Это видео недоступно.
Сожалеем об этом.
Så meget sløser ministrene med deres passwords
HTML-код
- Опубликовано: 9 сен 2020
- Annika har teamet op med Frederik Hugo Ledegaard fra DR’s gravergruppe. Uden det store besvær har han nemlig fundet lækkede passwords fra syv ud af de 20 danske ministre liggende frit tilgængelige på nettet. Udover de lækkede kodeord har seks af de syv ministre også brugt deres folketingsmail til private sager som at logge på sociale medier og forskellige apps. Noget som flere cybersikkerheds-eksperter advarer mod, da det kan gøre folketingsmailen modtagelig for angreb.
Det kan også være, at du selv er blevet hacket, og at dine passwords ligger frit tilgængelige på nettet. Tjek videoen og bliv klogere på, hvordan du bedst sikrer dig mod hackere.
Læs mere her:
www.dr.dk/nyheder/indland/7-u...
www.dr.dk/nyheder/viden/tekno...
Kilder: haveibeenpwnd.com, cybersikkerhedsrådet
------------------------
Velkommen til DR Nyheders RUclips-kanal.
Her kan du se overraskende og oplysende videoer om den verden, vi lever i.
Du er velkommen til at indlejre/embedde vores videoer på din hjemmeside.
Husk at tale pænt. Profilen her modereres efter DRs regler for god opførsel på DRs sociale profiler.
Du kan abonnere på vores kanal ved at klikke på DR Nyheder logoet og du kan også klikke dig videre til mange af vores andre nyhedstilbud.
Facebook:
/ drnyheder
Instagram:
/ drnyheder
Twitter:
/ drnyheder (alle nyheder)
/ drbreaking (kun breaking)
DR Nyheder:
www.dr.dk/nyheder
DR TV:
www.dr.dk/tv
Nyheds-app: Send sms med "APP" til 1212 eller hent den i App Store eller Google Play.
Synes det er god stil at han stiller op, og jeg forstår godt hans tankegang med at bruge hans folketingsmail til politiker ting.
Mega fed video, gad godt vide hvordan :)
FYI: Det hedder phishing, ikke fishing.
Ups. Godt at I i det mindste er skarpe👌
/ Casper, DR Nyheder
DR Nyheder *skarpe
Nice! De kan bare ikke stave hahah
Det er jo også dr!
@@runenielsson6739 *DR
Elsker jeres Content!
Det er sgu mere vigtigt, at de har multi-factor authentification på deres logins. Ja, et stærkt password er vigtigt, og det er klart lige så vigtigt at have forskellige passwords på hver eneste tjeneste, man bruger. Men der er en grund til at NemID har nøglekort/app og vi ikke bare har brugernavn/password. Det øger sikkerheden betydeligt at have et ekstra step ind der.
Går man og leder efter en 2-factor auth app, der gør det let at bruge, kan jeg anbefale Authy.
Herefter kan jeg anbefale, at man anskaffer sig en password manager som f.eks. LastPass, KeePass, etc. som kan generere passwords og gemme dem enten på ens egen maskine/server eller i clouden. Her vil du så have et yderligere master-password samt noget 2FA koblet på. Udover mit master-password, kender jeg ikke nogen af mine passwords længere, og de ligner alle sammen volapyk.
Men hvis man er bange for at kaste sig ud i alle mulige teknologier, er et andet godt råd også at lave pass-phrases istedet for passwords. Altså, istedet for at have et enkelt ord, kan man have en samling af ord. Det kan dog være et problem nogle steder, hvis der er max størrelse på længden.
Uening med Benny omkring at bruge sin folketings-mail til sociale medier. Også selv om det handler om konto-bindinger og ikke desiderede logins. Men det er ret uklart ud fra interviewet, hvordan det egentlig er blevet brugt og føles en anelse "gotcha"-agtigt må jeg sige.
Og ja, det staves "phishing".
Langt de færreste tjenester har indbygget 2FA. Password Managers koster unødvendige penge og gør det mere besværlig, da man ikke umiddelbart kan logge på fra en ny enhed. I stedet anbefaler jeg at man opfinder sin egen algoritme, som du selv kan reverse-engineer, der giver dig forskellige koder overalt.
LinkedIn er langt fra et personligt socialt medie, som sagt bruger han det jo i politisk øjemed og hvis koden ikke leder andre steder hen, er det jo ligegyldigt - tænker man opdager ret hurtigt hvis end LinkedIn er hacket, og skaden er minimal.
@@anton201003 Bitwarden er da en fuldstændig gratis password manager, og er ovenikøbet open source.
@@relklarsen spørg dumt men gør oven source ik det nemmere at hacke, lig som at Android er open source?
@@sconople2883 Well, det kommer an på en del ting 😂 Man kan jo hoste det selv, hvilket betyder at ingen andre end dig kan få adgang. Men jo, det gør det nemmere at finde exploits. Men det gør det også nemmere at patche dem.
@@relklarsen Det var kun en enkelt af mine pointer - en Password Manager gør det stadig mere besværligt at tilgå noget fra en fremmed enhed.
rigtig fint svaret! han har ret i at når det er ting han bruger i arbejdssammenhænge så gir det mening at bruge de mails frem for en privat
Det kunne være de skulle bruge fingeraftryk til at logge ind eller NemID?
Faktisk behøver dit password kun at bruge bogstaver, hvis du bare sørger for at det er langt. Passwordet: JegHarEnlagkageISkabetDerHjemme er meget stærkere end Dk2(-d)=?21D&£1b. Dette skyldes 2 ting. Tiden det tager at finde dit password bliver ekponentielt stører når du tilføjer nye bogstaver, og fordi "hackere" ikke ved om du bruger speciel tegn eller ej. Tilgengæld så bliver de fleste passwords fundet ved at teste en liste af passwords.
100% forkert... Første skridt er altid Bruteforce + Dictionary angreb, der fungere ved hjælp af wordlists (ordlister), hvor ord bliver roteret, og sammensat tilfældigt flere hundrede millioner gange i sekundet (milliarder af gange i sekundet med botnets eller en kraftig nok server eller computer), og derfor er "JegHarEnlagkageISkabetDerHjemme" intet problem at cracke, i modsætning til "Dk2(-d)=?21D&£1b", da alle ordene er at finde i enhver dansk ordliste, modsat koden med symboler, tal, og bogstaver der har flere milliarder kombinationer af bare de første fire "cifre" i dit eksempel.
Desuden bliver de fleste private kontoer i virkeligheden aldrig hacket, de bliver decideret givet væk af brugeren selv i form af phishing, hvor brugeren selv giver adgang til fremmede, via apps lavet til formålet der beder om det, eller mere oldschool, via falske login portaler.
@@joozemane9894 vil nok ikke dømme det "100%" forkert, men kan da godt følge dig i at Dictionary angreb er mere populære en ren bruteforce
Interviewet faldt lidt til jorden da det viste sig at han havde styr på det...
5:38 "Men jeg er meget uenig med hvad folk der ved bedre end mig mener om online sikkerhed fordi det kræver lidt indsats"
Ordet eksperter bruger vi altså også om eksperter selv når de er forkerte. Det er jo ikke sådan at de bare lige mister deres titel når de ikke har ret.
Det er så tydeligt at han ikke har forstået risikoen.
Når der er et læk et sted, spreder det sig. I og med at hans folketingsmail nu er på et lækket liste har hackere fået en mulighed indgang til FT
@@keldmarstrandwang3161 Der er læk. Det var en gammel gammel kode jo
@@malthevlds9667 ja, det siger han jo. men der er jo en grund til at man ikke må bruge sin arbejdsmail/organisations mail til sådanne tjenester. Du risikere organisations sikkerhed.
På din arbejdsplads har I sikkert også en IT sikkerhedspolitik om at I ikke må bruge jeres arbejdsmail/organisationsmail til andet end arbejde, og/eller godkendte systemer, og altså hverken LinkedIn, Facebook og andre tjenester, da det udgør en sikkerhedsrisiko.
Malthe Vælds men eksperten i det her tidspunkt, har ret?
Multi-factor authentication er langt vigtigere end et godt password.
Bruh min mail er blevet pwned...
Det er min også ;(
Det er desværre svært at undgå, og jo flere tjenester man er tilmeldt, jo større er chancen for, at ens kode bliver hacked.
Same
Hvordan kan man være uenig med eksperterne? Er eksperter kun rigtige, hvis man er enig med dem?
I dette tilfælde er der ingen tvivl om at de har ret, men for at være fair, så er der mange af os, der har været med fra starten, der decideret græmmes ved den uvidenhed, de IT "eksperter" nyhederne finder tit udviser, for ikke at tale om "Eksperter" på andre områder, der til dels eller i helhed blot giver en personlig mening, istedet for reel fakta.
"Ekspert" er ikke en beskyttet titel, derfor bør man være meget påpasselig med at tillægge dem for stor kredibilitet.
Jeg havde sagt “ærligt, så vidste jeg ikke at det var så nemt at knække. Ups. Det er noteret”
Hvorfor kan ministeren ikke sige det?
har du nogensinde set en politiker undskylde? nej? Det har jeg heller ikke
er jeg den eneste der har det samme password til alt og har haft det i 7 år uden at noget er blevet hacket?
