---

Dav i gruppen

Jeg er, åbenbart, kommet i den alder hvor det kniber med at kunne huske alle
de passwords man går og får. Bare et eks. jeg har lige måttet få nye
password til netbank:)
Nå til spørgsmålet: findes der noget software der kan løse dette lille
probs? Jeg tænker på om der findes noget på en UBS-pen eller andet. Jeg har
læst om en pen der kan stikkeres med ens fingeraftryk. Er dette noget der
virker eller hva'
Kom gerne med nogle forslag, hvis det er noget der findes.

Hi
Ivan

---

Ivan <email@adressedurikke.dk> wrote:
> Dav i gruppen
>
> Jeg er, åbenbart, kommet i den alder hvor det kniber med at kunne huske alle
> de passwords man går og får. Bare et eks. jeg har lige måttet få nye
> password til netbank:)

Fra den naeste revision af OSS'en (kom gerne med kommentarer til
indholdet):

Hvordan kan jeg vælge og håndtere alle mine kodeord?

Der er givet mange råd om kodeord gennem tiden, både om hvor lange de
skal være, hvilke tegn de skal bestå af, hvor tit de skal skiftes, at de
ikke skal skrives ned, osv. Desværre tager ingen af disse råd højde for
hvad kodeordet beskytter. Udgangspunktet i god sikkerhed er jo netop at
man forstår behovet og truslerne og derefter kan tage fornuftige
beslutninger om de nødvendige foranstaltninger.

Man kan sige sige selv, at vigtige kodeord skal opbevares forsvarligt,
men det betyder ikke nødvendigvis at de aldrig må skrives ned. Mange
vælger at opbevare værdifulde papirer i pengeskabe og bankbokse. Et ark
papir med nogle vigtige kodeord er ikke spor anderledes på det punkt.

Problemet med at skrive kodeord ned er, at man let kan komme ind i en
dårlig vane og pludselig er 10 små gule sedler med vigtige kodeord
klistret på computerskærmen. Den bedste metode er at opdele sine kodeord
i passende kategorier og behandle dem efter behov.

Personligt har forfatteren 3 kategorier af kodeord: "vigtige",
"følsomme" og "ligegyldige".

Der er 2 kodeord i kategorien af vigtige kodeord, og de bliver
<strong>aldrig</strong> skrevet ned og indtastes kun på betroede
terminaler (læs: hans bærbare computer). De er begge et sted mellem 15
og 40 tegn lange og bliver skiftet ca. hvert 2. år. De benyttes hhv.
til hans SSH adgangsnøgle og GnuPG krypteringsnøgle.

Der er omtrent 15 forskellige kodeord i kategorien af følsomme kodeord.
De er mellem 6 og 20 tegn lange og består af tal, bogstaver og
specialtegn. De bliver skiftet når nu udbyderen at det pågældende
system forlanger det. De er opbevaret i en krypteret tekstfil (jfr.
førnævnte GnuPG krypteringsnøgle) med tilhørende identifikation af
tilhørssted og brugernavn. Forfatteren har for længst opgivet at huske
nogen af dem. De bliver brugt til systemer som giver adgang til
personlige eller økonomiske oplysninger, f.eks. online bank, told &
skat, websites hvor kreditkort numre indtastes, etc.

Alternativt kunne følsomme kodeord opbevares på et stykke papir i et
pengeskab eller bankboks. Bemærk at der er utallige eksempler på
indbrudstyve der har fundet nøglen til et aflåst skab og derefter
misbrugt de oplysninger man mente var godt gemt af vejen. Sørg for at
aflåste skabe og bokse virkeligt forbliver aflåste, eller brug de kr.
275 en bankboks koster i leje om året.

Netop fordi de følsomme kodeord skrives ned og opbevares sikkert kan der
benyttes meget mere komplekse kodeord end de fleste mennesker kan huske
i hovedet. Dette giver ofte bedre sikkerhed end at benytte simple
kodeord man kan huske i hovedet, men det hele afhænger stadigt af om man
virkeligt kan passe på sine hemmeligheder.

Hvis man udskriver et dokument med følsomme kodeord skal man huske at
slettede filer let kan genskabes både fra harddisken hvor det blev
slettet, men ofte også i form af caches af mulige netværksdrev eller
midlertidige filer lavet af tekstbehandlingsprogrammet. Man skal derfor
enten skrive arket i hånden eller sikre sig dokumentet virkeligt bliver
slettet.

