Annons:
Etikettinternet
Läst 2394 ggr
Flöffo
10/4/14, 8:45 PM

Någon har registrerat mig

Har nu sett att någon har använt min mail och gjort ett konto "åt mig" på Familjeliv.se med användarnamnet "VIOLLETA". Har aldrig varit med om något liknande förut. Vad ska jag göra? Borde jag byta lösenord på mail sidan också? Senast den personen gjorde ett inlägg på den sidan var igår klockan 17:13, är lite orolig.

//Flöffo

Annons:
Niwa
10/4/14, 8:49 PM
#1

jag skulle ha kontaktat admin på familjeliv och berättat vad som hänt o bett dem spärrat det kontot  samt bytt lösen och användarnamn på min mail för säkerhetsskull.
Fy så hemskt jobbigt det måste kännas att bli registrerad av någon annan

Hälsa gärna på mig på Facebook.

Flöffo
10/4/14, 8:55 PM
#2

#1 Ja. Som tur är har den personen endast gjort ett inlägg som inte innehöll något taskigt. Men hade tänkt byta mitt lösenord på alla konton nu. Gjorde mitt när jag var 9 och har inte bytt sen dess. Det är knappast säkert så det är på tiden att jag fixar ett nytt. Tack för tipsen.

//Flöffo

Flöffo
10/4/14, 9:06 PM
#3

Hittar inte riktigt vem som är admin och hur jag kontaktar den personen. Lite svårt :/

//Flöffo

Stephanie
10/4/14, 9:12 PM
#4

forumvard@familjeliv.se 

borde fungera 🙂 Skriv "Någon har registrerat sig med min mailadress" eller liknande som ämnesrad i mailet så att det blir tydligt vad det gäller.

PokalStjärnor Mvh Stephanie StjärnorPokal

Flöffo
10/4/14, 9:53 PM
#5

#4 Tack :)

//Flöffo

Stephanie
10/4/14, 9:56 PM
#6

Om inte hon kan hjälpa dig så borde hon i annat fall kunna berätta var du ska vända dig. 🙂

PokalStjärnor Mvh Stephanie StjärnorPokal

Annons:
Flöffo
10/4/14, 10:04 PM
#7

#6 Ja det hoppas jag. Har skickat ett mail nu. :)

//Flöffo

Kaj
10/6/14, 11:43 AM
JonasDuregard
10/6/14, 1:36 PM
#9

#0 Det är tänkbart att användaren råkade skriva din mail av misstag, hen har kanske en liknande mailadress själv. Om familjeliv inte kräver att man bekräftar sin e-post verkar det ganska sannolikt.

Inkanyezi
10/6/14, 1:54 PM
Bild 1. Klicka för att öppna i full storlek.
#10

#8

Microsofts anvisningar om styrkan på ett lösenord har ett grovt fel, som fler borde känna till.

  • What is a strong password?

    The strength of a password depends on the different types of characters that you use, the overall length of the password, and whether the password can be found in a dictionary. It should be 8 or more characters long.

Felet här är att det faktiskt inte har någon som helst betydelse för lösenordets styrka att flera sorters tecken blandas in. En dator gör inte skillnad på skiljetecken, siffror, versaler eller gemener. De är alla "bytes", och det finns 255, varav man har möjlighet att nå ungefär hälften på tangentbordet.

Ingen kan veta, vare sig människa eller dator, vilken slags tecken som inleder ett lösenord, eller nästa tecken och därpå följande, eller lösenordets längd. Även om vi bara har använt en mycket liten del av teckenuppsättningen, exempelvis de cirka trettio små bokstäverna, måste ett program som använder rå datorkraft pröva igenom alla kombinationerna med såväl versaler som skiljetecken och siffror.

Därför saknar det betydelse att lägga in krångliga sätt att skriva lösenordet. Det har inte någon betydelse för säkerheten att blanda versaler och gemener, lägga in tecken, eller använda siffror insprängda i lösenordet. Det är enbart längden på lösenordet som avgör hur lång tid det tar för en dator att hitta rätt. De genererade lösenorden som innehåller konstiga sekvenser med små och stora bokstäver och siffror blir bara ytterligt svåra att minnas och i många fall väldigt svåra att skriva.

