Just nu i M3-nätverket
Gå till innehåll

Byta lösenord.


Yurikane
 Share

Go to solution Solved by .M,

Rekommendera Poster

Hej!

 

Nån som vet om man bytt lösenord från sin dator på tex sin Hotmail och Gmail, måste man då även (logga in och ut) med nya lösenorden på motsvarande appar på sin mobil eller uppdaterar det sig själv på nåt sätt?

Länk till kommentar
Dela på andra webbplatser

  • Solution

... Känns som att jag borde kunna svara på detta då jag bytte lösenord på gmail för inte allt för länge sedan.

 

Jag tror outlook på datorn sa att lösenordet inte längre är giltigt och bad mig ange på nytt, men jag tror inte luren gjorde det. Jag tror luren löste det på något annat sätt, kanske för att det är en android-lur. Men jag kan ha fel, jag räknade med att behöva ange lösenord på nytt när jag bytt så jag kanske bara inte tänkte på det.

  • Tack 1
Länk till kommentar
Dela på andra webbplatser

Ok tack!.. Fast nu kom det typ (två timmar senare) på mobilen i Hotmail att jag där måste logga in på nytt.
Troligen även på Gmail snart kanske då då jag bytte även där.... 🙂

  • Gilla 1
Länk till kommentar
Dela på andra webbplatser

Bra att byta lösenord då och då, har du även aktiverat två-faktor autentisering? Det är bra att ha det också.

Länk till kommentar
Dela på andra webbplatser

Jodå det har jag och fungerar jättebra fast grejen från början var att jag ville se mitt lösenord på Hotmail och Gmail och det fanns ingenstans att se då jag även ville skriva ner det på en lapp och spara. (Jo vet lite gammalmodigt men...)
Slutade med att jag bytte lösen på både Hotmail och Gmail och skrev då ner dom.... 

 

Det var efter det som frågan uppstod om in/utloggning i mobilen också men nu vet jag ju.. Tack! 🙂

Länk till kommentar
Dela på andra webbplatser

Eftersom Hotmail och Gmail inte har sparat ditt lösenord så kan de inte visa det för dig. De har bara sparat en krypterad variant av lösenordet och när du skriver in lösenordet så krypterar de vad du skriver in och ser om det blir samma som den sparade krypterade lösenordet. Detta görs av säkerhetsskäl, även om någon skulle lyckas hacka Hotmails och Gmails databaser så kan de inte se ditt lösenord.

  • Gilla 1
Länk till kommentar
Dela på andra webbplatser

6 timmar sedan, skrev Cecilia:

Eftersom Hotmail och Gmail inte har sparat ditt lösenord så kan de inte visa det för dig. De har bara sparat en krypterad variant av lösenordet och när du skriver in lösenordet så krypterar de vad du skriver in och ser om det blir samma som den sparade krypterade lösenordet. Detta görs av säkerhetsskäl, även om någon skulle lyckas hacka Hotmails och Gmails databaser så kan de inte se ditt lösenord.

Nej, fel ord på fel plats. Lösenord krypteras inte. Med kryptering menar man en omvandling av data på så sätt att det även går att vända på denna omvandling med rätt kunskap.

 

Lösenord räknar man ut ett hash-värde av. Vanligen ett saltat hash-värde.Med salt menas ett extra tecken som läggs före ditt lösenord innan ett repeterbart värde beräknas av saltet+ditt lösenord.

Om du matar in samma lösenord igen, då kommer samma värde att fås fram men det går inte från värdet att säga vad för lösenord som det representeras.
Ett exempel är CRYPT
ta strängen monshi

Med crypt blir hash-värdet exempelvis

$2y$10$c5lyLmq/i.1aELRLIFag2unsyC1REUSPiiKuUBhfO3LxO4B4Zkt3O

Vilket inte går att räkna baklänges till strängen ovan men blir samma varje gång du räknar det på exakt den strängen ovan givet att du har samma salt. Nu sätts salt-värdet automatiskt av crypt-metoden så varje gång du räknar om hash-värdet blir det en ny variant, med ett nytt salt.