Kategorien af ligegyldige kodeord består af omtrent 3 forskellige
kodeord som let kunne gættes hvis nogen gad. De benyttes på mange
fjollede steder som absolut kræver registering for optimal brug, f.eks.
nyhedswebsites, TV2s TV-guide, midlertidige email kontoer til antispam
brug, Fileplanet der giver adgang til hurtig download af spil-demoer,
etc. Ligegyldige kodeord opbevares i hovedet fordi de er så lette at
huske.

Når du har lavet hvad du mener er en passende plan for dine kodeord kan
du beskrive dit beslutningsgrundlag og planen i gruppen, og høre om folk
har noget at tilføje.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

---

Alex Holst wrote:
>
> Der er 2 kodeord i kategorien af vigtige kodeord, og de bliver
> <strong>aldrig</strong> skrevet ned og indtastes kun på betroede
> terminaler (læs: hans bærbare computer). De er begge et sted mellem 15
> og 40 tegn lange og bliver skiftet ca. hvert 2. år. De benyttes hhv.
> til hans SSH adgangsnøgle og GnuPG krypteringsnøgle.

Er der nogen grund til, at det skal være to forskellige? Jeg
kan ikke lige få øje på nogen sikkerhedsrisiko ved at benytte
samme adgangsnøgle begge stedder.

>
> Der er omtrent 15 forskellige kodeord i kategorien af følsomme kodeord.
> De er mellem 6 og 20 tegn lange og består af tal, bogstaver og
> specialtegn. De bliver skiftet når nu udbyderen at det pågældende
> system forlanger det. De er opbevaret i en krypteret tekstfil (jfr.
> førnævnte GnuPG krypteringsnøgle) med tilhørende identifikation af
> tilhørssted og brugernavn.

Der findes programmer, som er lavet til formålet. Det vil
nok være nemmere at benytte sådan et program. Programmet
kan så også fjerne behovet for at gemme den dekrypterede
udgave i en fil, hvilket vil forbedre sikkerheden. Man skal
selvfølgelig stadig være påpasselig, ikke alt software er
af en acceptabel kvalitet.

>
> Kategorien af ligegyldige kodeord består af omtrent 3 forskellige
> kodeord som let kunne gættes hvis nogen gad. De benyttes på mange
> fjollede steder som absolut kræver registering for optimal brug, f.eks.
> nyhedswebsites, TV2s TV-guide, midlertidige email kontoer til antispam
> brug, Fileplanet der giver adgang til hurtig download af spil-demoer,
> etc. Ligegyldige kodeord opbevares i hovedet fordi de er så lette at
> huske.

Til den katagori vælger jeg personligt tilfældigt genererede
passwords bestående af 15 bogstaver. Til gengæld tillader
jeg mig at gemme dem i klartekst på min harddisk. Enten i
en tekstfil eller ved at lade min browser gøre det for mig.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

---

Den Thu, 27 Nov 2003 20:55:37 +0100 skrev Kasper Dupont:
>Alex Holst wrote:
>>
>> Der er 2 kodeord i kategorien af vigtige kodeord, og de bliver
>> <strong>aldrig</strong> skrevet ned og indtastes kun på betroede
>> terminaler (læs: hans bærbare computer). De er begge et sted mellem 15
>> og 40 tegn lange og bliver skiftet ca. hvert 2. år. De benyttes hhv.
>> til hans SSH adgangsnøgle og GnuPG krypteringsnøgle.
>
>Er der nogen grund til, at det skal være to forskellige? Jeg
>kan ikke lige få øje på nogen sikkerhedsrisiko ved at benytte
>samme adgangsnøgle begge stedder.

Den dag det lykkes at brude en af krypteringerne er skaden kun
halv så stor.


>> Der er omtrent 15 forskellige kodeord i kategorien af følsomme kodeord.
>> De er mellem 6 og 20 tegn lange og består af tal, bogstaver og
>> specialtegn. De bliver skiftet når nu udbyderen at det pågældende
>> system forlanger det. De er opbevaret i en krypteret tekstfil (jfr.
>> førnævnte GnuPG krypteringsnøgle) med tilhørende identifikation af
>> tilhørssted og brugernavn.
>
>Der findes programmer, som er lavet til formålet. Det vil
>nok være nemmere at benytte sådan et program. Programmet
>kan så også fjerne behovet for at gemme den dekrypterede
>udgave i en fil, hvilket vil forbedre sikkerheden.