Nu er du nok heller ikke så meget et mål, som en minister er.
@@danielmoerch4688det kan du hav e ret i men scammers og hackers tager hvad de kan få
I gode til at lave indslag
Du siger der findes flere apps der kan hjælpe med passwords... måske i/du skulle ligge links/navne op på de apps
hvorfor bliver han ristet for at have et simpelt password? Hvis en person har adgang til folks passwords via dekryptering eller lignende, har personen dit passwort, ligemeget hvor langt og svært det er.
det er jo betydeligt sværer at dekryptere det her password: F2HWRQSuYUyK38zb48JzaBuK4UwtgT
end det her: minhund221
det ville tage mindst x10 så lang tid at dekryptere det første password end det andet...
@@fort6564 ah ok tak min ven
markus Sehested det kommer an på hvem det er. Men jeg vil sige over 90% af gangene er det et firmas database som har en sårbarhed som de måske ikke vidste om, og derfor bliver udnyttet af hackeren. Tænker ikke det kan betale sig at hacke personer enkeltvis med mindre det meget højtstående person som har en information some hackeren kan sælge eller bruge, f.eks politikkere, forskere osv.
@@fort6564 ja ok
markus Sehested ved du overhovedet hvordan dekryptering virker? fordi det har altså en står indflydelse om du har et godt password eller ej...
website is leakpeek.com
😉
Hjemmesiden han højst sandsynligvis har brugt er Leakpeek.com
Alt hvad man gør er at indtaste en email, username, etc, og så kan man se leakede passwords, osv.
Ha det sjovt unger!
Skal man betale for at se hele passwords?
@@victor6250 jep
Der er også den gode gamle, weleak og haveibeenpwned
@@gekgamerdk Forskellighederne på de hjemmesider og HaveIBeenPwned er at HIBP ikke er lavet for at finde passwords fra andres email. Det er udelukket lavet til at give dig besked om din email og adgangskode har været med i et læk. HIBP har også ekstra sikkerhed som gør at din adgangskode aldrig bliver sendt til HIBP.
Selvom Weleak og Leakpeek reklamerer som det samme, er det langt fra deres primære funktion. De er lavet specifikt til at finde adgangskoder fra læk uden privathedspolitik. Man skal være varsom om hvad man taster ind på de hjemmesider, for du ved ikke hvor det kan ende op.
@@dealloc iknow, men de køre allesammen i samme princip, om at man kan se hvor vidt der et blevet leaked informationer fra databaser. Hvilket var hele årsagen, til at jeg skrev det😄. Selvfølgelig så er formålet ved hjemmesiderne, ikke det samme, men hvis man bare gerne vil se om man burde skifte adgangskode, kan begge hjemmesider bruges. Har selv haft prøvet, hvor jeg fik lov til at se hvilken adgangskode der var blevet "hacket" på haveibeenpwned...
Klassisk politiker. Undgår spørgsmålet med et andet spørgsmål
4:44 *klør sig i røven" eeerghhhh jaer *snakker uden om*
derfor er det vigtigt at bruge en password manager og 2fa (helst gennem en app og ikke gennem SMS)
For guds skyld nej. Brug bare forskellige fucking kodeord. Eller lav en metode, hvor på du kan huske de forskellige kodeord, til de forskellige kontoer. At have alle adgangskoder et sted, venter bare på at ratten banker på
@@gekgamerdk Det sjovt, fordi alle cybersikkerheds eksperter siger man skal bruge en password manager + ved du overhovedet hvordan de fungrere og hvor/hvordan adgangskoderne er gemt væk i skyen?
@@fort6564 lortet er encrypted ofc. Det er slet ikke det. Problemet er bare, at hvis man gerne vil have at noget skal være sikkert, burde man ikke bruge andre programmer til det. Hvis din computer blir ratted, er du definitionen af fucked.
Derfor, burde man altid går med cookie deleter, samt bruge Firefox, til alt. Så får du bare den lille smule mere sikkerhed.
@@gekgamerdk selve login processen er også krypteret. + i de fleste tilfælde SKAL man have 2fa på ens password manager
Ez
Så meget sløser ministrene med deres passwords... CLICKBAIT ALERT! Jeg er fan af jeres videoer, men manden har jo tydeligvis styr på tingene? Kan ikke helt se pointen med videoen.
Jeg er enig. Han var faktisk utroligt god til at forklare sig og noget som jeg synes alle kommentarene her overser.
Nu arbejder jeg med IT sikkerhed. Og han viser faktisk at han ikke har forstået risikoen ved dette. Der er jo en grund til at man ikke bruger sådanne mailadresser til disse tjenester. Det udgøre simpelthen en alt for stor risiko.