 

Testa här

https://www.onlinewebtoolkit.com/hash-generator

Om lösenorden var krypterade skulle de kunna, om de listar ut metod och hemlighet, dekryptera alla lösenord.

Om hash med unikt salt på varje lösenord skulle de få testa med strängar mot varje lösenord tills de får fram samma hash-värde som finns sparat innan de vet vad det är för lösenord.

 

Btw saltvärdet behöver inte vara hemligt. När man sparar ett lösenord i hash-format gör man det ofta som

<metod><salt>hash-värde(av salt+lösenord)

för vare sig metod eller salt-värdet är hemligt.

 

det viktiga är att varje salt-värde är unikt så att inte två hash i databasen bli lika även om någon skulle ha samma lösenord. Samt att metoden är en modern. Enkla SHA, SHA256, MD och ska INTE användas idag. 

 

När du matar in ditt lösenord, det som sker då är att

Från ditt sparade lösenord tas hash-metod och salt ut.

Sedan räknas hash-värdet ut på samma sätt som när lösenordet sparades och om resultat blir samma som finns sparat har du lyckas logga in.

 

  • Gilla 1
Länk till kommentar
Dela på andra webbplatser

37 minuter sedan, skrev Monshi:

Nej, fel ord på fel plats. Lösenord krypteras inte. Med kryptering menar man en omvandling av data på så sätt att det även går att vända på denna omvandling med rätt kunskap.

 

Lösenord räknar man ut ett hash-värde av. Vanligen ett saltat hash-värde.Med salt menas ett extra tecken som läggs före ditt lösenord innan ett repeterbart värde beräknas av saltet+ditt lösenord.

Om du matar in samma lösenord igen, då kommer samma värde att fås fram men det går inte från värdet att säga vad för lösenord som det representeras.
Ett exempel är CRYPT
ta strängen monshi

Med crypt blir hash-värdet exempelvis

$2y$10$c5lyLmq/i.1aELRLIFag2unsyC1REUSPiiKuUBhfO3LxO4B4Zkt3O

Vilket inte går att räkna baklänges till strängen ovan men blir samma varje gång du räknar det på exakt den strängen ovan givet att du har samma salt. Nu sätts salt-värdet automatiskt av crypt-metoden så varje gång du räknar om hash-värdet blir det en ny variant, med ett nytt salt.

 

Testa här

https://www.onlinewebtoolkit.com/hash-generator

Om lösenorden var krypterade skulle de kunna, om de listar ut metod och hemlighet, dekryptera alla lösenord.

Om hash med unikt salt på varje lösenord skulle de få testa med strängar mot varje lösenord tills de får fram samma hash-värde som finns sparat innan de vet vad det är för lösenord.

 

Btw saltvärdet behöver inte vara hemligt. När man sparar ett lösenord i hash-format gör man det ofta som

<metod><salt>hash-värde(av salt+lösenord)

för vare sig metod eller salt-värdet är hemligt.

 

det viktiga är att varje salt-värde är unikt så att inte två hash i databasen bli lika även om någon skulle ha samma lösenord. Samt att metoden är en modern. Enkla SHA, SHA256, MD och ska INTE användas idag. 

 

När du matar in ditt lösenord, det som sker då är att

Från ditt sparade lösenord tas hash-metod och salt ut.

Sedan räknas hash-värdet ut på samma sätt som när lösenordet sparades och om resultat blir samma som finns sparat har du lyckas logga in.

 

Förlåt, jag försökte förenkla så att det skulle vara begripligt för lite fler personer, även om det medförde att det inte var tekniskt korrekt.

Länk till kommentar
Dela på andra webbplatser

 Share



×
×
  • Skapa nytt...