Hvordan er det mulig at folk kan bruteforce passord ved at de tester x antall passord i sekundet? På f.eks. hotmail og facebook tar det jo litt tid før du får funnet ut om du har tastet feil passord, hvordan kan programmer sjekke f.eks. 10.000 ulike kombinasjoner i sekundet forstår jeg ikke.

Jeg har selv passord med kombinasjon av tall,bokstaver (store og små), dog ingen spesialtegn, er dette å betegne som realtivt trygt?

Lurte også på om det fortsatt trygt å bruke truecrypt? PCen min er så gammel at det ikke lar seg gjøre å bruke bitlocker.

Du kan generelt ikkje bruteforce passord på facebook e.l.

Stortsett er det snakk om offline bruteforce, altså der du har skaffa deg en kryptert versjon av passordet.

Du svarer jo på spørsmålet i spørsmålet. De tester en haug med passord til de finner noe. Er egentlig rimelig waste med mindre personen man prøver å hacke har et ordentlig gnient passord. Når det kommer til å bruteforce facebook og hotmail så har de rimelig greie sikkerhetstiltak mot slikt.

Det spørs. Bruker du det samme passordet flere steder eller har du ett passord per nettside? Bruker du passordet flere steder så sliter du fort når ett av nettstedene blir hacket. Litt safere med flere passord for å si det slik men man er aldri trygg i ordets rette forstand.

Utviklingen er stoppet og utviklerene har bedt folk finne andre måter å kryptere greiene sine med så personlig hadde jeg ikke brukt det.

Du kan bruke Veracrypt istedet for truecrypt.

Kan være greit med toveis på de "viktige" som er mulig. epost(hotmail og gmail), facebook og andre tjenester som tilbyr det. De tjenestene har også unike passord som ikke er brukt flere ganger, siden mennesker er vanedyr så går gjerne samme passord igjen og igjen.

epost er viktig, siden at du bruker de til "glemt passord" på tjenestene. Derfor er sikkerheten rundt de i høyest fokus.


Bruker også lastpass hvor masterpassord er 12 tegn med tall, spesialtegn, og bokstaver. Det er det eneste passordet jeg har skrevet ned siden jeg sliter med og huske det :P

greit med en safe.

Det handler også noe om å identifisere hva du ønsker å beskytte deg mot. Er det at fremmede skal få tilgang til filene dine ved f.eks. et tyveri så er alle alternativene, så og si uten unntak, godt egnet.

Slenger på et par andre spørsmål her slik at jeg slipper å lage ny tråd.

1. Politiet hadde PCen min i en måneds tid for en stund tilbake. Er det noen mulighet de kan installere noe fysisk inne i PCen som logger trafikk/keylogging etc? Eller kan jeg føle meg helt trygg etter å ha overskrevet harddisken?

2. Er det slik at det ikke er nødvendig med formatering/overskriving på SSD? Når jeg sletter det fra f.eks. papirkurv så er det ikke mulig å finne igjen ved programmer laget for slikt?
Har lest litt rundt dette på nett, men ønsker å få det bekreftet her.

For SSD-disker som støtter TRIM er dette faktisk litt annerledes. Da vil disken internt overskrive data som en slags form for garbage collection. Dette skjer ikke umiddelbart, og er implementert annerledes på ulike disktyper, men tar vanligvis tid i størrelsesorden minutter (eller til disken er idle).

For OS som ikke støtter/har skrudd på TRIM, og for gode gamle spinnedisker, så gjelder det du sa - og det er veldig viktig å tenke over.

Hvor benyttes disse passordene? Trenger du kryptering er zfs et bra alternativ; der kan du sette opp kryptering på FS nivå.

http://docs.oracle.com/cd/E23824_01/...448/gkkih.html

1: Ja teoretisk så kan snuten ha lagt inn keylogger feks. Det har jo vært endel skriving i vinter rundt dette med USB trojanere som ved infisering ikke skal være enkle å få bukt med. Om du føler du har grunn til å vokte privatlivet ekstra nøye så er jo en mulighet å bare kaste disken(e).

2: Ja og nei. Som andre har nevnt så er det litt spesielt med SSD og TRIM. Men du må huske at det er mulig å gjennopprette svært dypt med dagens verktøy. Om du har ekstra grunn til å vise varsomhet så formater for sikkerhetsskyld og skriv over.

Det ser ut til at det siste året har vist oss at fysisk tilgang til hardware kan være alt som skal til for å infisere så grundig at en ikke blir kvitt faenskapet. Leste en artikkel om spyware som kunne skjules som en liten chip på hk. Har ikke kommet over andre artikler som støtter denne så vet ikke hvor reelt akkurat det er. Uansett er det vel lite trolig at snuten skal gå igang med så hardcore metoder. Da er det fordi de er etter deg for så store saker at jeg regner med at om så var tilfellet så ville du ikke trengt å spurt om råd her - du hadde bare kasert hele maskina etter føre var prinsippet.

Kaste disker er vel det samme som å gi dataene til vilkårlige mennesker?

Tror neppe at politiet er så målrettet... Men malware, teamviewer, mackeeper og en del andre gratisverktøy har eller kan installere en del slike "features."Husk at rutinene rundt bruk av datamaskiner er minst like viktige som kryptering i seg selv.

Husk alle brikkene på hovedkortet kan adresseres, man trenger ikke en egen chip, mange av dem kan kjøre programsnutter.

Politiet har ikke lov til å legge inn trojaner, også kalt dataavlesning.

Var noe slikt jeg tenkte på egentlig når jeg skrev at hvis HDD var overskrevet.
Lite trolig i mitt tilfelle, men liker å være på den sikre siden.