Rekao bih da je malo starija baza, pošto je u njoj moj prastari mail za spam i gluposti korišten prije jedno 13-14g.
U javnost "procurila" baza sa 773 milijuna e-mailo
- poruka: 14
- |
- čitano: 5.120
- |
- moderatori:
vincimus
- +/- sve poruke
- ravni prikaz
- starije poruke gore
Nema brige uz dvostruku verifikaciju.
Nema brige uz dvostruku verifikaciju.
Jest, samo što je dosadna do neba.
Scrollaj stranicu prema dolje pa ćeš vidjeti.
Nema brige uz dvostruku verifikaciju.
Jest, samo što je dosadna do neba.
Ne ako ima opciju "zapamti me na ovom uređaju". A svi servisi koji drže do sebe je imaju. Tako da te ne gnjavi ništa više nego običan pwd. Samo prvi puta na svakom uređaju moraš proći 2-factor.
Ne ako ima opciju "zapamti me na ovom uređaju". A svi servisi koji drže do sebe je imaju. Tako da te ne gnjavi ništa više nego običan pwd. Samo prvi puta na svakom uređaju moraš proći 2-factor.
tako je..a i da učestalije pita (a ne pita), koriste se autentifikatori. imaš samo za pipnut skočni prozor "dopusti"...ili baš ako želiš ukucavaš random brojeve koji se generiraju.
ja prezadovoljan godinama sa Microsoft autentifikatorom (a i googlov je neprimjetan i praktičan).
ako nemaš što izgubit ...ne koristiš ništa...jelte...smara te autentifikacija.
ako imaš paypal, te na xy destinacija vezanu karticu (MS acc radi offica 365 i clouda, na Googlu acc itd itd )...uključim 2FA jer to je obvezno,a ne dosadno.
Ovo više izgleda kao da ta stranica prikuplja mailove a ne da ima bazu koja je 'procurila'... to je kao i ono ako upišem password od foruma vidi se samo ******* (probajte)
Meni za jedan mail koji mi služi za spamm kaže da je pwned.
I nekakav mi je lik slao poruke da mi zna password naravno da mail nisam otvarao nego samo čitao naslov pisao je stari pass. tako da sam ga hladno otfikario jer sam pass promjenio davno. pred kraj god. od istog lika mi došlo upozorenje da ako mu ne platim od sutra blokira mail .... dalje nisam vidio poruku.
Uglavnom mail i danas radi.
Totalno krivo piše u članku.
...nepoznat netko prikupio (čitaj: ukrao) čak 773 milijuna e-mail adresa s pripadajućim lozinkama...
Nisu prikupljeni mailovi i lozinke za pristup tim mailovima (login na Outlook, Gmal, itd), nego login podaci za razne stranice.
Riječ je o preko 2000 stranica, a Hunt je cijeli popis stavio ovdje
...Javi li vam ova stranica da vam je mail nedavno kompromitiran, svakako promijenite lozinku koju za njega koristite...
I ovo je krivo, s obzirom da autor misli da su komprmitirani login podaci za sami mail, ali vidimo da to nije točno.
Tako da ako se ispostavi da se mail našao u nekim hakiranim podacima, treba vidjeti koja je to stranica hakirana i promijeniti lozinku za navedenu stranicu.
Ali naravno, ljudi kakvi jesu, iste lozinke koriste na više mjesta, tako da moguće da istu lozinku imaju i za login na mail.
...Hunt je na svih 773 milijuna adresa poslao obavijest o tome da su iste kompromitirane...
Nije na svih 773 milijuna, nego na 768 tisuća mailova koji su se našli u toj bazi, a koji koriste HIBP servis (od ukupno 2.2 milijuna korisnika).
I meni samom je stigao mail, našao se login za 000webhost. Ali to je bilo procurilo i već puno ranije. Sad je samo netko i taj popis uvrstio u ovu kolekciju.
Jedina hrvatska stranica koja se našla na popisu je arhiva.vidi.hr. A nasmijao sam se kad su i oni samo objavili ovu vijest.
Ja sam promjenio par slabih lozinki, i dodao 2 step, valjda sam miran. Mail mi se isto pojavljuje u tom Hibp. Skinuo sam onaj file gdje pišu lozinke u sha1 hash, te uspoređivao i našao samo jednu koja je vjerojatno common, ali nije ništa bitno.
