Lösenord

[tomashag]

Man säger ju att en dator kan försöka med hur många inloggningsförsök som helst och så småningom kommer den att lyckas bryta sig in även om man tycker att överföringstiden på nätet skulle fördröja det hela. Jag har funderat på en sak. När det gäller bankkort så har man ju tre försök att ange rätt pinkod, sedan blir kortet spärrat. Det kanske inte är så lämpligt vad gäller en PC, men varför kan inte operativet fördröja nya inloggningsförsök med t.ex fem minuter? Det borde ju då dröja hur länge som helst innan ett inbrottsförsök lyckades.

[Cecilia]

Menar du inloggning på webbsidor eftersom du skriver om överföringstiden på nätet och har ställt frågan i Internet-övrigt?

I så fall har ju operativsystemet i datorn man använder ingen aning om att en inloggning till en webbplats pågår. Däremot är det ju fullt möjligt för webbplatsen att införa begränsningar av antalet inloggningsförsök och/eller hur ofta sådana görs.

[tomashag]

Nej, jag menade inloggningsförsök på den egna datorn från någon utomstående bov.

Redigerad 4 mars, 2020 av tomashag

[Thirteen]

Gömma datorn kan vara nödvändigt ibland då man inte har uppsikt över den regelbundet. Om man ska ut och resa eller liknande. Minskar risken för intrång väsentligt.

[Cecilia]

2 timmar sedan, skrev tomashag:

Nej, jag menade inloggningsförsök på den egna datorn från någon utomstående bov.

Okej, nu har jag flyttat tråden till Windows 10.

 

Om man inte har krypterat hårddisken med t.ex. Bitlocker så är det bara att ta ut hårddisken och ansluta den till en annan dator som extradisk så kommer man åt alla filer. Inloggningen till Windows är inte till för att stoppa de värsta skurkarna utan hindra kollegor, familj och vänner på besök från att göra något med datorn.

 

Sen tror jag många skulle rätt arga om de råkade skriva fel på lösenordet och sen skulle behöva vänta fem minuter till nästa försök när de har viktig information i datorn som de behöver komma åt fort.

 

Eller om du menar att någon ute på internet skulle försöka komma åt innehållet i datorn så har man en router och/eller en brandvägg som ska stoppa det, och skulle de nu kunna komma förbi det så är det ju inte den vanliga inloggningssidan de möts av.

[tomashag]

Vad jag tänkte på var en "brute force attack" men det är tydligen inget som är aktuellt för att komma in i Windows via nätet om jag har fattat dig rätt Cecilia. För övrigt hade jag nog tänkt mig tre inloggningsförsök innan fördröjningen trädde in.

[Mikael63]

Dessutom är det ju väldigt enkelt att nollställa ett Windowslösenord, tar några minuter bara, om ens det.

[Cecilia]

50 minuter sedan, skrev tomashag:

Vad jag tänkte på var en "brute force attack" men det är tydligen inget som är aktuellt för att komma in i Windows via nätet om jag har fattat dig rätt Cecilia.

Nej, något sånt från internet in i en enskild dator kan jag inte komma ihåg att jag har hört talas om de senaste 15 åren. Det har ju inträffat många fall av hackning men de har ju gått via säkerhetshål så att man inte har behövt logga in.

[Mr Andersson]

Om man har sin dator kopplad direkt på Internet utan router eller brandvägg, så ber man om att bli hackad. Har man en vanlig hemmarouter så går det inte ens att komma åt datorn från Internet, än mindre kunna logga in på den.

 

Det går att göra inställningar i Windows vilken lösenordspolicy man vill använda, tex att låsa kontot efter tre misslyckade login. Windows 10 fördröjer inloggningen "en stund" (minns ej exakt tid, men runt minuten) om man slagit in 3 fel lösenord.

[tomashag]

Tack Mr Andersson, det var intressant information.

[Thirteen]

Testa ditt lösenord här https://password.kaspersky.com/

 

Mitt lösenord lär ta fyra månader att knäcka. Att bryta sig in i bostaden och ta datorn går betydligt fortare. Kryptering av hårddisken som har nämnts går att överväga.

[Automan]

1 timme sedan, skrev Thirteen:

Mitt lösenord lär ta fyra månader att knäcka

Om du med lösenord menar det du använder för att logga in i Windows räcker det med att en person har fysisk åtkomst till din dator för att slippa knäcka ditt lösenord. Det är bara att nollställa det till ett eget nytt lösenord. Tar bara några minuter att göra.

 

Vill man skydda det som finns lagrat på hårddisken är det kryptering som gäller. Dock innebär det också att glömmer du bort vad du har för nyckel för att låsa upp din krypterade disk är din data helt rökt, vilket är hela poängen med kryptering.

 

Vill man maximera skyddet av att ens egen data hamnar i orätta händer bör man göra följande:

1) Kryptera hårddisken på den egna datorn, då kommer ingen utomstående åt innehållet på den

2) Göra regelbunden backup till extern disk och/eller molntjänst. Den externa disken bör inte vara krypterad om det är mer viktigt att ens egen data behålls än att någon obehörig kommer åt den. Den externa disken bör förvaras på ett säkert ställe som är skyddat för inbrott och brand.

 

 

[tomashag]

Visst har jag en router men jag får hela tiden inbrottsförsök till en dator som går som VNC-server. Det beror på en gammal (2006) bugg i RealVnc, som folk tydligen fortfarande försöker utnyttja. Tydligen går försöket rätt igenom routern men stoppas av Norton. Kan det bero på att jag har en öppen port för VNC? Troligen kan jag väl ignorera detta eftersom buggen är rättad sedan länge och dessutom stoppas inbrottsförsöket av Norton. Jag har dessutom ett ganska långt lösenord till VNC:

Redigerad 5 mars, 2020 av tomashag

[Cecilia]

2 timmar sedan, skrev tomashag:

Tydligen går försöket rätt igenom routern men stoppas av Norton. Kan det bero på att jag har en öppen port för VNC?

Ja