Kompromitteret adgangskode – hvad nu?

Dette emne har 19 svar og 12 stemmer, og blev senest opdateret for 2 år, 8 måneder siden af Festival_H.

Currently, there are 0 users and 1 guest visiting this topic.

Oprettet af

Emne
01/03/2022 kl. 14:27 #0

Jeppe
Rusher

Offline

I morges fik jeg en mail fra Facebook om at nogen havde forsøgt at logge ind på min konto. Nu fik jeg så for lidt siden den her mail fra Google:

En eller flere af de adgangskoder, der er gemt på din Google-konto, er blevet lækket i forbindelse med et brud på datasikkerheden på et website eller i en app, du bruger. Adgangskoden til din Google-konto er ikke berørt af dette problem.
Du kan ændre dine gemte adgangskoder og få andre tilpassede anbefalinger til sikkerhed ved at udføre Sikkerhedstjek.

Jeg har selvfølgeligt fulgt deres link, og de kommer med diverse anbefalinger. Jeg kan imidlertid ikke se præcist HVILKEN adgangskode der er blevet kompromitteret. Jeg har dog en standard-kode jeg bruger mange steder, dog med små variationer. Det er givetvis den (enten den primære eller en af varianterne).

Er der en måde hvorpå jeg kan finde ud af hvilken kode der er blevet lækket? Derefter må jeg jo i gang med at finde ud af hvilke websites jeg har en bruger eller lignende oprettet på, hvor jeg kunne have brugt den kode.
Oprettet af

Emne

Viser 19 svar - 1 til 19 (af 19 i alt)

Forfatter

Svar
01/03/2022 kl. 15:30 #1
Festival_H
Rusher
- 900 Indlæg
Offline
Jeg har kun et råd: Brug nu en password manager. Jeg har ingen anelse om hvad mine passwords er, men een ting er sikkert: Ingen af de passwords jeg bruger er nemme og ingen af dem er genbrugt.

Jeg har ingen anbefalinger om recovery processen. Bare råd til fremtiden. Bruger BitWarden.
01/03/2022 kl. 15:41 #2
Deadlights
Rusher
- 1321 Indlæg
Offline
Jeg er også blevet stor tilhænger af password managers, så kan kun bakke op om #1.
01/03/2022 kl. 17:16 #3
Nass
Rusher
- 537 Indlæg
Offline
Smut en tur ind på https://haveibeenpwned.com/Passwords og skriv nogle af dine passwords ind. Så kan du se, hvilket password der er blevet lækket.
01/03/2022 kl. 19:31 #4
Nickell
Moderator
- 1825 Indlæg
Offline
Hvad gør man, hvis man mister koden til sin password manager? 😮
01/03/2022 kl. 19:34 #5
Bams
Rusher
- 357 Indlæg
Offline
#Nickell Det et er et helvede… Det er sket for mig flere gange :/
01/03/2022 kl. 20:21 #6
celerun
Rusher
- 18 Indlæg
Offline
Mærkeligt #0, den email modtog jeg også i dag kl. 12.34
01/03/2022 kl. 21:18 #7
Jeppe
Rusher
#0 Trådstarter
- 364 Indlæg
Offline
#6
Jeg fik den 5 minutter senere, kl. 12.39. Mon ikke der har været et større datalæk som Googles maskiner har opfanget?
01/03/2022 kl. 21:31 #8
Deadlights
Rusher
- 1321 Indlæg
Offline
#4 Så er man fucked. Medmindre man har en password manager til password manager passwords.
01/03/2022 kl. 22:16 #9
celerun
Rusher
- 18 Indlæg
Offline
#7 Det kunne meget vel være. Min adgangskode er ikke lækket, så det må være min email.

Mærkeligt at finde en rusher med samme hændelse 😀
- Dette svar blev ændret 2 år, 8 måneder siden af celerun.
01/03/2022 kl. 22:18 #10
Memorianx
Rusher
- 256 Indlæg
Offline
#8 det hedder et stykke papir
01/03/2022 kl. 22:21 #11
Bams
Rusher
- 357 Indlæg
Offline
#8 … Og passwordet til den tatoverer man på røven! Det er genialt!
01/03/2022 kl. 22:31 #12
StultusX2
Rusher
- 2024 Indlæg
Offline
#11 Min grund-kode er tatoveret på min glans og da jeg har forhud – kan ingen!#/☠️)#(kun få)ARGHH!…næsten ingen har set den.

My TIE! My nimble coffin! Og det ér KUNS med Collector's CD-ROM 1995!
En snarligt uddøende single Player med Logitech Wingman Extreme Digital 3D - der “skal tage sine piller og sætte sig ned bag i bussen”...
01/03/2022 kl. 22:52 #13
Nickell
Moderator
- 1825 Indlæg
Offline
StultusX2 wrote:

#11 Min grund-kode er tatoveret på min glans og da jeg har forhud – kan ingen!#/☠️)#(kun få)ARGHH!…næsten ingen har set den.

Det minder mig om de film, hvor de hugger hånd af folk eller stjæler deres øjenæbler for at scanne dem, så man kan stjæle et eller andet.

Gem du kalorius væk, før den forlader dig med et svung fra en sløv machete… 🙁
02/03/2022 kl. 08:49 #14
SavedMen
Rusher
- 5 Indlæg
Offline
Og husk MFA hvor det er muligt.
02/03/2022 kl. 09:51 #15
hausner
Moderator
- 840 Indlæg
Offline
Deadlights wrote:

#4 Så er man fucked. Medmindre man har en password manager til password manager passwords.

Indtil man mister sit password til sin password manager til password manager passwords
02/03/2022 kl. 18:16 #16
Deadlights
Rusher
- 1321 Indlæg
Offline
#11 og #12 – smertefulde – men valide – forslag.
16/03/2022 kl. 21:28 #17
StiX
Rusher
- 237 Indlæg
Offline
Jeg er begyndt at bruge bitwarden og er egentlig fint tilfreds med den.
Dog har jeg nu fundet ud af at den ikke kan hjælpe mig på desktop apps… Kan det virkelig passe?

Den skal sgu kunne huske alle mine passwords, Steam, Skype, etc. både i browser og programmer, ellers kan det da være lige meget.

Jeg kan læse mig frem til at KeePass har denne feature. Nogen der har erfaringer med det?
16/03/2022 kl. 21:51 #18
StiX
Rusher
- 237 Indlæg
Offline
#17 Umiddelbart ser det ikke ud til at KeePass er kompatibel med android devices uden en masse workarounds.

Andre bud?
18/03/2022 kl. 13:21 #19
Festival_H
Rusher
- 900 Indlæg
Offline
#17 Hvad mener du med at den skal kunne bruges til Desktop apps?

Når jeg logger på Steam Klienten, så åbner jeg en browser og finder mit Steam password i Bitwarden extension og copy paster det ind i Steam Klienten. Bøvlet? Ja. Findes der andre måder? I dont know. I dont think so.

Jeg formoder at man også skal gøre sådan med KeePass?? Har aldrig brugt KeePass.

Hvis du har et login til en app som Bitwarden ikke kan ‘suge’ fordi du ikke logger ind via et website, så opretter du jo bare et login manuelt og henter password som forklaret ovenstående når du skal bruge det.
Forfatter

Svar