Så vidt jeg husker har GnuPG ikke brug for at gemme den dekrypterede
udgave i en fil, outputtet kan pipes direkte over i less.

At rette i filen bliver dog lidt sværere.

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

---

Ivan wrote:

> Nå til spørgsmålet: findes der noget software der kan løse dette lille
> probs?

Du kan løse det med et lille stykke software: Password Safe

Det blev oprindeligt udviklet af Bruce Schneier, men er senere blevet
overtaget af andre i et open source projekt.

Programmet gemmer passwords i en blowfish krypteret fil

Kører desværre kun under Windows og WinCE

http://sourceforge.net/projects/passwordsafe/
http://www.schneier.com/passsafe.html

Det er ikke kønt, men det virker glimrende

Enjoy

/Thomas

---

nufan <thomas@domain.invalid> wrote:
> Du kan løse det med et lille stykke software: Password Safe
>
> Det blev oprindeligt udviklet af Bruce Schneier, men er senere blevet
> overtaget af andre i et open source projekt.

Har du set bug-listen for passwordsafe?

Request ID Summary Date Assigned
726620 Clear text username 2003-04-23 nobody
726621 Clear text password 2003-04-23 nobody

http://sourceforge.net/tracker/?group_id=41019&atid=429579

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

---

Alex Holst wrote:
> Har du set bug-listen for passwordsafe?
>
> Request ID Summary Date Assigned
> 726620 Clear text username 2003-04-23 nobody
> 726621 Clear text password 2003-04-23 nobody
>
> http://sourceforge.net/tracker/?group_id=41019&atid=429579
>

De to bugs er endnu ikke confirmed som værende bugs og selvom det er
tilfældet er der tale om at der kan opstå situationer, hvor brugernavn
password ikke bliver slettet i hukommelsen.

Dvs. at før at der er tale om et sikkerhedsproblem skal du hackes efter
at du har brugt programmet og før du rebooter.

Jo, det er en sikkerhedsbrist!

Hackeren skal altså ikke blot ind på din PC, men skal også være klar
over at du bruger det pågældende program og hvordan sikkerhedshullerne
kan udnyttes ... altså vide at brugernavn og/eller password ligger i
hukommelsen.

Så er spørgsmålet: Kan man leve med det?

Svaret vil for de fleste være ja, for de passwords som de alligevel har
i en eller anden krypteret form er alligevel eksponeret når filen åbnes
og særligt når/hvis passwordet kopieres til clipboardet.

Jeg skal selvfølgelig ikke ligge folk ord i munden, så tilkendegiv gerne
jeres mening hvis mine postulater ikke stemmer overens med jeres billede
af virkeligheden :)

mvh
/Thomas

---

"nufan" <thomas@domain.invalid> skrev i en meddelelse
news:bq7j40$jra$1@sunsite.dk...

Hej,

> De to bugs er endnu ikke confirmed som værende bugs og
selvom det er
> tilfældet er der tale om at der kan opstå situationer,
hvor brugernavn
> password ikke bliver slettet i hukommelsen.

Den her vil sikkert interessere mere:
http://lists.gnupg.org/pipermail/gnupg-announce/2003q4/000276.html

Venligst
Peter Kruse

---

Peter Kruse <kruse@_nospam_railroad.dk> wrote:
>> De to bugs er endnu ikke confirmed som værende bugs og
> selvom det er
>> tilfældet er der tale om at der kan opstå situationer,
> hvor brugernavn
>> password ikke bliver slettet i hukommelsen.
>
> Den her vil sikkert interessere mere:
> http://lists.gnupg.org/pipermail/gnupg-announce/2003q4/000276.html

Hvad er der specielt interessant ved det?

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

---

nufan <thomas@domain.invalid> wrote:
> Alex Holst wrote:
>> Har du set bug-listen for passwordsafe?
>>
>> Request ID Summary Date Assigned
>> 726620 Clear text username 2003-04-23 nobody
>> 726621 Clear text password 2003-04-23 nobody
>>
>> http://sourceforge.net/tracker/?group_id=41019&atid=429579
>>
>
> De to bugs er endnu ikke confirmed som værende bugs og selvom det er
> tilfældet er der tale om at der kan opstå situationer, hvor brugernavn
> password ikke bliver slettet i hukommelsen.

