Fredje020
Meubelstuk
Meer mensen last van?
Wachtwoordmelding
- Onderwerp starter Fredje020
- Startdatum
Meer mensen last van?
Ik zou niet eens weten waar je dat moeten vinden.
Zorro
Stamgast
Zo te zien gebruik je het betreffende wachtwoord op meerdere sites, die zou ik zeker even nakijken
Quality Over Quantity
Wandelaar
Er bestaan lijsten van gehackte email/password combinaties. Waarschijnlijk sta jij daar tussen en gebruik je nu dezelfde combinatie.
Je kan dat hier checken en kijken welke website de oorzaak was.
Haveibeenpwned.com
Je kan dat hier checken en kijken welke website de oorzaak was.
Haveibeenpwned.com
Zorro
Stamgast
Als je op je iPhone je wachtwoorden in de Apple Keychain opslaat dan worden deze continu automatisch gecheckt tegen de bestaande lek databases, je krijgt dan een melding als je dat hebt ingesteld. Zal vast ook op andere platformen beschikbaar zijn tegenwoordig
En 2FA gebruiken waar het kan.
//Edit, gebruik een tool zoals KeePass, kan je voor elke login een random passwoord genereren. KeePass en andere applicaties zijn cross-platform, dwz dat je ze zowel op je Android, windows als andere toestellen kan installeren, gebruik makend van dezelfde database (die je bv op Google Drive/OneDrive plaatst)
//Edit, gebruik een tool zoals KeePass, kan je voor elke login een random passwoord genereren. KeePass en andere applicaties zijn cross-platform, dwz dat je ze zowel op je Android, windows als andere toestellen kan installeren, gebruik makend van dezelfde database (die je bv op Google Drive/OneDrive plaatst)
Laatst bewerkt:
Vanderlindemedia
Meubelstuk
Jouw wachtwoord die je opslaat op je telefoon, krijgt een unieke hash. zoiets als dit:
Die hash is gegenereerd aan de hand van je ingevoerde wachtwoord, en wordt opgeslagen in je wachtwoord manager. Apple en andere tools verifieren de hash, en laten je weten als je wachtwoord, elders ook voorkomt.
Er was ooit een probleem op internet, dat is nu stukken minder, maar waar iedereen een dezelfde wachtwoord voor alle diensten gebruikte. Dus je kunt je voorstellen de schade als je wachtwoord hier hetzelfde zou zijn op je mailbox, facebook en toestanden.
Ik heb vroeger enkele jaren gehacked - ik kocht zelfs gebruikte harde schijven op Ebay op om juist in de weer te gaan met datarecovery en toestanden om alles wat ooit op die discs stond, terug te halen. Hele interessante leer periode.
Ook in tijden van Napster en fileshare programma's, waren mensen letterlijk zo stom om hun hele C schijf te gaan delen op het internet. Tikte je in "Inbox.pst" dan kreeg je duizenden resultaten terug van iedereen die z'n mailbox (outlook) deelde.
Het hoogtepunt was slecht beveiligde webservers, op waarop betaalsites van porno stonden, m'n eigen user/pass combi erin te schieten, zodat ik het hele betaalsysteem wist te omzeilen en onbeperkte toegang had tot content.
Vandaag de dag heb je dat bijna niet meer - webservers zijn veel beter beschermd en applicaties rondom die dingen ook 10x beter.
Code:
C21708B9DDD08201A4AABC041F0B72E2A49DF13E7EEA76DCD7CE3CD613A28206Die hash is gegenereerd aan de hand van je ingevoerde wachtwoord, en wordt opgeslagen in je wachtwoord manager. Apple en andere tools verifieren de hash, en laten je weten als je wachtwoord, elders ook voorkomt.
Er was ooit een probleem op internet, dat is nu stukken minder, maar waar iedereen een dezelfde wachtwoord voor alle diensten gebruikte. Dus je kunt je voorstellen de schade als je wachtwoord hier hetzelfde zou zijn op je mailbox, facebook en toestanden.
Ik heb vroeger enkele jaren gehacked - ik kocht zelfs gebruikte harde schijven op Ebay op om juist in de weer te gaan met datarecovery en toestanden om alles wat ooit op die discs stond, terug te halen. Hele interessante leer periode.
Ook in tijden van Napster en fileshare programma's, waren mensen letterlijk zo stom om hun hele C schijf te gaan delen op het internet. Tikte je in "Inbox.pst" dan kreeg je duizenden resultaten terug van iedereen die z'n mailbox (outlook) deelde.
Het hoogtepunt was slecht beveiligde webservers, op waarop betaalsites van porno stonden, m'n eigen user/pass combi erin te schieten, zodat ik het hele betaalsysteem wist te omzeilen en onbeperkte toegang had tot content.
