje preveriti?
Wie nennt man einen Moderator mit der Hälfte des Gehirnis ?
Begabt
Begabt
s6c-gEL ::
Firefox
https://support.mozilla.org/en-US/kb/pr...
Chrome
http://ubuntuforums.org/showthread.php?...
IE
http://stackoverflow.com/questions/3023...
Opera
http://www.nirsoft.net/utils/opera_pass...
http://stackoverflow.com/questions/1936...
https://support.mozilla.org/en-US/kb/pr...
Chrome
http://ubuntuforums.org/showthread.php?...
IE
http://stackoverflow.com/questions/3023...
Opera
http://www.nirsoft.net/utils/opera_pass...
http://stackoverflow.com/questions/1936...
Zgodovina sprememb…
- spremenilo: s6c-gEL ()
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Varovanje uporabniških imen in gesel v poslovnem okolju?Oddelek: Pomoč in nasveti | 2474 (1958) | d3m1g0d |
» | Kako bi Microsoft ubil geslaOddelek: Novice / Varnost | 9949 (7316) | zmaugy |
» | LastPass odslej omogoča brezplačno sinhronizacijo med napravamiOddelek: Novice / Varnost | 9278 (6474) | PARTyZAN |
» | Preveč gesel in drugih podatkovOddelek: Pomoč in nasveti | 2906 (2118) | čuhalev |
» | LastPass (potencialno) napaden.Oddelek: Informacijska varnost | 3878 (3650) | bluefish |