Du mener ikke at det er et show-stopper problem, at et program designet
til at beskytte passwords muligvis efterlader passwords i clear-text i
memory og at buggen har vaeret aaben i saa lang tid uden at vaere afvist
eller fixet.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

---

Alex Holst wrote:

> Du mener ikke at det er et show-stopper problem, at et program designet
> til at beskytte passwords muligvis efterlader passwords i clear-text i
> memory og at buggen har vaeret aaben i saa lang tid uden at vaere afvist
> eller fixet.

Jo selvfølgelig er det et problem.

Men, som jeg skrev, selvom det er bugs, vil problemet ikke være meget
værre end alm. omgang med passwords.

Hvis du alligevel kopierer dit brugernavn/password til clipboard'et fra
diverse andre krypterede filer eller lign. så har du samme problem.

Lagringen af passwords er jo sikker nok.

Hvis man vil have absolut sikkerhed må man jo bare få en bedre hukommelse :)

mvh
/Thomas

---

nufan <thomas@domain.invalid> wrote:
> Alex Holst wrote:
>
>> Du mener ikke at det er et show-stopper problem, at et program designet
>> til at beskytte passwords muligvis efterlader passwords i clear-text i
>> memory og at buggen har vaeret aaben i saa lang tid uden at vaere afvist
>> eller fixet.
>
> Jo selvfølgelig er det et problem.
>
> Men, som jeg skrev, selvom det er bugs, vil problemet ikke være meget
> værre end alm. omgang med passwords.

Man maa formode at beskyttelsesteknologier er implementeret udfra en
risikovurdering, og at den valgte teknologi bringer en risiko ned paa et
acceptabelt niveau.

Derfor er det langt vaerre naar saadan en teknologi fejler end naar man
godt ved en del at der er visse ting man ikke beskytter imod.

Det er *det* der er forskellen paa "trusted" og "trustworthy."

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

---

On Thu, 27 Nov 2003 19:33:22 +0100, "Ivan" <email@adressedurikke.dk>

>Jeg er, åbenbart, kommet i den alder hvor det kniber med at kunne huske alle
>de passwords man går og får. Bare et eks. jeg har lige måttet få nye
>password til netbank:)

Velkommen i klubben, det bliver sværere og sværere at huske alle de
forskellige passwords, og der bliver flere og flere at holde styr på.
Både hjemme og på arbejde.

>Nå til spørgsmålet: findes der noget software der kan løse dette lille
>probs? Jeg tænker på om der findes noget på en UBS-pen eller andet. Jeg har
>læst om en pen der kan stikkeres med ens fingeraftryk. Er dette noget der
>virker eller hva'

Jeg arbejder med biometriprodukter (fingeraftryksgenkendelse), og ja,
det virker! Vi udvikler flere forskellige typer software til vores
fingeraftryksscannere, det du leder efter lyder som vores "Personal"
produkt.

Du kan logge ind til Windows med et fingeraftryk, samt gemme alle dine
username/passwords til applikationer og websites. Virker også til
Yahoo os MSN Messenger login. Jeg bruger det hjemme til at have
forskellige logins, dels til mig selv, og dels til min kone. Fungerer
fortræffeligt!

Jeg ved godt, at der er mange skeptiktere når det kommer til biometri,
f.eks. er Bornholmstrafikkens erfaringer ikke just de bedste. Vi har
solgt vores løsning til mange store virksomheder, og som regel er der
aldrig problemer med at genkende et fingeraftryk.

Send en email til mig, hvis du vil vide, hvilket produkt jeg arbejder
med (ingen reklame her). Vi har en dansk/skandinavisk distributør, som
jeg personligt arbejder sammen med. Prisen ligger på omkring $100 for
en løsning til en hjemmecomputer.

--
Lars Ehlers, San Francisco
"Screw you guys I'm going home" (Eric Cartman)

---

---

In article <Pine.GSO.4.50.0311281444210.22268-100000@fire2.cs.auc.dk>, Michael Knudsen wrote:
> din maskine -- du mister ogsaa tommelfingrene.

Er det ikke nok at tage ét af de flere tusin fingeraftryk
jeg sætter i løbet af en dag?

--

Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

---

Christian E. Lysel wrote:

>> din maskine -- du mister ogsaa tommelfingrene.
>
> Er det ikke nok at tage ét af de flere tusin fingeraftryk
> jeg sætter i løbet af en dag?

En plastikpose med lunkent vand plejer at kunne klare det, har jeg læst
mig til. Det latente fingeraftryk der uværgeligt er på selve læseren er
som oftest nok.

--
Niels Callesøe - nørd light
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php
"The only thing necessary for evil to triumph is for good men to do
nothing." - Edmund Burke

---

On 28 Nov 2003 19:05:04 GMT, "Niels Callesøe" <pfy@nntp.dk> wrote:

>Christian E. Lysel wrote:

>En plastikpose med lunkent vand plejer at kunne klare det, har jeg læst
>mig til. Det latente fingeraftryk der uværgeligt er på selve læseren er
>som oftest nok.

Nix, vores software trækker latente fingeraftryk fra.

--
Lars Ehlers, San Francisco
"Screw you guys I'm going home" (Eric Cartman)

---

In article <279fsvs548sg15kkkjk8krejp9kg4t6fo7@4ax.com>, Lars Ehlers wrote:
> Nix, vores software trækker latente fingeraftryk fra.

Hvordan?


--

Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

---

Lars Ehlers wrote:

>>En plastikpose med lunkent vand plejer at kunne klare det, har jeg
>>læst mig til. Det latente fingeraftryk der uværgeligt er på selve
>>læseren er som oftest nok.
>
> Nix, vores software trækker latente fingeraftryk fra.

Jaeh, noget lignende sagde udviklerne af de forskellige anordninger der
er testet i denne test også:
http://www.heise.de/ct/english/02/11/114/

Jeres er selvfølgelig meget bedre, det er klart. Men du må have mig
undskyldt hvis jeg ikke lige stoler på den type teknologi (endnu).

--
Niels Callesøe - nørd light
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php
"The only thing necessary for evil to triumph is for good men to do
nothing." - Edmund Burke

---

In article <Xns9441DDC7DBA6Ck5j6h4jk3@62.243.74.163>, Niels Callesøe wrote:
> Jeres er selvfølgelig meget bedre, det er klart. Men du må have mig
> undskyldt hvis jeg ikke lige stoler på den type teknologi (endnu).

Jeg savner argumenter for hvorfor det er bedre/sikkert. Håber
vi får det.

--

Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

---

On 28 Nov 2003 20:52:05 GMT, "Christian E. Lysel"
<news.sunsite.dk@spindelnet.dk> wrote:

>In article <Xns9441DDC7DBA6Ck5j6h4jk3@62.243.74.163>, Niels Callesøe wrote:
>> Jeres er selvfølgelig meget bedre, det er klart. Men du må have mig
>> undskyldt hvis jeg ikke lige stoler på den type teknologi (endnu).
>
>Jeg savner argumenter for hvorfor det er bedre/sikkert. Håber
>vi får det.

Fordi det virker. Vi har allieret os med en uafhængig ogranisation
(ibg.com), som tester vores produkter med folk, som de selv finder.

Når du scanner dit fingeraftryk, så bliver der taget et billede at dit
fingeraftryk. Det billede bliver krypteret med 128 bit kryptering (TDA
Tiny Device Algorithm) og der bliver tilføjet ekstra data (som f.eks.
timestamp), som forhindrer opsnappelse og genafspilning. Når
fingerafrykket når din PC, bliver det forandret til en 300 bit array,
hvor vi kun kigger på minutiae. Resten af fingeraftrykket bliver ikke
brugt. Hvad der sker derefter, afhænger af om vores software er
installeret på en server, eller på en standalone PC.



--
Lars Ehlers, San Francisco
"Screw you guys I'm going home" (Eric Cartman)

---

In article <18agsv8hd27sgtjdkbg6f0e4vua8t172gt@4ax.com>, Lars Ehlers wrote:
>>In article <Xns9441DDC7DBA6Ck5j6h4jk3@62.243.74.163>, Niels Callesøe wrote:
>>> Jeres er selvfølgelig meget bedre, det er klart. Men du må have mig
>>> undskyldt hvis jeg ikke lige stoler på den type teknologi (endnu).
>>
>>Jeg savner argumenter for hvorfor det er bedre/sikkert. Håber
>>vi får det.
>
> Fordi det virker. Vi har allieret os med en uafhængig ogranisation
> (ibg.com), som tester vores produkter med folk, som de selv finder.