Så lösenordsgeneratorn är ren idioti. Den allvarligaste svagheten är att den skapar lösenord som är svåra att komma ihåg, och att man luras att tro att lösenordet blir säkrare av att det är svårt att minnas och att skriva. För att komma ihåg det måste man i många fall skriva upp det någonstans. Att ha lösenordet uppskrivet är en ganska väl dokumenterad säkerhetsrisk. 

Lösenordsgenerator är ett enkelt och hjärndött sätt att skapa ett starkt lösenord automatiskt när man måste ha ett lösenord att ge användaren av ett system, exempelvis när administratören måste ändra lösenordet för att användaren har glömt det. Då kan användaren därefter, om man tillåter det, ersätta det med ett bättre lösenord som är lättare att minnas. Generatorn är lämplig enbart i system som ska kunna göra det utan övervakning.

De bästa lösenorden kan man skapa i system som tillåter mellanslag och skiljetecken i lösenord. Då behöver man bara använda en kort fras som innehåller ganska många tecken. För att frasen inte ska kunna gissas lätt av en människa bör den vara nonsens, som exempelvis "min farmor har sju ben". Den frasen är struntenkel att komma ihåg, är lätt att skriva, tar massor av år för en superdator att luska ut, och den är svår för en människa att gissa sig till. När man matar in den i program som kollar om det är starkt, så är det mycket starkt.

JonasDuregard
10/6/14, 2:26 PM
#11

#10 "Det är enbart längden på lösenordet som avgör hur lång tid det tar för en dator att hitta rätt."

Det där stämmer inte alls. Alla idag använda program för att knäcka lösenord använder statistisk data för att först testa de vanligaste lösenorden och lösenord konstruerade från de vanligaste tecknen. 

Det finns inga måsten om hur programmet ska gå till väga när det gissar lösenord, det bestämmer programmeraren. 

Att använda enbart gemener i sitt lösenord ger definitivt ett svagare lösenord i bemärkelsen att en lösenordsknäckare kommer att knäcka det snabbare.

"För att frasen inte ska kunna gissas lätt av en människa bör den vara nonsens, som exempelvis "min farmor har sju ben". Den frasen är struntenkel att komma ihåg, är lätt att skriva, tar massor av år för en superdator att luska ut, och den är svår för en människa att gissa sig till."

Jag håller delvis med, men om man gör ett program som gissar lösenord som är enkla fraser går det mycket snabbare för en dator att hitta det och säkerheten jämfört med ett åtta bokstävers slumpmässigt valt lösenord är högst diskutabel.

Det man kan säga sammanfattningsvis är att ovanliga lösenord är säkra, vanliga lösenord är osäkra. Om du statistiskt sett är den enda i världen som använder ditt lösenord är det bra (till exempel om ditt lösenord är ett ord med slumpmässigt valda bosktäver eller en mening med slumpmässigt valda ord).

Inkanyezi
10/6/14, 2:50 PM
#12

#11 "om man gör ett program som gissar lösenord som är enkla fraser går det mycket snabbare för en dator att hitta det"

Jo, det stämmer ju, men om det tar hundra år eller bara ett år, så har det ganska liten betydelse, då det ändå handlar om en betydande tid. Det måste rimligen vara väldigt angeläget om någon satsar kraften hos en superdator under lång tid för att hitta mitt lösenord.

Frasen har en längd som programmet inte kan gissa, utan det måste prova alla tänkbara. Det kan inte heller lätt gissa vilka av alla enkla ord jag har använt, inte heller om jag har använt enbart gemener och blanksteg, eller om jag har blandat in något annat, som versaler, skiljetecken och siffror. Det kan inte heller gissa vilket språk jag har använt. Och ett enkelt sätt att i så fall öka säkerheten är ju att använda ord som inte är "standard" i språket, och som man kanske inte hittar i vanliga ordlistor. 

