Välkommen till ett uppdaterat Klocksnack.se
Efter ett digert arbete är nu den största uppdateringen av Klocksnack.se någonsin klar att se dagens ljus.
Forumet kommer nu bli ännu snabbare, mer lättanvänt och framför allt fyllt med nya funktioner.
Vi har skapat en tråd på diskussionsdelen för feedback och tekniska frågeställningar.
Tack för att ni är med och skapar Skandinaviens bästa klockforum!
/Hook & Leben
Spekulerades ju i att uppgifterna om e-post konton och lösenord hade läckt från en annan sida, menade bara på att det vore rätt orimligt
Bruteforce. Man kan automatisera testandet av olika kombinationer genom diverse databaser/läckor som man har tillgång till. Känner man dessutom till användarnamnet är halva jobbet redan gjort.
Har man ett tillräckligt dåligt lösenord är det lika riskabelt att exponera sin epost som själva lösenordet.
Jag kanske har missat någon detalj men vem har sagt att det gäller e-postadresser? Användarnamnen finns att beskåda fritt för vem som helst och det enda man behöver göra är att bruteforca dessa användarnamn mot en lista med lösenord som både kan vara från andra läckor men även en egenkomponerad wordlist med vanligt förekommande lösenord.
Du har helt rätt. Man kan ju logga in med användarnamn också vilket jag helt glömt bort. Det gör ju saken annorlunda.
Jo, det är den absolut säkraste lösningen och kräver bara en dator eller mobiltelefon men det lär väl alla ha oavsett.
Jag har inte koll på hur just KS valt att implementera det men om det fungerar som det vanligtvis gör så behöver du bara använda din unika kod om du t.ex. självmant loggar ut, annars har man inloggningsuppgifterna sparade i webbläsaren så det är inget problem om man nu inte sitter och loggar in och ut hela tiden men vem gör det?
Men vad var det som hände i ditt fall då?
Jag har redan skrivit det tidigare i tråden.
Missade det, sorry!
Hur menar du, att man skulle ha sitt lösenord i ett anteckningsblock?
Hur menar du, att man skulle ha sitt lösenord i ett anteckningsblock?
Mobiltelefoner är ju typ det svåraste du kan komma in i idag om du har t.ex. en iPhone. Drälla runt med en jobbdator på stan och bli av med så är väl det minsta jag skulle vara orolig för att tappa lösenordet till ett forum.
Det är väl exakt samma sak med 2FA men i båda fallen kräver det en riktad attack mot ett specifikt offer och jag har svårt att tänka mig att någon skulle gå igenom besväret för att kränga en klocka på ett forum. Det är inte statshemligheter vi snackar om.
Teoretiskt sett räcker det med att plantera skadlig kod i din dator för att få full åtkomst till 2FA-verifiering (förutsatt att du sköter det via datorn) och alla dina inloggningsuppgifter oavsett om de är krypterade eller ej.
Det är väl exakt samma sak med 2FA men i båda fallen kräver det en riktad attack mot ett specifikt offer och jag har svårt att tänka mig att någon skulle gå igenom besväret för att kränga en klocka på ett forum. Det är inte statshemligheter vi snackar om.
Alla mina viktiga e-post konton är skyddade på detta sättet. Egentligen är det tanken bakom mobilt bank-id.
Det är klart att det är möjligt, det är det alltid, det handlar bara om hur mycket tid och resurser man är beredd att lägga ner. Varken ett långt lösenord eller 2FA är omöjligt att ta sig förbi men det försvårar i alla fall så pass mycket att det väldigt sällan är värt besväret för någon att knäcka det.Det är klart att 2FA kör man på mobilen
Jag menade inte kritisera @Nicbex utan ville påpeka hur lätt det kan vara att komma åt ALLA lösenord som man har sparat på sin dator, oavsett hur långa och randomiserade de än är.
Då är det ju inte lösenordet som är problemet. Kom till verkligheten nu, det är jättebra att du har 2FA, och jag avråder ingen från det. Antar att du kör 2FA på sticka också, för kör du det på telefonen så är det ju inte så mycket till hjälp om den blir stulen. Eller vänta nu, kan stickan också bli stulen?
