Så meget sløser ministrene med deres passwords

Рет қаралды 85,031

3 жыл бұрын

Annika har teamet op med Frederik Hugo Ledegaard fra DR’s gravergruppe. Uden det store besvær har han nemlig fundet lækkede passwords fra syv ud af de 20 danske ministre liggende frit tilgængelige på nettet. Udover de lækkede kodeord har seks af de syv ministre også brugt deres folketingsmail til private sager som at logge på sociale medier og forskellige apps. Noget som flere cybersikkerheds-eksperter advarer mod, da det kan gøre folketingsmailen modtagelig for angreb.
Det kan også være, at du selv er blevet hacket, og at dine passwords ligger frit tilgængelige på nettet. Tjek videoen og bliv klogere på, hvordan du bedst sikrer dig mod hackere.
Læs mere her:
www.dr.dk/nyheder/indland/7-u...
www.dr.dk/nyheder/viden/tekno...
Kilder: haveibeenpwnd.com, cybersikkerhedsrådet
------------------------
Velkommen til DR Nyheders KZbin-kanal.
Her kan du se overraskende og oplysende videoer om den verden, vi lever i.
Du er velkommen til at indlejre/embedde vores videoer på din hjemmeside.
Husk at tale pænt. Profilen her modereres efter DRs regler for god opførsel på DRs sociale profiler.
Du kan abonnere på vores kanal ved at klikke på DR Nyheder logoet og du kan også klikke dig videre til mange af vores andre nyhedstilbud.
Facebook:
/ drnyheder
Instagram:
/ drnyheder
Twitter:
/ drnyheder (alle nyheder)
/ drbreaking (kun breaking)
DR Nyheder:
www.dr.dk/nyheder
DR TV:
www.dr.dk/tv
Nyheds-app: Send sms med "APP" til 1212 eller hent den i App Store eller Google Play.

Пікірлер: 183

@JohnRoads 3 жыл бұрын

Synes det er god stil at han stiller op, og jeg forstår godt hans tankegang med at bruge hans folketingsmail til politiker ting.

@simonmunk5857 3 жыл бұрын

FYI: Det hedder phishing, ikke fishing.

@p3essensen 3 жыл бұрын

Ups. Godt at I i det mindste er skarpe👌 / Casper, DR Nyheder

@Emma-dw3cp 3 жыл бұрын

DR Nyheder *skarpe

@runenielsson6739 3 жыл бұрын

Nice! De kan bare ikke stave hahah

@runenielsson6739 3 жыл бұрын

Det er jo også dr!

@malthevlds9667 3 жыл бұрын

@@runenielsson6739 *DR

@trolde 3 жыл бұрын

Mega fed video, gad godt vide hvordan :)

@buriedstpatrick2294 3 жыл бұрын

Det er sgu mere vigtigt, at de har multi-factor authentification på deres logins. Ja, et stærkt password er vigtigt, og det er klart lige så vigtigt at have forskellige passwords på hver eneste tjeneste, man bruger. Men der er en grund til at NemID har nøglekort/app og vi ikke bare har brugernavn/password. Det øger sikkerheden betydeligt at have et ekstra step ind der. Går man og leder efter en 2-factor auth app, der gør det let at bruge, kan jeg anbefale Authy. Herefter kan jeg anbefale, at man anskaffer sig en password manager som f.eks. LastPass, KeePass, etc. som kan generere passwords og gemme dem enten på ens egen maskine/server eller i clouden. Her vil du så have et yderligere master-password samt noget 2FA koblet på. Udover mit master-password, kender jeg ikke nogen af mine passwords længere, og de ligner alle sammen volapyk. Men hvis man er bange for at kaste sig ud i alle mulige teknologier, er et andet godt råd også at lave pass-phrases istedet for passwords. Altså, istedet for at have et enkelt ord, kan man have en samling af ord. Det kan dog være et problem nogle steder, hvis der er max størrelse på længden. Uening med Benny omkring at bruge sin folketings-mail til sociale medier. Også selv om det handler om konto-bindinger og ikke desiderede logins. Men det er ret uklart ud fra interviewet, hvordan det egentlig er blevet brugt og føles en anelse "gotcha"-agtigt må jeg sige. Og ja, det staves "phishing".

