Författare Ämne: Varför är webbsidan svensktmjforum.se inte säker längre att surfa på?  (läst 522 gånger)

Dani

  • Stammis
  • ****
  • Antal inlägg: 1.093
Hej ,

Idag fick jag en varning när jag öppnade svensktmjforum.se.
Sökte upp lite information och fick fram följade:

Efter den senaste uppdatering kommer Google Chrome fr.o.m. nu att visa en varning på alla webbsidor som hanterar lösenord eller kreditkortsuppgifter och som inte använder SSL.

SSL är en teknik som man använder för att kryptera trafik på webben, mellan webbserver och webbläsare. Lite mer konkret så innebär detta att om du t.ex. loggar in med användarnamn och lösenord på en sida som inte använder SSL så kan den som har möjlighet att följa trafiken på ditt nätverk lätt se dina användaruppgifter.
Med SSL är detta krypterat och därför oanvändbart (givetvis förutsatt att krypteringen inte knäcks).
Sidor med inloggning där det nu står ”inte säker” är alltså inte på något sätt mindre säkra än de var förut, det är ”bara” det att Google Chrome har börjat med denna varning. Du behöver alltså inte vara orolig att din egen hemsida plötsligt blivit mindre säker, men det kanske är en väckarklocka om du driver en hemsida som borde vara säkrare. Har du någon typ av tjänst där användare kan registrera sig och bör kunna känna sig trygga att deras användaruppgifter är säkra, så kan det vara en god idé. Visar du bara information om dig själv/ditt företag, så är det ingen panik just nu, men det kan ändå vara bra att veta varför det ser ut som det gör.

..Instagram RailMiniatureLand....

cgn1954

  • Användare
  • ***
  • Antal inlägg: 197
Forumet använder okrypterad trafik dvs. http-trafik. Firefox och Chrome och några andra varnar numera för alla hemsidor som inte använder krypterad trafik med https/SSL. För detta krävs att forumet skaffar ett säkerhetscertifikat (kostar ofta pengar), installerar det på webb-servern och går/styr över till https/SSL.

På forum av denna typ är det vanligt att man inte investerar i och fixar detta (ingen annan känslig info än e-post och lösenord), användaren får själv ta hand om varningen och trycka på några knappar och göra sidan till en s.k. betrodd hemsida. Då slipper man varningen framöver.
Mvh /CGN

PerH

  • Stammis
  • ****
  • Antal inlägg: 1.102
ingen annan känslig info än e-post och lösenord
Vågar du gissa hur många här som har samma lösenord och e-post här som på många andra ställen?
Svenskt epok V-VI, H0 2R DCC m Z21/Mgp och TC(g)

Spirit

  • Användare
  • ***
  • Antal inlägg: 234
ingen annan känslig info än e-post och lösenord
Vågar du gissa hur många här som har samma lösenord och e-post här som på många andra ställen?

Såsom just nu arbetande med säkerhet, så har jag en ganska bra aning. :D

SSL höjer säkerheten, men det är ändå alltid användarnas ansvar hur man väljer att hantera sina lösenord. Även säkra sidor kan hackas, man bör helt enkelt inte använda samma lösenord på flera ställen. Gör man det, så är man uppenbarligen villig att ta risken att råka illa ut.

paj2

  • Veteran
  • *****
  • Antal inlägg: 4.365
    • http://www.mj-rallaren.se/index.htm
Jag håller med dig och är fullständigt medveten om risken.


Har du något bra tips på hur man då enkelt håller reda på sina lösen ord i alla situationer som då kan komma upp i  30 - 40 st?
Såg någon gång en typ av "räknesnurra" för detta. kanske en app i mobilen... säker?
Bästa MJ-hälsningar
Per-Åke
2RH0-modul / N-skalerallare /Train Controller
Min Hemsida
Min Youtube kanal

Boris

  • Användare
  • ***
  • Antal inlägg: 193
Jag håller med dig och är fullständigt medveten om risken.


Har du något bra tips på hur man då enkelt håller reda på sina lösen ord i alla situationer som då kan komma upp i  30 - 40 st?
Såg någon gång en typ av "räknesnurra" för detta. kanske en app i mobilen... säker?

1Password, keypass eller andra. Jag använder 1Password, finns för både Mac, Windows, iOS, Android och har du ett abbonnemang synkar den mellan dina enheter.
Tågtokig typograf.

Bygge pågår av hemmabana.

cgn1954

  • Användare
  • ***
  • Antal inlägg: 197
För det första: Följ rådet, ha inte samma lösen "överallt".

Tips (om du inte vill använda en app enligt ovan eller Webbläsare som har ETT lösenord men kan de andra inloggningarna eller typ Norton Security som har ett "Valv"): Tja, en variant är väl att använda samma lösenord (5-8 tecken med stora/små och siffror och tecken) och plussa på varierade 3-4 sista tecknen på nåt "smart" sätt utifrån hemsidans namn kanske eller nåt annat enkelt som identifierar sidan. Färgen eller typen (ban för bank, eller vända på den till nab) eller så. Ju mer fantasi ju bättre.

(1) Buzter12#nab
(2) Buzter12#aci

typ . . . och hemlig princip förstås.  :cool:
« Senast ändrad: ons 07 nov 2018, 12:25:39 av cgn1954 »
Mvh /CGN

Spirit

  • Användare
  • ***
  • Antal inlägg: 234
Jag håller med dig och är fullständigt medveten om risken.


Har du något bra tips på hur man då enkelt håller reda på sina lösen ord i alla situationer som då kan komma upp i  30 - 40 st?
Såg någon gång en typ av "räknesnurra" för detta. kanske en app i mobilen... säker?

Ja, det är ju ett helsike med alla lösenord...

Det finns webappar som t.ex. LastPass som jag testat lite utöver vad som nämnts ovan. Men jag använder numera ett system (som jag inte tänker avslöja) där jag kör en kombo av siffror och halvt påhittade ord med bäring på siffran och på websidan. Chrome sparar ju också det mesta, så jag kommer alltså ihåg det mesta jag behöver.

Men som sista utväg så har jag en applikation som heter KeePass, där har jag lösenordsdatabasen ligger på en krypterad USB-sticka. Jag försöker se till att hålla den uppdaterad.
« Senast ändrad: tor 08 nov 2018, 06:56:15 av Spirit »

Bullfrogg

  • Användare
  • ***
  • Antal inlägg: 453
Ni pratar om att spara lösenord och sådant i någon form på nätet för att alltid ha det tillgängligt förmodar jag? Om man är konspiratoriskt lagd så är ju sanningen att all elektronisk lagring kan bli hackad! Själv så skriver jag upp alla användarnamn och lösenord i en liten anteckningsbok som förvaras i larmat utrymme (dvs. mitt hem).  Problemet är ju om man törs ta den med sig när man skall ut och resa?

Peter L.

BenWah46

  • Veteran
  • *****
  • Antal inlägg: 2.533
Törs du lämna den hemma då? Tänk om nån gör en snabbräd?
Bengt W
H0 2R DCC