» »

Nearly 5 Million Gmail passwords have been leaked, here's how to check yours

Nearly 5 Million Gmail passwords have been leaked, here's how to check yours

hojnikb ::

#brezpodpisa

RejZoR ::

Z dvojno avtentikacijo mi je praktično čist vseeno če vejo moje geslo al pa ne...
Angry Sheep Blog @ www.rejzor.com

Tr0n ::

Jp, two auth je obvezen.

Tezaab ::

Glede na to, da je en od mojih naslovov na tem seznamu... me prav zanima katero geslo je navedeno zraven.

kixs ::

Ni me.

duimstra ::

Moj pa je. Ampak en star password :)

EDIT: Več kot 1 leto star.

Zgodovina sprememb…

  • spremenil: duimstra ()

Unknown_001 ::

hojnikb je izjavil:

http://www.techspot.com/news/58023-near...

še za počekirat tool https://isleaked.com/en


Ja pa kaj še. Social engeneering doing its job. Se pa strinjam z onimi pred mano, da je dvojna avtentikacija v teh časih mus.

Bi sem pa malo večji prah dvignil okoli teh zadev, če je to res. Razen če je to še iz časa Heartbleeda tistega znamenitega hrošča v SSL nekdo ven ratal potegnit pa naredit novico okoli tega.

This smells like crap...
Wie nennt man einen Moderator mit der Hälfte des Gehirnis ?

Begabt

Tezaab ::

duimstra je izjavil:

Moj pa je. Ampak en star password :)

EDIT: Več kot 1 leto star.

Kje si pa videl geslo?

SeMiNeSanja ::

Pri Gmailu tudi ni za pozabiti, da blokirajo pristop, če prihaja s kakšne nenavadne IP adrese. Meni npr. vsakič zateži, ko grem na hrvaško, da moram potrjevat, da sem res jaz.
Ko bi vsi imeli tako pošlihtano....

RejZoR ::

Sej načeloma če imaš entry point dvojno varovan skor ni nobenega problema tud če tu vdrejo drugam (pod pogojem, da ti ne morejo odnest samih podatkov tam).

Ker lahko vedno ugrabljen račun povrneš nazaj, ker držiš v rokah glavni ključ in sicer tvoj e-mail s katerim lahko vedno zahtevaš nazaj svoje račune vezane nanj. Napadalec pa ne more, ker nima dostopa. Tko da imaš vedno več pravic kot on.

Aja, pa drugo največje zlo je password storage pri brskalnikih. Vse shranjujejo na disk v nekriptirani obliki in sem ime v analizi enkrat en malware, ki je specifično dostopal do teh fajlov in jih hotel posredovat na nek speltni naslov. Lahko sicer dodaš master password kar pa postane skrajno nadležno zaradi syncanja, ker ti potem skoz teži za geslo. Enostavno nimam volje cele dneve klofat gesla. Najboljša alternativa temu je LastPass z dvojno avtentikacijo. Lahko ga nastaviš, da gesla vedno fetcha iz njihovega serverja, tko da dejansko na disku nikoli nimaš shranjenih gesel. Sicer v primeru izpada interneta ne moreš do gesel ampak ti itaq ne bi nič koristila, ker itaq nimaš internetne povezave, da bi jih uporabil. Da pa bi jih rabil samo videt in uporabit drugje pa je zelo zelo redek scenarij.

Torej zavaruješ entry point, torej e-mail (GMail) z dvojno avtentikacijo, LastPass z dvojno avtentikacijo in ga nastaviš, da gesel en shranjuje lokalno. To je izjemno varna metoda, ki je začuda celo udobna za uporabo in ne tečna ali nadležna.
Angry Sheep Blog @ www.rejzor.com

Unknown_001 ::

RejZoR je izjavil:


Aja, pa drugo največje zlo je password storage pri brskalnikih. Vse shranjujejo na disk v nekriptirani obliki in sem ime v analizi enkrat en malware, ki je specifično dostopal do teh fajlov in jih hotel posredovat na nek speltni naslov.


Tell more. Mene je vedno zanimalo kam hudiča brskalnik shrani geslo in ga "skrije" pred krajo. Če je to res me čudi da so si razvijalci brskalnikov lahko privoščili takšno šlamparijo.
Se da to kje preveriti?
Wie nennt man einen Moderator mit der Hälfte des Gehirnis ?

Begabt

s6c-gEL ::

Zgodovina sprememb…

  • spremenilo: s6c-gEL ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Varovanje uporabniških imen in gesel v poslovnem okolju?

Oddelek: Pomoč in nasveti
162441 (1925) d3m1g0d
»

Kako bi Microsoft ubil gesla

Oddelek: Novice / Varnost
349886 (7253) zmaugy
»

LastPass odslej omogoča brezplačno sinhronizacijo med napravami

Oddelek: Novice / Varnost
339256 (6452) PARTyZAN
»

Preveč gesel in drugih podatkov

Oddelek: Pomoč in nasveti
232899 (2111) čuhalev
»

LastPass (potencialno) napaden.

Oddelek: Informacijska varnost
103857 (3629) bluefish

Več podobnih tem