@anton201003 3 жыл бұрын

Langt de færreste tjenester har indbygget 2FA. Password Managers koster unødvendige penge og gør det mere besværlig, da man ikke umiddelbart kan logge på fra en ny enhed. I stedet anbefaler jeg at man opfinder sin egen algoritme, som du selv kan reverse-engineer, der giver dig forskellige koder overalt. LinkedIn er langt fra et personligt socialt medie, som sagt bruger han det jo i politisk øjemed og hvis koden ikke leder andre steder hen, er det jo ligegyldigt - tænker man opdager ret hurtigt hvis end LinkedIn er hacket, og skaden er minimal.

@relklarsen 3 жыл бұрын

@@anton201003 Bitwarden er da en fuldstændig gratis password manager, og er ovenikøbet open source.

@sconople2883 3 жыл бұрын

@@relklarsen spørg dumt men gør oven source ik det nemmere at hacke, lig som at Android er open source?

@relklarsen 3 жыл бұрын

@@sconople2883 Well, det kommer an på en del ting 😂 Man kan jo hoste det selv, hvilket betyder at ingen andre end dig kan få adgang. Men jo, det gør det nemmere at finde exploits. Men det gør det også nemmere at patche dem.

@anton201003 3 жыл бұрын

@@relklarsen Det var kun en enkelt af mine pointer - en Password Manager gør det stadig mere besværligt at tilgå noget fra en fremmed enhed.

@ida6557 3 жыл бұрын

Elsker jeres Content!

@newmediadenmark_ 3 жыл бұрын

Det kunne være de skulle bruge fingeraftryk til at logge ind eller NemID?

@WetOlde 3 жыл бұрын

rigtig fint svaret! han har ret i at når det er ting han bruger i arbejdssammenhænge så gir det mening at bruge de mails frem for en privat

@drudan8957 3 жыл бұрын

Faktisk behøver dit password kun at bruge bogstaver, hvis du bare sørger for at det er langt. Passwordet: JegHarEnlagkageISkabetDerHjemme er meget stærkere end Dk2(-d)=?21D&£1b. Dette skyldes 2 ting. Tiden det tager at finde dit password bliver ekponentielt stører når du tilføjer nye bogstaver, og fordi "hackere" ikke ved om du bruger speciel tegn eller ej. Tilgengæld så bliver de fleste passwords fundet ved at teste en liste af passwords.

@joozemane9894 3 жыл бұрын

100% forkert... Første skridt er altid Bruteforce + Dictionary angreb, der fungere ved hjælp af wordlists (ordlister), hvor ord bliver roteret, og sammensat tilfældigt flere hundrede millioner gange i sekundet (milliarder af gange i sekundet med botnets eller en kraftig nok server eller computer), og derfor er "JegHarEnlagkageISkabetDerHjemme" intet problem at cracke, i modsætning til "Dk2(-d)=?21D&£1b", da alle ordene er at finde i enhver dansk ordliste, modsat koden med symboler, tal, og bogstaver der har flere milliarder kombinationer af bare de første fire "cifre" i dit eksempel.

@joozemane9894 3 жыл бұрын

Desuden bliver de fleste private kontoer i virkeligheden aldrig hacket, de bliver decideret givet væk af brugeren selv i form af phishing, hvor brugeren selv giver adgang til fremmede, via apps lavet til formålet der beder om det, eller mere oldschool, via falske login portaler.