Det tycks finnas en övertro på att "slumpmässighet" skulle öka säkerheten nämnvärt, men den största ökningen man kan åstadkomma enkelt är att öka längden. System som tillåter mycket långa lösenord, tillåter därmed också mycket säkra lösenord. Inget hindrar så klart att man också använder versaler, skiljetecken och siffror. Men de ökar inte säkerheten betydligt, jämfört med att bara öka frasens längd.

En sida av säkerheten som inte är oväsentlig är att ordet ska vara lätt att minnas och lätt att skriva. Därigenom minskar risken att obehöriga kan komma över det, då det dels inte behöver vara uppskrivet, dels kan skrivas utan att man tittar på tangenterna eller letar efter dem. Det är betydligt svårare för en människa, även tränad, att se vilka tangenter man använder om man slår dem i rask följd med båda händerna. Om man är paranoid kan man se till att tangentbordet är dolt, så att ingen ser det.

JonasDuregard
10/6/14, 4:11 PM
#13

#12 "Det måste rimligen vara väldigt angeläget om någon satsar kraften hos en superdator under lång tid för att hitta mitt lösenord."

Det är inte det som är risken, utan att de kommit över en databas med krypterade lösenord och så testar de fraser tills de hittar någons lösenord, och det de hittar kan råka vara ditt. 

"Det kan inte heller lätt gissa vilka av alla enkla ord jag har använt, inte heller om jag har använt enbart gemener och blanksteg, eller om jag har blandat in något annat, som versaler, skiljetecken och siffror."

Jag trodde tanken med ditt upplägg var att slippa det för att på så vis få lösenord som är enklare att komma ihåg. Till exempel "m1n fArmOr har Sju bEn" är svårare att knäcka men inte alls lika lätt att komma ihåg.

"Och ett enkelt sätt att i så fall öka säkerheten är ju att använda ord som inte är "standard" i språket, och som man kanske inte hittar i vanliga ordlistor. "

Ja det håller jag med om. Det är dock en exakt parallell mellan det och att använda "ovanliga" tecken i sina lösenord. 

"Det tycks finnas en övertro på att "slumpmässighet" skulle öka säkerheten nämnvärt, men den största ökningen man kan åstadkomma enkelt är att öka längden."

Ett slumpmässigt lösenord är svårast att knäcka, det är fundamentalt i kryptografi och handlar inte om övertro. Det finns andra fördelar med att ha lösenord som är lätta att komma ihåg (som du nämner), men om men med säkerhet menar att det ska vara svårt att knäcka så är det en matematisk ofrånkomlighet att slumpmässiga lösenord är bäst. 

Huruvida längd eller slumpmässighet är viktigast går inte att svara generellt på. Ett långt men regelbundet lösenord som "asdasdasdasdasdasdasd" är mycket sämre än ett kort slumpmässigt.

Annons:
Flöffo
10/6/14, 6:18 PM
#14

#9 Njah jag vet inte. "Violleta" kan väl knappast vara ett sånt himla populärt namn ändå? I så fall skulle det vara lite läskigt om den personen hade någon liknande mail och dessutom hette "Violleta" (jag heter Violetta). Hur som helst har jag inte fått något svar på mitt mail, men har själv hittat hur man avregistrerar sig. Kontot är därför borta nu. Har dessutom bytt lösenord nu som är mycket svårare och som jag tror kommer vara i stort sett omöjligt att lista ut, jag får i alla fall hoppas det. :)

//Flöffo

[VSK]
10/7/14, 6:33 AM
#15

Vill man snabba på det hela så kör man via GPU. 2-kärniga kort och SLI med 4 kort ger ungefär 80-400ggr mer beräkningar per sekund än en riktigt snabb cpu.

Stephanie
10/7/14, 11:13 AM
#16

Har ni inte gått lite OT nu? 🙂

PokalStjärnor Mvh Stephanie StjärnorPokal

[VSK]
10/7/14, 11:28 AM
#17

Nääääää. Bara lite fördjupad riskanalys 🤦‍♂️ 😃

Upp till toppen
Annons: