Forum Mjukvara Moln- och internettjänster Tråd Inlägg

Hotmail: Lösenord får ej överstiga 16 tecken

1 2 3 4
Skriv svar
Permalänk
99:e percentilen
Skrivet av betan:

Får väl väga tid mot säkerhet. Men det finns funktion i KeePass för att fylla i lösenord och användarnamn i webbläsare och program med en knapptryckning. Så för mig blir det ändå en tidsvinst i slutändan. Mobil,surfplatta och datorer synkar filen väldigt bekvämt med hjälp av OneDrive, behöver aldrig manuellt ladda ner filen.

Gå till inlägget

Jag skrev om när man är på en dator som inte är ens egen. Då är Keepass inte en rimlig lösning.

Citat:

På enheter som smart-tv är det ju bara att öppna KeePass på datorn och skriva av lösenordet på TVn, borde väl bara behöva göras en gång.

Ja det går ju, men jag skriver hellre in det direkt.

Visa signatur

Skrivet med hjälp av Better SweClockers

Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av HurMycket:

Då antar jag att du också tycker det är OK att till exempel lagra lösenorden helt i klartext?

Gå till inlägget

ja, det är deras tjänst, måste du använda det då? måste väll finnas andra alternativ?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av JSvanberg:

ja, det är deras tjänst, måste du använda det då? måste väll finnas andra alternativ?

Gå till inlägget

LoL.. är inte det det handlar om. Världens största IT-Företag sitter med ett maximum på 16 bokstäver lösenord.

Är iallafall inte världens säkraste IT-Företag isåfall.

Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av Dassh:

LoL.. är inte det det handlar om. Världens största IT-Företag sitter med ett maximum på 16 bokstäver lösenord.

Är iallafall inte världens säkraste IT-Företag isåfall.

Gå till inlägget

men vem tvingar folk att använda deras tjänst? fattar inte vad alla gnäller om.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Sneakkz:

Jag har för mig att det är bättre med " svanen luktar kiss" än random nummer och bokstäver.

Gå till inlägget

Nja det många säkerhetsexperter försöker få folk att förstå är att det är bättre att ha tex.

"2014KommerBliMittÅr,2013SÖG!"

istället för

"SA)(jd1mas)"

Komplexiteten för datorer och människor fungerar olika, att för en person gissa på "SA)(jd1mas)" känns svårt för vi har inga referenser till det, det är även svårt att minnas, en dator skiter i referenser, den ser en komplexitet på 11 tecken vs "2014KommerBliMittÅr,2013SÖG!" som är 28 tecken, ja det finns ordlistor och annat men använder du flera ord och kombinerar dem på olika sätt med att köra vissa kamel (JagHeterJohn) och vissa med t.ex. punkter (Jag.heter.John) så blir sådana listor nästan värdelösa.

Kvar återstår då bruteforce och gissningar, gissningar är normalt om det är en specifik person du ger dig på, lär dig allt om den och liknande men på nätet allmänt är det inte direkt använt, mer att du försöker hitta svagare system där personen använt samma lösen. (så ha olika på iaf alla viktiga siter)
Så nu är vi på bruteforce, det enda som spelar roll där typ är antalet tecken, 28 tecken är otroligt mycket svårare att bruteforca än 11 tecken, samtidigt är det mycket lättare för dig som person att minnas "2014KommerBliMittÅr,2013SÖG!" vilket gör att du kan ha mer komplexa lösen som är lättare att minnas.

Det bästa du kan göra är att lära dig en egen privat mnemonic för att minnas lösen och sedan kan du ha ett lösen som ser ut som
"1S9n!ds<>,da0=34/sadMeaxv!hh" dvs 28 tecken komplexitet men om någon skulle råka se det så är det svårare för dem att minnas vad de just såg och svårare att memorisera om de ser dig skriva in den iom att de inte har din mnemonic för det. Brain encryption ;D

Visa signatur

"One is always considered mad, when one discovers something that others cannot grasp."
- Ed Wood

Redigera
Citera flera Citera
Permalänk
Medlem

Lägg ner, hotmails tid är långt förbi.

Visa signatur

CoreOS

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av JSvanberg:

men vem tvingar folk att använda deras tjänst? fattar inte vad alla gnäller om.

Gå till inlägget

Ptja, vem tvingar dom? Låt mig göra en lista.

  • ALLA som tidigare använde hotmail, på den tiden man fick ha mer än 16 tecken.

  • ALLA som har ett konto för att synkronisera data i windows 8.

  • ALLA som spelar spel med Games for Windows Live.

  • ALLA som tidigare använde skydrive, på den tiden man fick ha mer än 16 tecken.

Finns säkert mycket mer folk som blir tvingade.

Visa signatur

MODERMODEM: Asus ROG Strix Z270E Gaming | i7 7700K | Corsair Hydro H110 | Kingston HyperX Savage 32GB DDR4 RAM | Asus GeForce RTX 3060 Ti TUF OC | Crucial BX100 500GB SSD | Phanteks Enthoo EVOLV | SilverStone Strider Evolution 1200W |

Redigera
Citera flera Citera
Permalänk
Medlem

Har redan varit uppe i internationella media för ett tag sedan. Se Microsofts förklaring: http://windows.microsoft.com/en-us/windows-live/microsoft-acc...

Enligt Microsofts förklaring betyder det alltså i praktiken att alla de som tror sig ha haft lösenord på fler än 16 tecken till sin Hotmail egentligen bara har haft 16 tecken långa lösen. Hotmail/Microsoft har tidigare helt enkelt i tysthet ignorerat alla tecken utöver de första 16 i lösenordet när det ställdes in (läs: lösenordshashen skapades) och när användarna sedan loggar in med sina (i sin tro) jättelånga och komplicerade lösenord. Illa...

Visa signatur

~$ Plattformsagnostiker

Redigera
Citera flera Citera
Permalänk
99:e percentilen
Skrivet av JSvanberg:

ja, det är deras tjänst, måste du använda det då? måste väll finnas andra alternativ?

Gå till inlägget

Ja, jag måste i princip det, eftersom jag har registrerat den epostadressen på enormt många ställen.

En tjänst som tillhandahåller användarkonton, och i synnerhet epost, har ett stort ansvar för att hålla en hög säkerhet eller i värsta fall tydligt informera användarna om vilka säkerhetsbrister de har. Ingenting annat ska accepteras.

Tyvärr finns det ändå alltför många sysadmins och andra ansvariga personer som delar din åsikt.

Visa signatur

Skrivet med hjälp av Better SweClockers

Redigera
Citera flera Citera
Permalänk
99:e percentilen
Skrivet av elev10:

Lägg ner, hotmails tid är långt förbi.

Gå till inlägget

Du fixar migreringen åt alla som vill då? Origin, Facebook, Apple ID, Spotify och Viaplay är bara några exempel på tjänster som binder ens användarkonto till ens epostadress.

Visa signatur

Skrivet med hjälp av Better SweClockers

Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av HurMycket:

Ja, jag måste i princip det, eftersom jag har registrerat den epostadressen på enormt många ställen.

En tjänst som tillhandahåller användarkonton, och i synnerhet epost, har ett stort ansvar för att hålla en hög säkerhet eller i värsta fall tydligt informera användarna om vilka säkerhetsbrister de har. Ingenting annat ska accepteras.

Tyvärr finns det ändå alltför många sysadmins och andra ansvariga personer som delar din åsikt.

Gå till inlägget

okej, men du kan ju omregistrera, visst det tar tid, men gör några om dagen så är det gjort på en vecka, vet nu inte hur många du har, men det går ju att lösa, låter som på dig att det är världens ände

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av JSvanberg:

okej, men du kan ju omregistrera, visst det tar tid, men gör några om dagen så är det gjort på en vecka, vet nu inte hur många du har, men det går ju att lösa, låter som på dig att det är världens ände

Gå till inlägget

omregistrera? då förlorar jag ju allt som jag hade på det tidigare kontot?
Origin - Alla spel borta. Kul!
Facebook - Alla vänner borta. Kul!
Spotify - Alla spellistor borta. Kul!
...
Ja, du förstår nog principen.

Visa signatur

MODERMODEM: Asus ROG Strix Z270E Gaming | i7 7700K | Corsair Hydro H110 | Kingston HyperX Savage 32GB DDR4 RAM | Asus GeForce RTX 3060 Ti TUF OC | Crucial BX100 500GB SSD | Phanteks Enthoo EVOLV | SilverStone Strider Evolution 1200W |

Redigera
Citera flera Citera
Permalänk
99:e percentilen
Skrivet av JSvanberg:

okej, men du kan ju omregistrera, visst det tar tid, men gör några om dagen så är det gjort på en vecka, vet nu inte hur många du har, men det går ju att lösa, låter som på dig att det är världens ände

Gå till inlägget

Vadå omregistrera? Du menar typ köpa alla Origin-spel igen? Även om man gör det måste man ju då börja om från noll på alla spel.

Jag förstår inte hur du kan tycka det är rimligt att jag som användare ska behöva gå igenom det ENORMA arbete det innebär att byta epostadress, samtidigt som Microsoft inte behöver ändra några få kodrader för att tillåta långa lösenord, något som dessutom är en grundsten inom kontosäkerhet.

Visa signatur

Skrivet med hjälp av Better SweClockers

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av HurMycket:

Vadå omregistrera? Du menar typ köpa alla Origin-spel igen? Även om man gör det måste man ju då börja om från noll på alla spel.

Jag förstår inte hur du kan tycka det är rimligt att jag som användare ska behöva gå igenom det ENORMA arbete det innebär att byta epostadress, samtidigt som Microsoft inte behöver ändra några få kodrader för att tillåta långa lösenord, något som dessutom är en grundsten inom kontosäkerhet.

Gå till inlägget

Vilken algoritm använder hotmail?

Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av HurMycket:

Allt är relativt. Jag kanske inte tycker att det är säkert nog. Det kanske inte är säkert nog om ett år. Eller jag kanske vill ha ett längre lösenord av någon annan anledning. Tycker du att jag eller Microsoft har störst rätt att bestämma vad jag ska ha för lösenord?

Gå till inlägget

Ja det tycker jag absolut att Microsoft skall vara fria att välja. Om du inte är nöjd med deras tjänst är du också fri att välja en annan.

Visa signatur
Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av morxy49:

Ptja, vem tvingar dom? Låt mig göra en lista.

  • ALLA som tidigare använde hotmail, på den tiden man fick ha mer än 16 tecken.

  • ALLA som har ett konto för att synkronisera data i windows 8.

  • ALLA som spelar spel med Games for Windows Live.

  • ALLA som tidigare använde skydrive, på den tiden man fick ha mer än 16 tecken.

Finns säkert mycket mer folk som blir tvingade.

Gå till inlägget

Ingen tvingar dig att använda någon av Microsofts produkter.

Visa signatur
Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Xenoz:

Mina lösenord är lätt över 16 bokstäver, och därför har jag lämnat hotmail =D

Gå till inlägget

Kommer ihåg när jag hade ett 4 tecken långt lösenord till Hotmail, blev sur när dom tvingade mig att ändra till ett längre.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Ryuk00:

Ingen tvingar dig att använda någon av Microsofts produkter.

Gå till inlägget

tekniskt sett, nej. ingen tvingar mig att använda microsofts produkter.
men om man äger en dator och vill kunna använda den normalt, utan att bli handikappad, så måste man använda någon av microsofts produkter.

sen så förstår jag att endel tycker att det är mitt problem om jag använder microsofts produkter.
men jag ser det så att eftersom microsoft är så enormt stor på PC-marknaden idag så har de ett ansvar, och en stor del av det ansvaret är att göra sina kunder nöjda, och en annan stor del är att hålla allting säkert.

dessutom så verkar du inte ha förstått poängen med mitt tidigare inlägg. poängen var att microsoft tidigare har tillåtit ett längre lösenord. det var jag skaffade ett konto. idag är man fast vid det kontot, vilket redan har förklarats varför, och man är tvingad att använda ett osäkert lösenord.

Visa signatur

MODERMODEM: Asus ROG Strix Z270E Gaming | i7 7700K | Corsair Hydro H110 | Kingston HyperX Savage 32GB DDR4 RAM | Asus GeForce RTX 3060 Ti TUF OC | Crucial BX100 500GB SSD | Phanteks Enthoo EVOLV | SilverStone Strider Evolution 1200W |

Redigera
Citera flera Citera
Permalänk
Medlem

Om man nu vill ha säkerhet tex långa lösenord kryptering osv på en tjänst, kanske man ska fundera på andra än Hotmail, eller andra gratistjänster, där det inte finns några garantier för nått, att det inte är avlyssnat, är okrypterat, ingen garanti att ens mailen finns kvar tills nästa dag.

Sen så bör man nog bara använda hotmail m.f till skräppost, dvs inget som är viktigt.

Visa signatur

Acer Predator Helios 300

Redigera
Citera flera Citera
Permalänk
99:e percentilen
Skrivet av aluser:

Vilken algoritm använder hotmail?

Gå till inlägget

Vad menar du?

Skrivet av ggustavsson:

Om man nu vill ha säkerhet tex långa lösenord kryptering osv på en tjänst, kanske man ska fundera på andra än Hotmail, eller andra gratistjänster, där det inte finns några garantier för nått, att det inte är avlyssnat, är okrypterat, ingen garanti att ens mailen finns kvar tills nästa dag.

Sen så bör man nog bara använda hotmail m.f till skräppost, dvs inget som är viktigt.

Gå till inlägget

Men oerhört många människor använder ju Hotmail till jätteviktiga saker i tron att det är en säker tjänst. Man vill ju verkligen tro att det är ens eget val av lösenord som begränsar ens kontos säkerhet; inte något idiotiskt, oacceptabelt beslut av Microsoft.

Hade det varit OK om lösenordet bara fick vara tre tecken långt? Hade det varit OK om det lagrades i klartext, utan något som helst skydd? Hade det även då hetat "ingen tvingar dig att använda Hotmail", "man borde utgå från att Hotmail är osäkert" osv?

Visa signatur

Skrivet med hjälp av Better SweClockers

Redigera
Citera flera Citera
Permalänk
Medlem

Inget förvånar mig sedan jag slogs av PayPals lösenordsbegränsning på 20 karaktärer (och utan enkel tvåstegsverifiering).

Visa signatur

Skrivet med hjälp av Better SweClockers

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av JSvanberg:

okej, men du kan ju omregistrera, visst det tar tid, men gör några om dagen så är det gjort på en vecka, vet nu inte hur många du har, men det går ju att lösa, låter som på dig att det är världens ände

Gå till inlägget

Finns något som heter byt epostadress

Dom flesta tjänster går att göra det själv, andra gånger genom en systemadmin. Lär aldrig komma på tanken att göra som du.

Hotmail väljer att lägga ut allas epostadress och lösen på en hemsida. Hade det varit ok också? Allt handlar inte om att välja, en tidigare i tråden är låst till sin epostadress för någon verifierings grej genom arbetslöskassan.

Visa signatur

Min spel rigg:FD Define R4|VX 550W|i5 2500K|Corsair LP 4GBX2|Mammabräda P67 Extreme4|GTX 670 windforce|23tum u2312hm
Min gamla/HTPC:AMD 6000+|Ram 2GbX2|Radeon HD5770| XFX 450/nu XFX 550
Mitt bygge: ByggloggFri frakt INET:Fraktfritt sweclockers vid köp över 500kr

#Gilla inlägg som är bra & Använd citera/@"namn" vid snabbt svar

Redigera
Citera flera Citera
Permalänk
Medlem

Jag förstår dock inte riktigt varför det ska vara nödvändigt?

Jag tvivlar på att Microsofts servrar tillåter någon att bruteforca lösenord mot deras weblogin, så känns som att man är körd redan på 16 tecken.

Det enda argument jag då har kvar som jag kan tänka mig är att det kan vara bra med ett 100 tecken långt lösenord om nån nu råkar stå och titta över axeln när man knappar in det, och "MinFinaRosaHästSomSpringerSnabbareÄnEnLeopardEnRegnigOnsdagPåMånen" är svårare att se och komma ihåg än "password12345678"

Redigera
Citera flera Citera
Permalänk
99:e percentilen
Skrivet av BasseBaba:

Jag förstår dock inte riktigt varför det ska vara nödvändigt?

Jag tvivlar på att Microsofts servrar tillåter någon att bruteforca lösenord mot deras weblogin, så känns som att man är körd redan på 16 tecken.

Det enda argument jag då har kvar som jag kan tänka mig är att det kan vara bra med ett 100 tecken långt lösenord om nån nu råkar stå och titta över axeln när man knappar in det, och "MinFinaRosaHästSomSpringerSnabbareÄnEnLeopardEnRegnigOnsdagPåMånen" är svårare att se och komma ihåg än "password12345678"

Gå till inlägget

Det finns flera anledningar att tillåta fler än 16 tecken:

  • Användaren kanske alltid har ett lösenord som är 28 tecken. Då ska han/hon inte behöva komma ihåg att "Hotmail tillåter bara 16, PayPal 20, FooPage 21, BarBook 18" osv och anpassa sig efter det.

  • Användaren borde alltid få välja sitt lösenord själv.

  • Ju längre lösenord, desto säkrare (om innehållet är likadant).

Kan du peka på någon acceptabel anledning att inte tillåta fler än 16 tecken?

Citat:

Jag tvivlar på att Microsofts servrar tillåter någon att bruteforca lösenord mot deras weblogin

Det hjälper inte om databasen blir hackad. Då kan attackeraren bruteforca hur mycket han/hon vill.

Visa signatur

Skrivet med hjälp av Better SweClockers

Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av morxy49:

omregistrera? då förlorar jag ju allt som jag hade på det tidigare kontot?
Origin - Alla spel borta. Kul!
Facebook - Alla vänner borta. Kul!
Spotify - Alla spellistor borta. Kul!
...
Ja, du förstår nog principen.