Det er i min verden et dårligt argument. Et modargument ville være
....jeg har læst en test hvor 90% af producenterne ikke kunne modstå
et angreb udført med husholdningsartikler, hvor tidsforbruget var 1
dag...

Du skal argumentere rent teknisk for mig, før jeg kan bruge det til noget.

> Når du scanner dit fingeraftryk, så bliver der taget et billede at dit
> fingeraftryk. Det billede bliver krypteret med 128 bit kryptering (TDA

Ja

> Tiny Device Algorithm) og der bliver tilføjet ekstra data (som f.eks.
> timestamp), som forhindrer opsnappelse og genafspilning. Når
> fingerafrykket når din PC, bliver det forandret til en 300 bit array,
> hvor vi kun kigger på minutiae. Resten af fingeraftrykket bliver ikke
> brugt. Hvad der sker derefter, afhænger af om vores software er
> installeret på en server, eller på en standalone PC.

Laget under hardwaren (scanneren) er jeg ikke interesseret i,
da jeg selv kan argumentere for at det kan laves sikkert.


Jeg kan ikke arguementere for at hardwaren kan laves sikkert.

Derfor savner jeg nogle argumenter der siger at for at snyde
vores hardware kræve er der følgende kende angreb a, b og c.
Men a og b har vi løst ved at bla. bla, og c koster x kr (hvor
x er stort beløb) og tager y år.

Tidsfaktoren kan så være et problem da folk ikke kan
skifte deres fingeraftryk.


--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

---

On 28 Nov 2003 20:48:03 GMT, "Niels Callesøe" <pfy@nntp.dk> wrote:

>Jaeh, noget lignende sagde udviklerne af de forskellige anordninger der
>er testet i denne test også:
> http://www.heise.de/ct/english/02/11/114/

Fair nok. Scannere baseret på silicium er generelt dårlige, dyre i
anskaffelse, problemer med fugtige fingre, statisk elektricitet, osv.
Vores scanner er optisk.
>
>Jeres er selvfølgelig meget bedre, det er klart. Men du må have mig
>undskyldt hvis jeg ikke lige stoler på den type teknologi (endnu).

Det forstår jeg fuldt ud. Det eneste argument jeg har, at min egen
erfaring viser, at det virker. Jeg har installeret vores system hos en
sotr børsmæglervirksomhed, hvor vi er nået op over 10000 brugere. Der
har endnu ikke været problemer relateret til FRR eller FAR (som
beskrevet i dit link).

--
Lars Ehlers, San Francisco
"Screw you guys I'm going home" (Eric Cartman)

---

Lars Ehlers wrote:
>
> Jeg har installeret vores system hos en
> sotr børsmæglervirksomhed,

En sort børsmæglervirksomhed?

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

---

On 28 Nov 2003 16:21:59 GMT, "Christian E. Lysel"
<news.sunsite.dk@spindelnet.dk> wrote:

>Er det ikke nok at tage ét af de flere tusin fingeraftryk
>jeg sætter i løbet af en dag?

Nej, de kan ikke bruges. Scanneren kræver et 3-D aftryk (der er et
tyndt lag silicone på scanneren), så 2-D aftryk kopieret andetsted fra
kan ikke bruges.

--
Lars Ehlers, San Francisco
"Screw you guys I'm going home" (Eric Cartman)

---

Den Fri, 28 Nov 2003 11:43:57 -0800 skrev Lars Ehlers:
>On 28 Nov 2003 16:21:59 GMT, "Christian E. Lysel"
><news.sunsite.dk@spindelnet.dk> wrote:
>
>>Er det ikke nok at tage ét af de flere tusin fingeraftryk
>>jeg sætter i løbet af en dag?
>
>Nej, de kan ikke bruges. Scanneren kræver et 3-D aftryk (der er et
>tyndt lag silicone på scanneren), så 2-D aftryk kopieret andetsted fra
>kan ikke bruges.

Det er mindst et halvt år siden at nogen fandt på en simpel måde at
danne et 3D aftryk ud fra et fingeraftryk affotograferet fra fx et
køleskab.

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

---

In article <bq8au5$eti$2@sunsite.dk>, Kent Friis wrote:
> Det er mindst et halvt år siden at nogen fandt på en simpel måde at
> danne et 3D aftryk ud fra et fingeraftryk affotograferet fra fx et
> køleskab.

