Kompromittálódott jelszavak

HUP cikkturkáló

Hírt nem láttam erről, de a Google-től kaptam egy emailt, amiben arra kértek, hogy változtassam meg a kompromittálódott jelszavaimat.

A myaccount.google.com/security-checkup oldalon azt írja, hogy 8 jelszót kellene megváltoztatnom, mert néhány jelszó egy nem Google data breach során kikerült. Vagy kikerülhetett.

Ami érdekes, hogy nem írja, hogy konkrétan hol kerültek ki jelszavak. Nem írja, hogy cleartext jelszavak kerültek ki, vagy mondjuk valami hash. Annyit tesz, hogy a support oldalon: support.google.com/accounts/answer/9457609 felsorolja, hogy hol nézi, hogy van-e egyezés.

Mindenesetre a passwords.google.com/checkup oldalon érdekes statisztikát látok a jelszavaimról. Azt mondja, hogy a 8 kompromittált jelszón kívül van néhány, amit több helyen is használtam, illetve van néhány, ami szerinte gyenge. Ezen az oldalon megmutatja, hogy hol használtam (és mentettem el) a kompromittált felhasználónév/jelszó kombinációkat.

  • 809 megtekintés

( szilard_ v | 2021. 02. 06., szo – 13:54 )

Szerkesztve: 2021. 02. 06., szo – 13:57

Nekem még nyolcat ír (150 volt ). Barátomat a fiókja lezárásával fenyegetett.

A vicces egyébként az, hogy mivel FF-et használok csak bő két éve, így az azóta megváltoztatott jelszavaimról nem tud a google. Csak az érvényteleneket ismeri.

Így kézzel kell eltávolítanom a mentett jelszavakat, ha jó fiú akarok lenni náluk.

Upd: Bakker, 24 lett újra. Ja, de ebből 16 localhost projekt, ahol ugyanazt adom meg mindig.

Én is végigmentem a listán. A 8-ból két olyan oldal volt, ami nem is létezik, vagy legalább is nem sikerült elérni, a maradék 6 helyen pedig valamikor a múltban megváltoztattam már a jelszavamat, csak a Google nem tudott erről.

Mindet egyesével ellenőriztem és mindet egyesével kitöröltem a listáról.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

( dejo v | 2021. 02. 06., szo – 18:00 )

Nekem van egy csomó primitív egyszerűségű lokális jelszavam, amire fúj! :D 

Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba!; DropBox

( Carter | 2021. 02. 06., szo – 21:51 )

Na de várjá.. honnan az ördögből tudja a google a jelszavaim és miért elérhetőek ezek a weboldalán?

Valamikor régen, amikor ezeket a jelszavakat használtam, elmentettem a Chrome böngészőben. Közben bejelentkeztem, így a Google szinkronizál, és más gépeken is más Chrome böngészők fel tudnák használni ezt az információt.

Idő közben egyébként az összes megpanaszolt jelszót megváltoztattam, mert túl egyszerűek voltak, csak erről a Google nem értesült, ezért amikor a régi email cím / jelszó párost valahol megtalálta, akkor riasztott.

Remélem, nem mondok újdonságot, de pl. a Firefoxban is ki lehet listáztatni az összes elmentett jelszavamat.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.