Vem är inne på mitt konto?

Jag blir så förbnt trött på alla mutade hackers som tar sig in på FB-konton sam nu idag så såg jag min gröna knappa lysa när jag var utloggad här på Flashback! Finns det inga fora där man kan få var anonym utan att bli lynchad av mobben här i Stockholm om man skulle yttre ett ofördelaktigt ord? Skittråkigt. Vore kul om någon anmälde den snubben som sitter och trackar brudar på Facebook.

Inga funderingar på att byta lösenord?

Skaffa ett bättre lösenord och se till att bara logga in på datorer som du vet har uppdaterat antivirus och en säker webbläsare. Majoriteten av medlemmarna på Flashback har inte ditt problem, alltså ligger felet hos användaren, dvs du.

Använd inte lösenord som "password" eller "ditt namn". Utan använda lösenord på minst 12 tecken som har både specialtecken siffror och bokstäver.

Har du ett lösenord med mindre än 11 bokstäver och siffror tar det ca. fem timmar för personen för att få upp lösenordet vilket är ingenting.
Använder du minst 15 bokstäver med special tecken, siffror och bokstäver tex: d3tt@3/\/\!tt&d!77
Är det närmare omöjligt att få fram ditt lösenord.

Tillägg: Har 23 tecken i mitt facebook lösen

And for christ sake... ha aldrig samma lösenord på mailen som till något community.

Skulle du kunna ge mig en källa på det? För det där stämmer inte alls.

Vi säger att det handlar om bara lowercase och 0-9, inga svenska tecken.
35^11 ger 96549157373046875.
Bruteforcar vi online ger det kanske 10 försök i sekunden, alltså 9654915737304687.5 sekunder.
Det innebär alltså ungefär 306155369.65(300 miljoner) år.

Skulle vi därimot kunnat få ut en MD5-hash och sitter inne med en riktigt bra speldator kanske vi lyckas testa 8 miljarder varje sekund.
Då blir det istället 139.68 dygn, en tid man lätt klarar av att vänta om det är viktigt.

Låt oss då också säga att lagen inte är något problem, i sådana fall kan vi lätt kapa några datorer som kan hjälpa oss på traven.
Säg att vi kapar 1000 okej speldatorer(släng upp ett exploits på en hemsida för BF3 etc) och vi är nere på ungefär 13 och en halv timme.

Litar vi alltså på att hemsidan inte hackas skulle jag vilja säga att 11 tecken är säkert, hackas dock hemsidan(och snabb algoritm används) är du dock inte så säker med bara 11 tecken.

Edit, matematiken kan ha blivet fel någonstans, rätta mig gärna då.

Edit, vi kör vi detta exempel när vi ändå håller på.

ASCII-tabellen innehåller 127 tabeller(ej utökad).
127^15 blir 36062498658084837781704007862143.
Låt oss anta att vi har tillgång till en miljon datorer där varje kan testa 2 miljarder kombinationer varje sekund. Då skulle det alltså ta (127^5)/(2000000000*1000000) sekunder.
Och innan du börjar räkna ut det, det är 18031249329042418.89 sekunder eller 571767165.43 om man så vill.
Det är ungefär 500MILJONER år sedan.

För att ge lite perpektiv på det är det ungefär 230miljoner år sedan de första dinosaurier började utvecklas, så när den hashen är knäckt är troligtvis lösenordet inte så användsbart.

Edit(igen), självklart kommer vi utveckla bättre hårdvara eller göra matematiska framsteg i framtiden så det lär ta kortare tid än vad jag här har skrivet med det ger dig troligtvis lite perspektiv på det hela.

Tack för synpunkteroch tips! Dock har jag "been there and done that" vad beträffar var jag loggar in och längden på lösen samt olika lösen vica olika fora. Har en Facebook-vän som är totalstalkad av en psykopat som betalar en fingerfärdig hackers för att ta sig in på vännens ständigt bytta profil/konto. Jag fick åka med i den skiten. Inte kul! Ett fett straff skulle sitta fint för klåfingriga mutbara hackers men - va tusan, skam den som ger sig-the show must go on, lr?