@kressckerl 2 жыл бұрын

@@joozemane9894 vil nok ikke dømme det "100%" forkert, men kan da godt følge dig i at Dictionary angreb er mere populære en ren bruteforce

@askemervigbahnson333 3 жыл бұрын

Interviewet faldt lidt til jorden da det viste sig at han havde styr på det...

@nicklas3899 3 жыл бұрын

Bruh min mail er blevet pwned...

@guffe0009 3 жыл бұрын

Det er min også ;(

@madsandersen2741 3 жыл бұрын

Det er desværre svært at undgå, og jo flere tjenester man er tilmeldt, jo større er chancen for, at ens kode bliver hacked.

@hansjakobappel3716 3 жыл бұрын

Same

@MrPhilip796 3 жыл бұрын

5:38 "Men jeg er meget uenig med hvad folk der ved bedre end mig mener om online sikkerhed fordi det kræver lidt indsats"

@malthevlds9667 3 жыл бұрын

Ordet eksperter bruger vi altså også om eksperter selv når de er forkerte. Det er jo ikke sådan at de bare lige mister deres titel når de ikke har ret.

@keldmarstrandwang3161 3 жыл бұрын

Det er så tydeligt at han ikke har forstået risikoen. Når der er et læk et sted, spreder det sig. I og med at hans folketingsmail nu er på et lækket liste har hackere fået en mulighed indgang til FT

@malthevlds9667 3 жыл бұрын

@@keldmarstrandwang3161 Der er læk. Det var en gammel gammel kode jo

@keldmarstrandwang3161 3 жыл бұрын

@@malthevlds9667 ja, det siger han jo. men der er jo en grund til at man ikke må bruge sin arbejdsmail/organisations mail til sådanne tjenester. Du risikere organisations sikkerhed. På din arbejdsplads har I sikkert også en IT sikkerhedspolitik om at I ikke må bruge jeres arbejdsmail/organisationsmail til andet end arbejde, og/eller godkendte systemer, og altså hverken LinkedIn, Facebook og andre tjenester, da det udgør en sikkerhedsrisiko.

@fort6564 3 жыл бұрын

Malthe Vælds men eksperten i det her tidspunkt, har ret?

@hjaltewang5902 3 жыл бұрын

Jeg havde sagt “ærligt, så vidste jeg ikke at det var så nemt at knække. Ups. Det er noteret” Hvorfor kan ministeren ikke sige det?

@fort6564 3 жыл бұрын

har du nogensinde set en politiker undskylde? nej? Det har jeg heller ikke

@Salicath1 3 жыл бұрын

Hvordan kan man være uenig med eksperterne? Er eksperter kun rigtige, hvis man er enig med dem?

@joozemane9894 3 жыл бұрын

I dette tilfælde er der ingen tvivl om at de har ret, men for at være fair, så er der mange af os, der har været med fra starten, der decideret græmmes ved den uvidenhed, de IT "eksperter" nyhederne finder tit udviser, for ikke at tale om "Eksperter" på andre områder, der til dels eller i helhed blot giver en personlig mening, istedet for reel fakta.

@martinbugge6220 3 жыл бұрын

"Ekspert" er ikke en beskyttet titel, derfor bør man være meget påpasselig med at tillægge dem for stor kredibilitet.

@jonatan8853 3 жыл бұрын

er jeg den eneste der har det samme password til alt og har haft det i 7 år uden at noget er blevet hacket?

@danielmoerch4688 2 жыл бұрын

Nu er du nok heller ikke så meget et mål, som en minister er.

@jonatan8853 2 жыл бұрын

@@danielmoerch4688det kan du hav e ret i men scammers og hackers tager hvad de kan få

@madshemmingsen 3 жыл бұрын

I gode til at lave indslag

@MarkusGrand 4 күн бұрын

Multi-factor authentication er langt vigtigere end et godt password.

@mosemanden9491 2 жыл бұрын

Du siger der findes flere apps der kan hjælpe med passwords... måske i/du skulle ligge links/navne op på de apps

@fort6564 3 жыл бұрын

derfor er det vigtigt at bruge en password manager og 2fa (helst gennem en app og ikke gennem SMS)

@gekgamerdk 3 жыл бұрын

For guds skyld nej. Brug bare forskellige fucking kodeord. Eller lav en metode, hvor på du kan huske de forskellige kodeord, til de forskellige kontoer. At have alle adgangskoder et sted, venter bare på at ratten banker på

@fort6564 3 жыл бұрын

@@gekgamerdk Det sjovt, fordi alle cybersikkerheds eksperter siger man skal bruge en password manager + ved du overhovedet hvordan de fungrere og hvor/hvordan adgangskoderne er gemt væk i skyen?

@gekgamerdk 3 жыл бұрын

@@fort6564 lortet er encrypted ofc. Det er slet ikke det. Problemet er bare, at hvis man gerne vil have at noget skal være sikkert, burde man ikke bruge andre programmer til det. Hvis din computer blir ratted, er du definitionen af fucked.

@gekgamerdk 3 жыл бұрын

Derfor, burde man altid går med cookie deleter, samt bruge Firefox, til alt. Så får du bare den lille smule mere sikkerhed.

@fort6564 3 жыл бұрын

@@gekgamerdk selve login processen er også krypteret. + i de fleste tilfælde SKAL man have 2fa på ens password manager

@cheapcociodk9626 2 жыл бұрын

4:44 *klør sig i røven" eeerghhhh jaer *snakker uden om*

@utdtudut 3 жыл бұрын

hvorfor bliver han ristet for at have et simpelt password? Hvis en person har adgang til folks passwords via dekryptering eller lignende, har personen dit passwort, ligemeget hvor langt og svært det er.

@fort6564 3 жыл бұрын

det er jo betydeligt sværer at dekryptere det her password: F2HWRQSuYUyK38zb48JzaBuK4UwtgT end det her: minhund221 det ville tage mindst x10 så lang tid at dekryptere det første password end det andet...

@utdtudut 3 жыл бұрын

@@fort6564 ah ok tak min ven

@fort6564 3 жыл бұрын

markus Sehested det kommer an på hvem det er. Men jeg vil sige over 90% af gangene er det et firmas database som har en sårbarhed som de måske ikke vidste om, og derfor bliver udnyttet af hackeren. Tænker ikke det kan betale sig at hacke personer enkeltvis med mindre det meget højtstående person som har en information some hackeren kan sælge eller bruge, f.eks politikkere, forskere osv.

@utdtudut 3 жыл бұрын

@@fort6564 ja ok

@fort6564 3 жыл бұрын

markus Sehested ved du overhovedet hvordan dekryptering virker? fordi det har altså en står indflydelse om du har et godt password eller ej...

@Noob-ye3hs 3 жыл бұрын

@jrasmus1421 3 жыл бұрын

Klassisk politiker. Undgår spørgsmålet med et andet spørgsmål

@ChicoCarvallo 3 жыл бұрын

Lasagne_fun_2003 hahahahaha

@anton201003 3 жыл бұрын

*Phishing

@vesh 3 жыл бұрын

website is leakpeek.com 😉

@oscarbacker6409 3 жыл бұрын

Gad vide hvilken hjemmeside han brugte til at finde de passwords der

@dvplayslyrics3044 3 жыл бұрын

leakpeek.com

@MrMikkeldk7 3 жыл бұрын

Så meget sløser ministrene med deres passwords... CLICKBAIT ALERT! Jeg er fan af jeres videoer, men manden har jo tydeligvis styr på tingene? Kan ikke helt se pointen med videoen.

@malthevlds9667 3 жыл бұрын

Jeg er enig. Han var faktisk utroligt god til at forklare sig og noget som jeg synes alle kommentarene her overser.

@keldmarstrandwang3161 3 жыл бұрын

Nu arbejder jeg med IT sikkerhed. Og han viser faktisk at han ikke har forstået risikoen ved dette. Der er jo en grund til at man ikke bruger sådanne mailadresser til disse tjenester. Det udgøre simpelthen en alt for stor risiko. Man bruger jo heller ikke sin firma mail, eller din mail du evt har til dit frivillige arbejde, til sådanne tjenester. Man bruger en privat mailadresse, eller en "spam-mailadresse" til det, så firmaet netværk og mailservere ikke er i risiko for malware. Når man er ansat i det offentlige, jeg går ud fra at dette også gælder når man er politikker og minister, så skal alle de programmer man bruger godkendes jf. IT sikkerhedspolitikken, og må ikke tages i brug før at det er godkendt. Det tyder på at han bruger tjenester som ikke er godkendt, og dermed må han heller ikke bruge sin arbejdsmail til det.

@goddesskate5958 3 жыл бұрын

@@keldmarstrandwang3161 han brugte hans folketings mail til det ikke sin arbejdsmail

@keldmarstrandwang3161 3 жыл бұрын

@@goddesskate5958 den mail betegnes stadig som en arbejdsmail, så det er ikke en undskyldning. Derudover når han bruger den, gør han de øvrige FT mails sårbare overfor angreb.

@pentesttv 3 жыл бұрын

Jeg er fuldstændig enig med @@keldmarstrandwang3161, og vil gerne tilføje, at det er skræmmende hvor lidt IT-sikkerhed han egentlig forstår. Først bruger han en folketingsemail til dropbox, derefter en meget nem adgangskode, fordi det nok bliver hacket alligevel. Jeg lader da heller ikke døren stå åbent i mit hjem, fordi jeg alligevel bliver røvet! Man kunne argumentere at, uanset hvilken adgangskode han havde valgt, så ville den jo have været lækket alligevel. Sådan fungerer det bare ikke, dropbox og canva har gemt adgangskoderne i en såkaldt hashed version, og personerne bag lækket skal enten finde adgangskoderne i rainbow tables, eller bruteforce dem (afhængig af om de er saltet eller ej) - og skal de bruteforce dem, så betyder det utrolig meget om adgangskoden er nem, eller svær.

@BastianHyldahlFilms 3 жыл бұрын

Hjemmesiden han højst sandsynligvis har brugt er Leakpeek.com Alt hvad man gør er at indtaste en email, username, etc, og så kan man se leakede passwords, osv. Ha det sjovt unger!

@victor6250 3 жыл бұрын

Skal man betale for at se hele passwords?

@BastianHyldahlFilms 3 жыл бұрын

@@victor6250 jep

@gekgamerdk 3 жыл бұрын

Der er også den gode gamle, weleak og haveibeenpwned

@dealloc 3 жыл бұрын

@@gekgamerdk Forskellighederne på de hjemmesider og HaveIBeenPwned er at HIBP ikke er lavet for at finde passwords fra andres email. Det er udelukket lavet til at give dig besked om din email og adgangskode har været med i et læk. HIBP har også ekstra sikkerhed som gør at din adgangskode aldrig bliver sendt til HIBP. Selvom Weleak og Leakpeek reklamerer som det samme, er det langt fra deres primære funktion. De er lavet specifikt til at finde adgangskoder fra læk uden privathedspolitik. Man skal være varsom om hvad man taster ind på de hjemmesider, for du ved ikke hvor det kan ende op.

@gekgamerdk 3 жыл бұрын

@@dealloc iknow, men de køre allesammen i samme princip, om at man kan se hvor vidt der et blevet leaked informationer fra databaser. Hvilket var hele årsagen, til at jeg skrev det😄. Selvfølgelig så er formålet ved hjemmesiderne, ikke det samme, men hvis man bare gerne vil se om man burde skifte adgangskode, kan begge hjemmesider bruges. Har selv haft prøvet, hvor jeg fik lov til at se hvilken adgangskode der var blevet "hacket" på haveibeenpwned...

