Skiften#126 [Oktober 2012] Hur säker är...

test

Hej Micke och Daniel

Hej. Jag håller inte riktigt med om Mac-biten. Det är en rätt så ansatt plattform redan idag där man på flera hackerkonvent i dagsläget påvisar många olika angreppsätt. /Thomas

När det gäller lösenord, så knäcks ett "komplext" lösenord många gånger inom någon till några timmar. Är det inte bättre att diskutera passfraser? /Thomas

Ett "komplext" lösenord knäcks många gånger inom någon till några timmar. Är det inte bättre att diskutera passfraser? /Thomas

Jag ska försöka skicka vidare era frågor till panelen! /Evelina, producent

Måste bara fråga: passfraser, vad är det?

Angående lösenord... Ett komplext lösenord som är lagrad med en enkel hashning kan knäckas även om det krypterade lösenordet läcker ut. Det äller att de som lagrar lösenord tar säkerheten på allvar.

Passfraser eller passphrases, är längre och ofta mer komplexa än lösenord

Istället för ett lösenord: Fh-76R (som knäcks på minuter med rätt verktyg)

http://en.wikipedia.org/wiki/Passphrase

För oss användare är det viktigare att inte använda samma lösenord på flera ställen än att använda superkrångliga lösenord

Passfras: Kalle går i skogen idag (Tar flera månader att knäcka)

A passphrase is a sequence of words or other text used to control access to a computer system, program or data. A passphrase is similar to a password in usage, but is generally longer for added security

Sorry, evelina

:)

Fraser är också lättare komma ihåg

http://www.idg.se/2.1085/1.426437/han-knacker-ditt-losenord---pa-4-sekunder

Även komplexa lösenord tar kort tid att knäcka om de inte är ordentligt krypterade

Exempelvis KeePass är gratis och funkar bra för att minnas många lösenord

Lite deprimerande att man kan hitta på hur komplexa lösenord som helst men att det är lönlöst så länge krypteringen inte funkar; förstår jag dig rätt Andreas? Hej förresten! :)

Med metoder som Rainbow tables, CUDA-cracking etc. så tar det bara sekunder. Däremot passfraser står sig mycket väl mot dessa tekniker

Vad beror det på att passfraser är så mycket bättre, så mycket mer svårkrypterade?

Jag kan bekräfta att rikskriminalen är kraftigt underbemannad och måste ta grövre brott som barnpornografi etc. Tyvärr!

För varje nytt tecken som tillförs ett lösenord så ökar faktorn med teckentabellens storlek i potens. Eller vad man säger matematiskt

Dessutom så är i övrigt kunskapsnivån hos polisen mycket mycket dålig i de flesta fallen

En resursfråga som så mycket annat, alltså...

38^3 är mycket mindre än 38^32

Precis

Jag håller inte med Anna heller. Vi bör vaka över våra identiteter mer nogrannt.

Det finns en tid bortom "lösenord". Biometri. Bilder (som i Windows 8)

etc

En stulen hundralapp eller två kanske man klarar...Men gäller det även stulen identitet?

Många tänker; "Vad har väl jag på min dator?"

På banken fungerar det utmärkt. Logga in med Bank-ID, få SMS i mobilen (som är registrerad hos banken) och använd engångslösen. Två steg via två olika kommunikationsvägar

Intressant företeelse i U-länder är det vanligare med mobiler än vanliga bankkonton. Tilgång till PC är ingen bra måttstock för Internettillgång längre...

Benny: det fungerar väl så länge datorn är ren från malware. Så fort datorn är infekterad så faller det dessvärre

Eller att det ringer från "microsoft-supporten"...

Haha, usch ja.

Jo då, men det går inte att stjäla identiteten lika lätt. Man behöver både din dator OCH mobiltelefonen.

micke test

Proof of concept finns för att fjärrledes slå av bromsservo och ge full gas

detta var på en Prius och en BMW

Hur skyddar man sig mot Social Engineering? Går det överhuvud taget?

*Social engineering, in the context of security, is understood to mean the art of manipulating people into performing actions or divulging confidential information.

Ska se om jag lyckas få en syl i vädret för att ställa den frågan, Benny! :)

Tack

nu så.

test

test