26 miljarder användaruppgifter röjda i gigantisk läcka

Skönt att man använder två-faktor autentisering för typ allt.

Nä, det är ju det bästa ur säkerhetssynpunkt, är väl bekvämt att köra med Google, FB etc överallt
använd lösenordshanterare... jag kör med 1Password, men finns billigare (eller kryptera en .txt på skrivbordet )

Omöjligt för oss att säga. Beror ju på vilka läckor du figurerar i. Mitt försläg är ayt du tittar på haveibeenpawned eller liknande.

Eftersom jag använder olika lösenord på samtliga tjänster, hur illa är detta när det är två aktörer tydligen läckt mina uppgifter?

Oj, kollade på Microsoft nu och mycket riktigt har det skett en massa misslyckade inloggningsförsök på min adress. Från USA och Kina.

Ingenting har lyckats eftersom jag kör Authenticator, men ändå.

/hulle.

Om du saknar tvåfaktorsautentisering är det fortfarande en riskfaktor. Oavsett behöver du som minst byta lösenord på tjänster som är listade.

Det är just det här med att ha samma eller "snarlika" lösenord på flera siter som är det stora problemet. Om någon då t ex kommer över lösenorden från Sweclockers (som kanske inte så viktiga i sig) kanske de även kan gissa sig fram till viktiga lösenord såsom din Gmail eller Facebook.

Tur man har genererade lösenord på alla sajter då

Funderade lite oå det hör med tiden det tar att "bruteforca" ett lösenord.
Söker man på det får man ju upp en uppsjö bilder som visar samma info med hur lång tid det tar för olika kombinationer och teckenlängder.
Det jag inte hittar är vad som krävs i hårdvaruväg för att dessa tider ska vara aktuella. Jag menar, om jag klr OCL Hashcat på mitt 3060Ti lär det ta betydligt längre tid att knäcka ett krypterat lösenord jämfört om man gör samma på t.ex superdatorn "Frontier".
Så vad beräknas tiden på, någon som vet??

Misstänker att det här också kan vara en stor anledning till att så många bedragare har börjat ringa mig på mobilen. Misstänker att läckan här har läckt ut mitt nummer.

Nähe? Därför jag skrev "typ allt".

8 tecken är alldeles för lite, ger 52,4 bit entropi om man räknar med alla skrivbara ascii-tecken utom blanktecken (94⁸)

det kör man igenom fullständigt på 1 timme och 42 minute med en större GPU-rigg som kan testa 1000 miljarder tester i sekunden, några veckor på enklare riggar med kralliga GPU:er

redan vid 12 tecken maskinslumpat så tar det mer än 3000 år att komma igenom till hälften med 1000 miljarder tester i sekunden

minst 15 tecken, helst maskinslumpade om du kör på windowsdator av olika historiska orsaker där brytpunkten till (stor) osäkerhet är vid 14 tecken pga. historisk NTLM V.1 och SMB V.1 infrastruktur i windows.