Man bruger jo heller ikke sin firma mail, eller din mail du evt har til dit frivillige arbejde, til sådanne tjenester.
Man bruger en privat mailadresse, eller en "spam-mailadresse" til det, så firmaet netværk og mailservere ikke er i risiko for malware.
Når man er ansat i det offentlige, jeg går ud fra at dette også gælder når man er politikker og minister, så skal alle de programmer man bruger godkendes jf. IT sikkerhedspolitikken, og må ikke tages i brug før at det er godkendt. Det tyder på at han bruger tjenester som ikke er godkendt, og dermed må han heller ikke bruge sin arbejdsmail til det.
@@keldmarstrandwang3161 han brugte hans folketings mail til det ikke sin arbejdsmail
@@goddesskate5958 den mail betegnes stadig som en arbejdsmail, så det er ikke en undskyldning. Derudover når han bruger den, gør han de øvrige FT mails sårbare overfor angreb.
Jeg er fuldstændig enig med @@keldmarstrandwang3161, og vil gerne tilføje, at det er skræmmende hvor lidt IT-sikkerhed han egentlig forstår. Først bruger han en folketingsemail til dropbox, derefter en meget nem adgangskode, fordi det nok bliver hacket alligevel.
Jeg lader da heller ikke døren stå åbent i mit hjem, fordi jeg alligevel bliver røvet!
Man kunne argumentere at, uanset hvilken adgangskode han havde valgt, så ville den jo have været lækket alligevel. Sådan fungerer det bare ikke, dropbox og canva har gemt adgangskoderne i en såkaldt hashed version, og personerne bag lækket skal enten finde adgangskoderne i rainbow tables, eller bruteforce dem (afhængig af om de er saltet eller ej) - og skal de bruteforce dem, så betyder det utrolig meget om adgangskoden er nem, eller svær.
Jeg har lige misted 1000€ vær af counter strike skins. Jeg opfordr alle til at passe på. (Rip 2 knive og fire serpent)
Av! Håber du er okay! :/
lmao
@@BreatheSMARTDenmark Skulle din far også bare hente mælk?
*Phishing
www.bitchute.com/video/O3BBoYoTETGi/
Vågn op sande venner af Danmark..!!
Wake Up Pepole of the Free World....
Hej
"Jeg er meget uenig med de eksperter". Yes, skide godt, du.
Lasagne_fun_2003 hahahahaha
DR lejer hackerman for an Minister pepehacker
FIRST
Google Bitwarden Open Source Password Management det var så lidt XD
Eller bare søg på Bitwarden? 😄
@@Maximus100 true
@@Maximus100 Nemlig også en anti virus XD
Utroligt at nogen af de vigtigste mennesker ikke engang kan lave et ordentligt password 🤣
wow! alt tak til marcusgarvey_02 på IG. han hjalp mig med at gendanne min konto
Kan i lave en video om IS OG KURDERE
L må
L
L
Overvej lige at gøre det med Rasmus Paludan.
Gad vide hvilken hjemmeside han brugte til at finde de passwords der
leakpeek.com
Kan godt forstå de andre ikke gider stille op, når journalisten bliver ved med at gentage det samme spørgsmål, i jagten på at han siger "jo, det er dumt. Der var jeg dum, det kan jeg godt se"
Det er ikke et vigtigt password, fat det nu -.-
Hallo look this channel up enterthestars about the virus world wide a dokument from 4 weeks ago it's from 2006 and written out and it's about whats going on rigth now have a great Day from sus in denmark
Kæft det cringe det her
SÅ KALD DET DOG KODEORD
Password er det mest kente kodeord som folk bruger. De troede at de var geniale, men nej
kodeord? ville nu hellere kalde det adgangskode, hvis jeg ikke kaldte det password
Ikke så mærkeligt at det kun er folk fra Socialdemokratiet der er tale om. Der er intet håb for socialisterne😔
Tror ikke at det har noget at gøre med at de er socialdemokrater. Man kunne sikkert have gjort det samme med Lars Løkkes regering.
amen det er jo ikke fordi folk gætter deres passwords de hacker sig frem så deres type af passwords har ingen effekt. omfg
der er noget der hedder bruteforce.. og det er så meget lettere at bruteforce et dårligt password end et godt et, derfor skal der være tal, storebogstaver osv i ens password (også helst ikke brug det samme password flere steder)
og hvis det ikke havde nogen effekt, hvorfor er der så mange som går op i password sikkerhed?🤔
Stop med at hacke det så dumtttt SÅ STOPPPPPPPPPPPPPP PLSSSS