Just nu i M3-nätverket
Jump to content

Byta lösenord.


Yurikane
 Share

Go to solution Solved by .M,

Recommended Posts

Yurikane

Hej!

 

Nån som vet om man bytt lösenord från sin dator på tex sin Hotmail och Gmail, måste man då även (logga in och ut) med nya lösenorden på motsvarande appar på sin mobil eller uppdaterar det sig själv på nåt sätt?

Link to comment
Share on other sites

  • Solution

... Känns som att jag borde kunna svara på detta då jag bytte lösenord på gmail för inte allt för länge sedan.

 

Jag tror outlook på datorn sa att lösenordet inte längre är giltigt och bad mig ange på nytt, men jag tror inte luren gjorde det. Jag tror luren löste det på något annat sätt, kanske för att det är en android-lur. Men jag kan ha fel, jag räknade med att behöva ange lösenord på nytt när jag bytt så jag kanske bara inte tänkte på det.

Link to comment
Share on other sites

Yurikane

Ok tack!.. Fast nu kom det typ (två timmar senare) på mobilen i Hotmail att jag där måste logga in på nytt.
Troligen även på Gmail snart kanske då då jag bytte även där.... 🙂

Link to comment
Share on other sites

Yurikane

Jodå det har jag och fungerar jättebra fast grejen från början var att jag ville se mitt lösenord på Hotmail och Gmail och det fanns ingenstans att se då jag även ville skriva ner det på en lapp och spara. (Jo vet lite gammalmodigt men...)
Slutade med att jag bytte lösen på både Hotmail och Gmail och skrev då ner dom.... 

 

Det var efter det som frågan uppstod om in/utloggning i mobilen också men nu vet jag ju.. Tack! 🙂

Link to comment
Share on other sites

Eftersom Hotmail och Gmail inte har sparat ditt lösenord så kan de inte visa det för dig. De har bara sparat en krypterad variant av lösenordet och när du skriver in lösenordet så krypterar de vad du skriver in och ser om det blir samma som den sparade krypterade lösenordet. Detta görs av säkerhetsskäl, även om någon skulle lyckas hacka Hotmails och Gmails databaser så kan de inte se ditt lösenord.

Link to comment
Share on other sites

6 timmar sedan, skrev Cecilia:

Eftersom Hotmail och Gmail inte har sparat ditt lösenord så kan de inte visa det för dig. De har bara sparat en krypterad variant av lösenordet och när du skriver in lösenordet så krypterar de vad du skriver in och ser om det blir samma som den sparade krypterade lösenordet. Detta görs av säkerhetsskäl, även om någon skulle lyckas hacka Hotmails och Gmails databaser så kan de inte se ditt lösenord.

Nej, fel ord på fel plats. Lösenord krypteras inte. Med kryptering menar man en omvandling av data på så sätt att det även går att vända på denna omvandling med rätt kunskap.

 

Lösenord räknar man ut ett hash-värde av. Vanligen ett saltat hash-värde.Med salt menas ett extra tecken som läggs före ditt lösenord innan ett repeterbart värde beräknas av saltet+ditt lösenord.

Om du matar in samma lösenord igen, då kommer samma värde att fås fram men det går inte från värdet att säga vad för lösenord som det representeras.
Ett exempel är CRYPT
ta strängen monshi

Med crypt blir hash-värdet exempelvis

$2y$10$c5lyLmq/i.1aELRLIFag2unsyC1REUSPiiKuUBhfO3LxO4B4Zkt3O

Vilket inte går att räkna baklänges till strängen ovan men blir samma varje gång du räknar det på exakt den strängen ovan givet att du har samma salt. Nu sätts salt-värdet automatiskt av crypt-metoden så varje gång du räknar om hash-värdet blir det en ny variant, med ett nytt salt.

 

Testa här

https://www.onlinewebtoolkit.com/hash-generator

Om lösenorden var krypterade skulle de kunna, om de listar ut metod och hemlighet, dekryptera alla lösenord.

Om hash med unikt salt på varje lösenord skulle de få testa med strängar mot varje lösenord tills de får fram samma hash-värde som finns sparat innan de vet vad det är för lösenord.

 

Btw saltvärdet behöver inte vara hemligt. När man sparar ett lösenord i hash-format gör man det ofta som

<metod><salt>hash-värde(av salt+lösenord)

för vare sig metod eller salt-värdet är hemligt.

 

det viktiga är att varje salt-värde är unikt så att inte två hash i databasen bli lika även om någon skulle ha samma lösenord. Samt att metoden är en modern. Enkla SHA, SHA256, MD och ska INTE användas idag. 

 

När du matar in ditt lösenord, det som sker då är att

Från ditt sparade lösenord tas hash-metod och salt ut.

Sedan räknas hash-värdet ut på samma sätt som när lösenordet sparades och om resultat blir samma som finns sparat har du lyckas logga in.

 

Link to comment
Share on other sites

37 minuter sedan, skrev Monshi:

Nej, fel ord på fel plats. Lösenord krypteras inte. Med kryptering menar man en omvandling av data på så sätt att det även går att vända på denna omvandling med rätt kunskap.

 

Lösenord räknar man ut ett hash-värde av. Vanligen ett saltat hash-värde.Med salt menas ett extra tecken som läggs före ditt lösenord innan ett repeterbart värde beräknas av saltet+ditt lösenord.

Om du matar in samma lösenord igen, då kommer samma värde att fås fram men det går inte från värdet att säga vad för lösenord som det representeras.
Ett exempel är CRYPT
ta strängen monshi

Med crypt blir hash-värdet exempelvis

$2y$10$c5lyLmq/i.1aELRLIFag2unsyC1REUSPiiKuUBhfO3LxO4B4Zkt3O

Vilket inte går att räkna baklänges till strängen ovan men blir samma varje gång du räknar det på exakt den strängen ovan givet att du har samma salt. Nu sätts salt-värdet automatiskt av crypt-metoden så varje gång du räknar om hash-värdet blir det en ny variant, med ett nytt salt.

 

Testa här

https://www.onlinewebtoolkit.com/hash-generator

Om lösenorden var krypterade skulle de kunna, om de listar ut metod och hemlighet, dekryptera alla lösenord.

Om hash med unikt salt på varje lösenord skulle de få testa med strängar mot varje lösenord tills de får fram samma hash-värde som finns sparat innan de vet vad det är för lösenord.

 

Btw saltvärdet behöver inte vara hemligt. När man sparar ett lösenord i hash-format gör man det ofta som

<metod><salt>hash-värde(av salt+lösenord)

för vare sig metod eller salt-värdet är hemligt.

 

det viktiga är att varje salt-värde är unikt så att inte två hash i databasen bli lika även om någon skulle ha samma lösenord. Samt att metoden är en modern. Enkla SHA, SHA256, MD och ska INTE användas idag. 

 

När du matar in ditt lösenord, det som sker då är att

Från ditt sparade lösenord tas hash-metod och salt ut.

Sedan räknas hash-värdet ut på samma sätt som när lösenordet sparades och om resultat blir samma som finns sparat har du lyckas logga in.

 

Förlåt, jag försökte förenkla så att det skulle vara begripligt för lite fler personer, även om det medförde att det inte var tekniskt korrekt.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share



×
×
  • Create New...