Ne ako ima opciju "zapamti me na ovom uređaju". A svi servisi koji drže do sebe je imaju. Tako da te ne gnjavi ništa više nego običan pwd. Samo prvi puta na svakom uređaju moraš proći 2-factor.
tako je..a i da učestalije pita (a ne pita), koriste se autentifikatori. imaš samo za pipnut skočni prozor "dopusti"...ili baš ako želiš ukucavaš random brojeve koji se generiraju.
ja prezadovoljan godinama sa Microsoft autentifikatorom (a i googlov je neprimjetan i praktičan).
ako nemaš što izgubit ...ne koristiš ništa...jelte...smara te autentifikacija.
ako imaš paypal, te na xy destinacija vezanu karticu (MS acc radi offica 365 i clouda, na Googlu acc itd itd )...uključim 2FA jer to je obvezno,a ne dosadno.
Ma džaba kada imam tristo nekih uređaja po kući, i svaki po nekoliko browsera, pa sada poslije ovih praznika u MS-u izdaju Windowse skoro na dnevnoj bazi... Pa prijavi se ovdje pa prijavi se onde.. ehhh tu sam zaboravio.. čekaj SMS poruku.
Jest dobro kao što sam gore rekao, ali meni je 2FA dojadila.
Jest dobro kao što sam gore rekao, ali meni je 2FA dojadila.
Postoji rješenje i ja ga koristim:
- na uređajima koji podržavaju ulogiravanje licem, to uključiš. Ja to koristim i super je. Ne troši doslovno nikakvo vrijeme, samo otvoriš laptop i ulogira se, nema ni tipkanja ni "promjene" passworda.
- na uređajima s windowsima staviš jaki pwd, i sa netplwiz.exe makneš potrebu traženja pwd-a. Kad pališ računalo ne pita te pwd. Samo za mrežne napade, napadač mora znati pwd, a ostali ti moraju fizički ukrasti uređaj.
- koristi jedan browser
- koristi keepass2. Pwdi se ne tipkaju nego kopiraju ili autotype. Pogotovo kad su dugaćki recimo 37 znakova :)
- Odi u prirodu. Pogasi sva sranja. Ne treaju ti, samo ti odvlače pažnju i troše vrijeme. Na samrti ti neće prva misao biti "eh, da sam barem još više buljio u ekrane"
Jest dobro kao što sam gore rekao, ali meni je 2FA dojadila.
Postoji rješenje i ja ga koristim:
- na uređajima koji podržavaju ulogiravanje licem, to uključiš. Ja to koristim i super je. Ne troši doslovno nikakvo vrijeme, samo otvoriš laptop i ulogira se, nema ni tipkanja ni "promjene" passworda.
- na uređajima s windowsima staviš jaki pwd, i sa netplwiz.exe makneš potrebu traženja pwd-a. Kad pališ računalo ne pita te pwd. Samo za mrežne napade, napadač mora znati pwd, a ostali ti moraju fizički ukrasti uređaj.
- koristi jedan browser
- koristi keepass2. Pwdi se ne tipkaju nego kopiraju ili autotype. Pogotovo kad su dugaćki recimo 37 znakova :)
- Odi u prirodu. Pogasi sva sranja. Ne treaju ti, samo ti odvlače pažnju i troše vrijeme. Na samrti ti neće prva misao biti "eh, da sam barem još više buljio u ekrane"
Zezam me samo Google i FB, ostalo sam riješio. Pass od Windowsa mi ne traži (baš gore sređeno netplwiz.exe) još od kad sam Insider, valjda tamo negdje iz 2014-te.
Ovo prvo ne podržavaju svi uređaji.. Mram probati ovu Windows Authentication aplikaicju na Androidu i Windowsima (imao sam ju ali nešto nisam puno obraćao pažnju) kad budem imao vremena....
.... jer upravo sada odo u prirodu, snijeg sipa, a ja ću malo logorske vatre da raspalim i koju kobaju da okrenem...
... ali malo sutra.. odo igrati Portal, izmuči me posljednja slagalica.