Vandaag de dag heb je dat bijna niet meer - webservers zijn veel beter beschermd en applicaties rondom die dingen ook 10x beter.
Als ik dit lees kom ik best wel een eind met mijn telraam.
Vanderlindemedia
Meubelstuk
De encryptie (SHA256) zorgt ervoor dat het wachtwoord, eenmalig te hashen valt naar een bovenstaande generieke waarde, maar ook niet meer "terug te draaien" valt zoals bij het vroegere of oude MD5 wel het geval was (collision).
Maar door gewoon een gigantische lijst met hashes te genereren, kan je een gehashed wachtwoord ook bruteforcen. Net zolang proberen totdat je een match hebt. Met de computers van 20 jaar terug was dat nogal een klus, met de rekenkracht van vandaag is dat een peuleschil.
Iedere keer als je leest dat een nieuwe supercomputer wat vaak een enorme cluster is van honderden aan elkaar geknoopte, high end machines voor zgn het berekenen van het "weer" dan kan je er wel vanuit gaan dat het ook voor andere doeleinden gebruikt wordt.
In de regel is encryptie op internet wel veilig - maar op moment dat Quantum computing echt bruikbaar wordt, dan is de encryptie van nu feitelijk waardeloos. Quantum computing gaat veel verder dan wat computers de dag van vandaag kunnen doen.
Als je een gewone computer de opdracht geeft, 20 deuren te openen en te zoeken naar 1 sleutel, dan zal de gewone computer deur voor deur afgaan totdat het de sleutel heeft gevonden, en Quantum computing 20 deuren in 1 keer opent om dezelfde sleutel te zoeken.
We staan feitelijk in de startblokken van Quantum computing wat de deur moet openen voor verregaande encryptie (en het breken ervan).
Maar door gewoon een gigantische lijst met hashes te genereren, kan je een gehashed wachtwoord ook bruteforcen. Net zolang proberen totdat je een match hebt. Met de computers van 20 jaar terug was dat nogal een klus, met de rekenkracht van vandaag is dat een peuleschil.
Iedere keer als je leest dat een nieuwe supercomputer wat vaak een enorme cluster is van honderden aan elkaar geknoopte, high end machines voor zgn het berekenen van het "weer" dan kan je er wel vanuit gaan dat het ook voor andere doeleinden gebruikt wordt.
In de regel is encryptie op internet wel veilig - maar op moment dat Quantum computing echt bruikbaar wordt, dan is de encryptie van nu feitelijk waardeloos. Quantum computing gaat veel verder dan wat computers de dag van vandaag kunnen doen.
Als je een gewone computer de opdracht geeft, 20 deuren te openen en te zoeken naar 1 sleutel, dan zal de gewone computer deur voor deur afgaan totdat het de sleutel heeft gevonden, en Quantum computing 20 deuren in 1 keer opent om dezelfde sleutel te zoeken.
We staan feitelijk in de startblokken van Quantum computing wat de deur moet openen voor verregaande encryptie (en het breken ervan).
Anyway @Fredje020
Dit betekent gewoon dat jouw wachtwoordmanager op je telefoon jouw wachtwoord herkent als zijnde ooit gelekt, als het een heel simpel wachtwoord is wat andere ook zouden kunnen gebruiken (bijv qwerty of wachtwoord123) dan kan het zelfs dat het nooit vanuit jouw accounts is gelekt. Zoals aan is gegeven check op haveibeenpwned.com of een account van jou is gelekt.
De melding heeft in ieder geval niets te maken met GR.nl
Een wachtwoordmanager gebruiken om zo voor elke site waar je een account hebt een eigen wachtwoord aan te maken ipv hetzelfde wachtwoord op meerdere sites gebruiken is een manier om te voorkomen dat een gelekt wachtwoord van site A ooit gevolgen voor je heeft op site B, C, D enz.
2-factor authenticatie aanzetten op belangrijke sites.
Dit betekent gewoon dat jouw wachtwoordmanager op je telefoon jouw wachtwoord herkent als zijnde ooit gelekt, als het een heel simpel wachtwoord is wat andere ook zouden kunnen gebruiken (bijv qwerty of wachtwoord123) dan kan het zelfs dat het nooit vanuit jouw accounts is gelekt. Zoals aan is gegeven check op haveibeenpwned.com of een account van jou is gelekt.
De melding heeft in ieder geval niets te maken met GR.nl
Een wachtwoordmanager gebruiken om zo voor elke site waar je een account hebt een eigen wachtwoord aan te maken ipv hetzelfde wachtwoord op meerdere sites gebruiken is een manier om te voorkomen dat een gelekt wachtwoord van site A ooit gevolgen voor je heeft op site B, C, D enz.
2-factor authenticatie aanzetten op belangrijke sites.
Vanderlindemedia
Meubelstuk
Onbelangrijke websites, een generiek wachtwoord. Belangrijke websites - een uniek wachtwoord. Oerbelangrijke dingen > een super sterk wachtwoord. Genereer er eentje, schrijf het op papier, en imprint het in je geheugen.
Wachtwoord managers zijn gebleken in het verleden gehacked te zijn (Lostpass bijv). Die van Apple daarintegen is wel extreem sterk. Sws raad ik altijd apple producten aan; die leggen veel nadruk op privacy en er zitten functies in om zo'n telefoon helemaal dicht te timmeren qua security.
Het gebruik van ano chats - dus echt met intentie criminele shit te gaan doen, doe geen moeite. Politie is dermate vergevorderd samen met het NFI dat het voor hun een eitje is om de achterliggende encryptie te kraken of simpelweg een backdoor in te bouwen. Vooral de commerciële partijen die je zo'n "omgebouwde" telefoon aan willen smeren is altijd wel iets mee.
Ik vindt het persoonlijk ook zorgelijk hoeveel privacy ingeleverd is intussen. Je hebt ISP's (Internet service providers) zoals je telefoonaanbieder, die verplicht een half jaar jouw data moet bewaren. Dat betreft o.a info zoals waar je bent geweest met je GSM (laatst bekende GSM Mast), welke gesprekken je hebt gevoerd en eventueel aanvullende meta data dat meegaat in je internet verkeer.
Vanderlindemedia
Meubelstuk
Dat doen ze ook. Samen met frankrijk. Bij introductie van het eerste GSM netwerk, werd opzettelijk de encryptie van 64 bits afgezwakt naar 48 bits, anders zou frankrijk, en de rest van de EU, het niet in gebruik nemen.
www.aftenposten.no
Ook Encrochats, skynet en toestanden, alles is feitelijk in beslag genomen, omdat criminelen zich onaantastbaar dachten te wanen, maar door het open weten te breken is er een schat van informatie ontdekt.
Er vallen nog steeds busts her en der puur omwille wat er uit die anonieme chat gerold is. En in de UK staan ze ook niet stil: https://www.eff.org/nl/deeplinks/2023/07/uk-government-very-close-eroding-encryption-worldwide
Ga er maar vanuit dat er altijd iemand meeleest. En als je denkt veilig te wanen vanaf je encrypted toestel - don't be delusional.
Sources: We were pressured to weaken the mobile security in the 80's
Four men who were part of a group that wrote mobile history tell for the first time how strong protection against eavesdropping of cell phones was weakened.
www.aftenposten.no
Ook Encrochats, skynet en toestanden, alles is feitelijk in beslag genomen, omdat criminelen zich onaantastbaar dachten te wanen, maar door het open weten te breken is er een schat van informatie ontdekt.
Er vallen nog steeds busts her en der puur omwille wat er uit die anonieme chat gerold is. En in de UK staan ze ook niet stil: https://www.eff.org/nl/deeplinks/2023/07/uk-government-very-close-eroding-encryption-worldwide
Ga er maar vanuit dat er altijd iemand meeleest. En als je denkt veilig te wanen vanaf je encrypted toestel - don't be delusional.
Vergelijkbare onderwerpen
Partners
Leden online
- Harold999
- Count68
- RemHor
- Roba
- pipodeclown
- Toffeetoday
- Lakecity
- campo300+
- Volmer
- Akean
- DAN070
- Raoel
- Pablo1904
- Bramverschoren
- Nonkel Fons
- Roxas
- FetishGoth
- Wandelhobbiest
- Deenigelikkerluke
- Duinkonijn
- Petern
- Zonderhoes
- Freesman81
- Goldentrue
- EuroTonic
- 3200
- Lechef4b21
- Zot van vrouwen
- Andyw
- Bartderode
- glizock
- Frost
- Kolr
- Dik Trom
- henryledub
- Kapitein Eenhoorn
- Goliath
- Mario 19
- Stoutertje
- Red hood
- Brabolimbo
- De brandweer
- taximove
- LiefdesLekker
- makkebeer
- Joe290977
- Widergutmachungsschnitzel
- Schorpio76
- Itsme_new
- VettigeSwa
- iBang
- booska9
- Cuba Libre
- HotwifeAngie
- Grunn
- Beffer45
- Goofy58
- Bigfakelove
- MichaelDH
- Tenderness
- Kabouter69
- Marinusvo
- stroganoff99
- Njoy
- Krokettje
- Motherfucker Jones
- Bart1990
- Bernardus
- Sven1973
- Oliluha
- Johanbaks
- Yongmane
- Stinoo69
- martin vande walle
- Leon79