Forum

Min PSN hacket her til morges!

Generelt snak om Playstation og services.

Re: Min PSN hacket her til morges!

Indlægaf ikkNico » tirs 14 feb 2017 22:56

enfen skrev:Man kan også blive for forsigtig.

Faktisk ikke nej. Lige når det kommer til computer sikkerhed, så kan du ikke blive for forsigtig. Vær gerne paranoid

enfen skrev:Man kan også blive for forsigtig.
Så langt mener jeg ikke, man behøver at gå for at få ordentlig beskyttelse. Et kodeord på 8-12 karakterer indeholdende et miks af store/små bogstaver, tal og måske specialtegn, burde være tilstrækkeligt.[/quote]
Men er det ikke. Et password på 12 karakter inkl tegn som ¤ og mellemrum er brute forcet på ca. 6 dage af Conficker
Du kan selv prøve at lege med det her: https://password.kaspersky.com/

enfen skrev:Der er jo ingen tvivl om, at de fleste, der bliver hacket, har benyttet et password, der har været meget simpelt - eks. kun bestående af små bogstaver.

https://stormpath.com/blog/5-myths-password-security
http://resources.infosecinstitute.com/p ... vs-length/
... and then it walked whole cucumber
ikkNico
Niveau 6
 
Indlæg: 1528

Brugeravatar

Re: Min PSN hacket her til morges!

Indlægaf Vreki » ons 15 feb 2017 10:11

ikkNico skrev:Men er det ikke. Et password på 12 karakter inkl tegn som ¤ og mellemrum er brute forcet på ca. 6 dage af Conficker
Du kan selv prøve at lege med det her: https://password.kaspersky.com/

enfen skrev:Der er jo ingen tvivl om, at de fleste, der bliver hacket, har benyttet et password, der har været meget simpelt - eks. kun bestående af små bogstaver.

https://stormpath.com/blog/5-myths-password-security
http://resources.infosecinstitute.com/p ... vs-length/


Nu skal man lige huske at det forudsætter at det specifikt er dit password der forsøges hacket.
Medmindre du er Nato-general så er sandsynligheden nok større for at du bare er én på en liste af flere millioner, og så begynder selv nogle timers processorkraft at løbe op.

Selvfølgeligt skal man ikke have "123" som password, men der er også andre undersøgelser der viser at strenge krav til kompleksitet og hyppige passwordsskift medfører at folk skriver passwordet på en post-it, eller på anden måde tager genveje der kompromittere sikkerheden.

I det online samfund vi har i dag kan man efter nogle år ende med at have bogstaveligt talt hundrede af logins. Det er uladsiggørligt at have unikke stærke password til dem alle.
Og jeg lader ikke nogen online service huske mine passwords for mig. De er i sig selv sådan et high-value target at jeg ikke stoler på at de ikke er kompromitteret, det kan være både ulovligt og via "lovlige" hemmelige retskendelser osv.

Jeg har en offline passwordkeeper, men det er temmelig bøvlet at skulle forbi den hver gang jeg skal på et eller andet internetforum.

Så mine egne regler er: Ting der er et kommercielt mål får høj sikkerhed, som f.eks to-faktor og helt unikke password.
PSN er et typisk eksempel pga alle tosserne der stjæler FIFA points. Fodbold burde forbydes.

Ting der ikke har creditcards eller andet vigtigt tilknyttet kan man godt bruge mere generelle passwords til, især hvis man kan lave en fast variation baseret på site. Du kan f.eks. sige at du lader de sidste tegn i passwordet være længden på site-navnet.
Hvis et menneske sidder og studere passwordet kan de måske godt se mønsteret, men når du bare er én ud af en million så sker der ikke nogen analyse.

Og så har jeg andre metoder som jeg holder for mig selv, det alle bedste er at finde på sine egne mønstre :wink:
Vreki
Niveau 7
 
Indlæg: 2307


Re: Min PSN hacket her til morges!

Indlægaf ikkNico » ons 15 feb 2017 11:31

Vreki skrev:Nu skal man lige huske at det forudsætter at det specifikt er dit password der forsøges hacket.
Medmindre du er Nato-general så er sandsynligheden nok større for at du bare er én på en liste af flere millioner, og så begynder selv nogle timers processorkraft at løbe op.

Det betyder ikke det store for en computer (eller rettere computere). Et botnet laver nemt flere tråde, og de findes derude. det store DNS angreb på DynDNS sidste år er et skræmmende eksempel.

Vreki skrev:Selvfølgeligt skal man ikke have "123" som password, men der er også andre undersøgelser der viser at strenge krav til kompleksitet og hyppige passwordsskift medfører at folk skriver passwordet på en post-it, eller på anden måde tager genveje der kompromittere sikkerheden.