Gå till inlägget

i steam kan du byta mail, oh nej, alla vänner på facebook, svårt att leta? spotify listor, men snälla....
borde väll gå att byta mail i origin om det nu går i steam?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av JSvanberg:

i steam kan du byta mail, oh nej, alla vänner på facebook, svårt att leta? spotify listor, men snälla....
borde väll gå att byta mail i origin om det nu går i steam?

Gå till inlägget

värst vad du var envis då...
nej, origin GÅR INTE att byta mail på. har du valt en mail är du fast med den.
spotify och facebook, ja, visst kan du det, men orkar man? där får du tycka vad du vill om min åsikt, då jag själv inser att den inte är så vidare stark.

Visa signatur

MODERMODEM: Asus ROG Strix Z270E Gaming | i7 7700K | Corsair Hydro H110 | Kingston HyperX Savage 32GB DDR4 RAM | Asus GeForce RTX 3060 Ti TUF OC | Crucial BX100 500GB SSD | Phanteks Enthoo EVOLV | SilverStone Strider Evolution 1200W |

Redigera
Citera flera Citera
Permalänk
99:e percentilen
Skrivet av JSvanberg:

i steam kan du byta mail, oh nej, alla vänner på facebook, svårt att leta? spotify listor, men snälla....
borde väll gå att byta mail i origin om det nu går i steam?

Gå till inlägget

Och detta var ju alla tjänster där man är reggad med epostadress.

Hur kan du fortfarande tycka att det är rimligt i jämförelse med att byta ut en hårdkodad begränsning? Det bör handla om en enda rad kod som behöver ändras, typ

passwordLimit = 16;

till

passwordLimit = 1024;

eller liknande.

Snälla, bygg aldrig och ansvara aldrig för någon typ av applikation där någon form av säkerhet är involverad.

Visa signatur

Skrivet med hjälp av Better SweClockers

Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av morxy49:

värst vad du var envis då...
nej, origin GÅR INTE att byta mail på. har du valt en mail är du fast med den.
spotify och facebook, ja, visst kan du det, men orkar man? där får du tycka vad du vill om min åsikt, då jag själv inser att den inte är så vidare stark.

Gå till inlägget

det enda jag vill ha sagt att det mesta kan du ändra eller göra något åt. Jag bryr mig inte om det är 16 eller 100 tecken. Många tycker det är dåligt, kanske är det så, men finns andra mail tjänster.

Redigera
Citera flera Citera
Permalänk
Medlem

Har inte hotmail så jag kan inte uttrycka mig om deras tjänst, men använder Origin.

Det stör mig oerhört, har för mig att lösenordet måste vara:
8-16 tecken, flera siffor, flera versaler, minst en gemen

Så förutom att jag måste korta ned mina löseord så kan jag ej heller använda "special tecken" !"#¤#%¤&%&&///()=() /*-+ och så vidare. Hur tänkte de där? Visserligen ser de ju då till att jag endast har mitt lösenord där. (vilket jag hade haft oavsett)

Tycker det är lite underligt, det är ju ändå 2014 och det tänks generellt mer på säkerhet nu för tiden.

Visa signatur

Just playing for fun ‾\o.0/‾

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av JSvanberg:

det enda jag vill ha sagt att det mesta kan du ändra eller göra något åt. Jag bryr mig inte om det är 16 eller 100 tecken. Många tycker det är dåligt, kanske är det så, men finns andra mail tjänster.

Gå till inlägget

Men nu använder folk också Hotmail vilket de också kan ändra till fler än 16 tecken. Förstår inte riktigt dina argument att folk skall byta.

Visst nu ser ser det ut som att man måste byta om man vill ha säkert mail men som ovan så blir Windows användaren handikappad då hela ekosystemet förstörs. Det är som att inte använda gmail med en Android mobil.

Visa signatur

Arch - Makepkg, not war -||- Gigabyte X570 Aorus Master -||- GSkill 64GiB DDR4 14-14-15-35-1T 3600Mhz -||- AMD 5900x-||- Gigabyte RX6900XT -||- 2x Adata XPG sx8200 Pro 1TB -||- EVGA G2 750W -||- Corsair 570x -||- O2+ODAC-||- Sennheiser HD-650 -|| Boycott EA,2K,Activision,Ubisoft,WB,EGS
Arch Linux, one hell of a distribution.

Redigera
Citera flera Citera
1 2 3 4
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara