Ebay säger "reset your password"

[laidback]

När jag försöker logga in på Ebay, tycker de att jag ska reset:a mitt lösenord. Får välja om jag vill göra det via mejl, men jag får aldrig nåt mejl och kommer inte vidare = kan inte shoppa!

Vad är det jag inte förstår? Snälla, hjälp mig!

 

[Hultqvist]

Har du kollat i skräppost-inkorgen?

 

[Nikel]

Ta det via SMS funktionen?
Det gjorde jag igår

 

[Jonte]

Har du bytt mail? Annars följ tidigare tips.

 

[laidback]

Har du kollat i skräppost-inkorgen?

Nä, där var det tomt. Där också.

Ta det via SMS funktionen?
Det gjorde jag igår

Tjaa, får nog försöka det. Allt blir så besvärligt när man är lika dator-obegåvad som mig.

 

[laidback]

JAAAA!! En stor seger för den lilla människan!

SMS va grejen, här ska handlas!

 

[Wizzard]

Äh jag har samma problem.. Ebay har problem..

 

[MrC]

Bytt lösenord när ni kan, pga tidigare intrång hos dem

 

[EBS]

Kan man inte byta lösenord så ta kontakt med eBays kundtjänst. Tog mig 10 minuter och sen var det klart. Varken e-mail eller sms fungerade för mig.

 

[Alatalo]

Ebay skickade ut ett e-mail för någon vecka sedan där alla med konto uppmanades att byta sitt lösenord. De hade utsatts för en hacker-attack där de misstänkte att ett stort antal lösenord (dock inga konto eller kortuppgifter) hade kopierats av någon obehörig. Det kan ha något med detta att göra.

 

[Andreas]

Lägg också märke till följande passage: "If you have more than one eBay account, you should change the password for each account. If you used the same password on any other site, we encourage you to change in on those sites too. - See more at: http://announcements.ebay.com/2014/05/important-please-change-your-ebay-password/#sthash.FFCi4t0a.dpuf".

Har man använt samma lösenord på flera ställen ska man byta det överallt! Det här kommer att bli allt jobbigare för allt fler i takt med att man får fler konton på olika ställen. Har man 50, 100 eller 200 konton tar det flera dagar att byta alla lösenord. Och det kan dessutom bara göras om de attackerade berättar att de utsatts. Och då kan man ha fått intrång på massor av ställen, i värsta fall på mejlkontot. Mejlkontot är ju extra känsligt eftersom den som har det kan beställa nya lösenord till ALLA andra konton och sedan ändra dem.

Följer du nedanstående är det inte ditt konto som blir hackat:
- använd aldrig ett lösenord på flera ställen
- använd aldrig lösenord som består av ett ord
- använd aldrig lösenord som är så korta att man (med en dator) kan gissa på alla kombinationer
- alla mejlkonton ska ha extra starka lösenord

Det bästa är helt slumpmässiga textsträngar på mer än 10-12 tecken som är olika överallt. Det kräver ett lösenordsprogram, det finns olika sorter. Näst bäst är lösenord som består av en fast del som du har överallt och en del av ordet som byts ut. Det kan till exempel vara ett lösenord som består av tre ord som man skriver ihop. Två av orden används överallt och det tredje är olika för alla sajter, kanske kopplat till sajtens tema så blir det enklare att minnas, eller så skriver du ned det på en lapp. De ord som du använder överallt behöver du ju inte skriva ned så hela lösenordet finns inte nedskrivet någonstans.

Här finns några goda råd vad gäller lösenord:
http://pcforalla.idg.se/2.1054/1.453442/sa-haller-du-hackarna-borta-med-ett-sakert-losenord

 

[laidback]

Lägg också märke till följande passage: "If you have more than one eBay account...

Okej, mycket bra info men jag undrar hur många som verkligen har självdiciplin nog att byta alla lösenord en gång i månaden. Eller hur ofta ska man byta?
Jag tillhör de lata som har haft samma lösenord till allt i flera år och kanske har haft tur som bara fått mitt mejlkonto hackat en gång (när jag väl skaffat nytt lösenord så att jag kunde logga in, fanns ett mejl som sa BOHOOO!).


Angående citatet; Vad är vitsen med att ha flera ebaykonton? Dölja suspekta inköp för frugan?

 

[Andreas]

Okej, mycket bra info men jag undrar hur många som verkligen har självdiciplin nog att byta alla lösenord en gång i månaden. Eller hur ofta ska man byta?

Jag tycker inte att man ska byta regelbundet alls. Bättre att lägga jobbet på att ha riktigt bra lösenord, olika överallt och att byta så snart som möjligt när intrång skett. Kommer ett lösenord ut, antingen i klartext från en liten webbhandlare, eller krypterat från Ebay, Adobe eller Linkedin (för att ta några exempel som läckt under de senaste åren) kommer de som hackat inte att vänta en månad på att lösenord ska bytas.

Det som händer är att listan med epostadresser och krypterade eller okrypterade lösenord publiceras på någon uppladdningssajt. Är det okrypterat har en bataljon ungjävlar testat kombinationen med mail/lösen på alla sajter mellan himmel och jord inom några timmar, och sannolikt också berättat vad som funkar. Är det krypterat angriper man det som ser enkelt eller spännande ut. Om flera eller många användare har samma krypterade sträng kan man anta att det är ett vanligt lösenord och så börjar man där. Är det någon som har registrerat mail från en spännande domän börjar man kanske där. Eller så börjar man kryptera alla ord man kan hitta, alltså alla ord på intenet, med den aktuella krypteringsalgoritmen och ser efter vilka träffar man får.

Intrången är oftast planlösa och det är ingen speciell person man vill åt. Man öppnar de dörrar som är dåligt stängda och går sedan vidare och rycker i några andra.

 

[Andreas]

 

[Ryddarn]

På många sajter använder man sin epostadress som inloggning.
Använd för jösse namn inte samma lösenord på sajten som till epostkontot! Om sajten hackas så är det ju öppet mål på eposten

 

[MartinB]

På många sajter använder man sin epostadress som inloggning.
Använd för jösse namn inte samma lösenord på sajten som till epostkontot! Om sajten hackas så är det ju öppet mål på eposten

Federationer är bra skit.
Frågan är vilka man vill anförtro sina uppgifter bara.