Jeg tror faktisk en lommebog, med passwords skrevet i kode vil være det mest sikre, da man fjerne computerens regnekraft og evne til at repetere fra ligningen. Selv bruger jeg en online password manager.

Vreki skrev:I det online samfund vi har i dag kan man efter nogle år ende med at have bogstaveligt talt hundrede af logins. Det er uladsiggørligt at have unikke stærke password til dem alle.

Password manager du gamle ;)

Vreki skrev:Og jeg lader ikke nogen online service huske mine passwords for mig. De er i sig selv sådan et high-value target at jeg ikke stoler på at de ikke er kompromitteret, det kan være både ulovligt og via "lovlige" hemmelige retskendelser osv.

Og et er fx min akilleshæl. For min password manager er online. Jeg er på udkig efter en god offline manager, jeg kan have med på et USB stick ... Og som med en notesbig, så er det noget lort, hvis man taber den :mrgreen:

Vreki skrev:Så mine egne regler er: Ting der er et kommercielt mål får høj sikkerhed, som f.eks to-faktor og helt unikke password.
PSN er et typisk eksempel pga alle tosserne der stjæler FIFA points. Fodbold burde forbydes.

Det sidste bliver vi aldrig enige om. Fodbold er dejligt, men god pointe.
Man skal selvfølgelig oprette sine passwords og beskytte dem som man selv finder det vigtigt.
Jeg går fx ind for unikke, lange og komplicerede passwords alle steder, men genbruger et par mail adresser. Jeg er helt sikkert i den mere paranoide ende af spektret. Andre er fint tilfredse med 2FA og 12 karakterer, og mon ikke også der er nogen derude med en længde på 7 karakterer, som bare er kæledyr1, og det skal de selvfølgelig have lov til
Uanset hvad tror jeg ikke man beskytte sig 100%, men man kan gøre det besværligt, og så satse på, at hackerne kaster sig over de mindre godt beskyttede. Hvis deres script fx ikke har brudt mit password efter 12 dage, så gider de ikke bruge flere ressourcer på dette, og tager næste navn i rækken.

Vreki skrev:Og så har jeg andre metoder som jeg holder for mig selv, det alle bedste er at finde på sine egne mønstre :wink:

Præcis, jeg har også mine egne "algoritmer" til passwords
... and then it walked whole cucumber
ikkNico
Niveau 6
 
Indlæg: 1528

Brugeravatar
+1

Re: Min PSN hacket her til morges!

Indlægaf tue69 » tirs 09 maj 2017 18:41

To faktor godkendelse er virkelig guld værd for mig. Til trods for at jeg ændrer passwords løbende, og finder på nye mærkelig passwords undervejs, så oplever jeg jævnligt at få beskeder med koder til min Sony konto som et led i to faktor godkendelse.

Det er rart at se at det virker!
Billede
tue69
Niveau 7
 
Indlæg: 2200
By: Aarhus

+2

Re: Min PSN hacket her til morges!

Indlægaf Cena » tirs 09 maj 2017 19:38

På Tues opfordring har jeg også lige slået det til :) Det er bedre at være på den sikre side.
Billede
Cena
Niveau 7
 
Indlæg: 2599


Re: Min PSN hacket her til morges!

Indlægaf Erroneus » tirs 09 maj 2017 20:30

Slå det til hvor man kan :)

https://twofactorauth.org/
PS5 - PS4 Pro - PS VR v2 - Vita 3G - PS3 Slim - Switch - Wii - Ryzen PC
Billede
Erroneus
Skribent
 
Indlæg: 10985
By: Nyborg

+3

Re: Min PSN hacket her til morges!

Indlægaf Morten Skou » tirs 09 maj 2017 22:24

IkkNico: du kan jo overveje at købe en Yubikey (https://www.yubico.com/start/) og bruge den sammen med din password manager (selvfølgelig alt efter hvilken en passwd manager du bruger og om den supporterer det).

Jeg bruger selv en password manager, og er godt tilfreds med det - det har gjort tingene meget nemmere for mig og så selvfølgelig 2FA, helst med en app og ikke SMS hvor det er muligt.
Morten Skou
Niveau 6
 
Indlæg: 1828

+1

Re: Min PSN hacket her til morges!

Indlægaf ikkNico » ons 10 maj 2017 08:16

Jeg har Duo Mobile og Transakt installeret. Det er apps med en push service bagved. Det virker faktisk OK
... and then it walked whole cucumber
ikkNico
Niveau 6
 
Indlæg: 1528

Brugeravatar

Foregående

Tilbage til Generelt

Hvem er online

Brugere der læser dette forum: Google [Bot] og 5 gæster

cron