@jytteandersen8954 3 жыл бұрын

Hej

@raven_ow 3 жыл бұрын

Google Bitwarden Open Source Password Management det var så lidt XD

@Maximus100 3 жыл бұрын

Eller bare søg på Bitwarden? 😄

@raven_ow 3 жыл бұрын

@@Maximus100 true

@raven_ow 3 жыл бұрын

@@Maximus100 Nemlig også en anti virus XD

@walzx5942 3 жыл бұрын

DR lejer hackerman for an Minister pepehacker

@chunkoman 3 жыл бұрын

Overvej lige at gøre det med Rasmus Paludan.

@bertrammollen 3 жыл бұрын

Jeg har lige misted 1000€ vær af counter strike skins. Jeg opfordr alle til at passe på. (Rip 2 knive og fire serpent)

@CuTeChicKen 3 жыл бұрын

Av! Håber du er okay! :/

@ViktorHJ 3 жыл бұрын

lmao

@gekgamerdk 3 жыл бұрын

@@BreatheSMARTDenmark Skulle din far også bare hente mælk?

@direnmand6104 3 жыл бұрын

Kan i lave en video om IS OG KURDERE

@HuniGaming08 3 жыл бұрын

Utroligt at nogen af de vigtigste mennesker ikke engang kan lave et ordentligt password 🤣

@fredsbevarenpeaceandlove8370 3 жыл бұрын

www.bitchute.com/video/O3BBoYoTETGi/ Vågn op sande venner af Danmark..!! Wake Up Pepole of the Free World....

@oboyifidelis590 3 жыл бұрын

wow! alt tak til marcusgarvey_02 på IG. han hjalp mig med at gendanne min konto

@petrubitic2341 3 жыл бұрын

L må L L

@susannesrensen8333 3 жыл бұрын

Hallo look this channel up enterthestars about the virus world wide a dokument from 4 weeks ago it's from 2006 and written out and it's about whats going on rigth now have a great Day from sus in denmark

@ditterbugg7177 3 жыл бұрын

SÅ KALD DET DOG KODEORD

@ShieldTonHD 3 жыл бұрын

Password er det mest kente kodeord som folk bruger. De troede at de var geniale, men nej

@jespermathiesen9039 3 жыл бұрын

kodeord? ville nu hellere kalde det adgangskode, hvis jeg ikke kaldte det password

@oliverpedersen1061 3 жыл бұрын

"Jeg er meget uenig med de eksperter". Yes, skide godt, du.

@Soulatheunholy 3 жыл бұрын

Kan godt forstå de andre ikke gider stille op, når journalisten bliver ved med at gentage det samme spørgsmål, i jagten på at han siger "jo, det er dumt. Der var jeg dum, det kan jeg godt se" Det er ikke et vigtigt password, fat det nu -.-

@danskerenandre5368 3 жыл бұрын

Ikke så mærkeligt at det kun er folk fra Socialdemokratiet der er tale om. Der er intet håb for socialisterne😔

@annemariewaagsteinjuhl 3 жыл бұрын

Tror ikke at det har noget at gøre med at de er socialdemokrater. Man kunne sikkert have gjort det samme med Lars Løkkes regering.

@muddi6274 3 жыл бұрын

FIRST

@sortperson7803 3 жыл бұрын

Kæft det cringe det her

@zoliq3046 3 жыл бұрын

amen det er jo ikke fordi folk gætter deres passwords de hacker sig frem så deres type af passwords har ingen effekt. omfg

@fort6564 3 жыл бұрын

der er noget der hedder bruteforce.. og det er så meget lettere at bruteforce et dårligt password end et godt et, derfor skal der være tal, storebogstaver osv i ens password (også helst ikke brug det samme password flere steder)

@fort6564 3 жыл бұрын

og hvis det ikke havde nogen effekt, hvorfor er der så mange som går op i password sikkerhed?🤔