Miljontals lösenord till Facebook, Netflix mfl har läckt

En databas som sammanställts av någon grupp med läckta kontouppgifter med stulna kontouppgifter från div olika hackingattacker, eller från en attack från t.ex. lastpass

Inte de som kommer från lokala infekterade datorer. Finns flertalet cred stealers för Windows. Det som var nytt i denna läckan är att det är omfattningen är så stor.

Nej men (eu)kan kräva av dom stora företagen iaf att dom styr upp och tar sig i kragen. Kanske ett gemensamt säkerhets certifiering(typ den här sidan uppfyller eu-kravet för säkerhetsåtgärder) . Menar det är ju inte Kentas akvarieforum som hackats direkt,

Är det inte dags att skrota lösnord nu?
Fingeravtryck, ansiktsigenkänning, bankid och tvåstegsverifiering odyl borde väll vara säkert nog?

Problemet är att det inte finns en standard heller... Ibland får man lägga till en siffra, ett specialtecken, en stor bokstav eller liknande på sitt gamla lösenord. Eller får man inte använda ett redan använt lösenord och måste komma på ett nytt..

Det är för virrigt med alla koder, lösenord, eposter, telefonnummer!

Fyfan för en gammal att sätta sig in i detta med att skaffa en ny mobil och en ny epost och allt vad det innebär. Stackars dem "Det har blivit enklare" är slogan överallt också - lol nej

Passkey är det som troligen blir det nya att logga in med

Det har de redan gjort. 2-faktorautentisering, förslag på säkra lösenord etc förekommer redan på i princip alla större siter.
Ingen sida har hackats. Lösenorden och kontona kommer från phishing, trojaner och "supportsamtal från indier".

Det är just att tänka några steg längre som jag inte orkar. Tänker att jag tacklar problemet när det eventuellt uppstår. Ligger inte sömnlös på nätterna för att nån sopa snor mitt Netflix eller Spotify.

Med det sagt så ändrade jag precis mitt lösenord till mejlen för det hade jag tydligen inte gjort på tio år.

Tror inte det är rätt väg att gå att ropa på politiker och kräva att de tar tag i detta, de är säkerligen totalt okunniga. Men däremot kan vi hoppas att de stora IT-jättarna driver på lösenordsfria system mer.

Varför skulle man installera något sådant frivilligt?

Hur vet man om något är en sådan?

Lite det jag hade i åtanke, även om jag var otydlig.

Tvåfaktorsautensiering via SMS anses vara ganska osäkert. Det finns många andra sätt att använda 2fa och sms är nog den sämsta. Det finns 2fa via appar och hårdvarunycklar istället. Hårdvarunycklar är väl det säkraste men är lite bökigt vanligen via USB eller NFC.

Sedan så skall man använda en lösenordshanterare och helst enligt mitt tyckte en utan anslutning till internet. Lösenordahanterare skapar långa krångliga lösenord åt dig och du behöver bara åtkomst till lösenordhanteraren via 1 lösenord, eller 2fa eller vad du nu väljer att ha för upplåsning till din lösenordshanterare.
Att använda sig av lösenordshanterare som sparas på någon annans dator (molnet) som typ Lastpass är en dålig idé då, även de blir hackade och då är alla dina lösenord istället ute på vift. (De blev hackade rätt nyligen). Använder du t.ex Keepass som bara finns på de enheter du väljer att installera de på så blir det direkt säkrare. Om du frågar mig.

Lösenordshanterare + 2fa så har man kommit ganska långt som en vanlig användare mot sådana här kontakter. Sedan är det också en fördel om man också använder sig av epostalias till sina olika konton så är det mycket svårare att koppla ihop olika konton.

Eftersom eposten johan.persson.hyltebruk@gmail.com säger troligen ganska mycket om personen bakom, troligen är det en johan persson i hyltebruk som har den epostadressen. Att sedan hand epost läcks kan ju vara känsligt om han registerat sig på billigastehorornaithailand.com med den. Samma epost vid samma gör också att man kan enkelt koppla ihop olika konton om de har samma epostadress.