Har du link?


--

Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

---

Den 28 Nov 2003 20:41:11 GMT skrev Christian E. Lysel:
>In article <bq8au5$eti$2@sunsite.dk>, Kent Friis wrote:
>> Det er mindst et halvt år siden at nogen fandt på en simpel måde at
>> danne et 3D aftryk ud fra et fingeraftryk affotograferet fra fx et
>> køleskab.
>
>Har du link?

Nope. Det var på slashdot, så du kan måske finde et link der.

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

---

On Fri, 28 Nov 2003 20:24:38 +0000 (UTC), leeloo@phreaker.net (Kent
Friis) wrote:

>Det er mindst et halvt år siden at nogen fandt på en simpel måde at
>danne et 3D aftryk ud fra et fingeraftryk affotograferet fra fx et
>køleskab.

Jeg har aldrig afvist, at en scanner kan snydes. Mit argument er, at
det kræver en masse arbejde at danne et falsk fingerafryk.
Sammenlignet med det arbejde det kræver at "låne" et password fra en
kollega, så skal der en del mere til.

--
Lars Ehlers, San Francisco
"Screw you guys I'm going home" (Eric Cartman)

---

On Fri, 28 Nov 2003 21:20:28 -0800, Lars Ehlers
<NOSPAMehlers@hotmail.com> wrote:

>Jeg har aldrig afvist, at en scanner kan snydes. Mit argument er, at
>det kræver en masse arbejde at danne et falsk fingerafryk.
>Sammenlignet med det arbejde det kræver at "låne" et password fra en
>kollega, så skal der en del mere til.

Omvendt set er det sværere at skifte sit fingeraftryk end sit password
på en regelmæssig basis, eller hvis man har mistanke om at det er
blevet opsnappet :)

--
- Peter Brodersen

Ugens sprogtip: skodder (og ikke skoder)

---

In article <svagsvcb0bmkk5bc8o753aq0c97egng8f1@4ax.com>, Lars Ehlers wrote:
> Jeg har aldrig afvist, at en scanner kan snydes. Mit argument er, at
> det kræver en masse arbejde at danne et falsk fingerafryk.
> Sammenlignet med det arbejde det kræver at "låne" et password fra en
> kollega, så skal der en del mere til.

Mit sprøgsmål er "hvor meget mere skal der til?"


--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

---

On 29 Nov 2003 21:04:10 GMT, "Christian E. Lysel"
<news.sunsite.dk@spindelnet.dk> wrote:

>In article <svagsvcb0bmkk5bc8o753aq0c97egng8f1@4ax.com>, Lars Ehlers wrote:
>> Jeg har aldrig afvist, at en scanner kan snydes. Mit argument er, at
>> det kræver en masse arbejde at danne et falsk fingerafryk.
>> Sammenlignet med det arbejde det kræver at "låne" et password fra en
>> kollega, så skal der en del mere til.
>
>Mit sprøgsmål er "hvor meget mere skal der til?"

Okay, hvad sammenligner vi med? Enten bruger man passwords, som kan
gættes, lånes, stjæles osv, eller også vælger man at bruge noget
andet, som kræver en hel del mere at snyde. Det vigtigste for os, er
at man kan hæve standarden, vi har aldrig hævdet, at vores system
giver det optimale i sikkerhed.

At producere en gummifinger kræver personens samarbejde. Der skal en
del arbejde til for at lave fingeren, og så er spørgsmålet om
virksomheden ikke har et større sikkerhedsproblem, hvis medarbejderne
ligefren kopierer hinandens fingerafrtryk.

--
Lars Ehlers, San Francisco
"Screw you guys I'm going home" (Eric Cartman)

---

In article <gupisvc2pnukr28nkapuhpc735if1i6r3d@4ax.com>, Lars Ehlers wrote:
> Okay, hvad sammenligner vi med? Enten bruger man passwords, som kan
> gættes, lånes, stjæles osv, eller også vælger man at bruge noget
> andet, som kræver en hel del mere at snyde. Det vigtigste for os, er

Password er usikkert, og er "ikke sikkert nok", det tror
jeg vi er mange der er enige om.

> at man kan hæve standarden, vi har aldrig hævdet, at vores system
> giver det optimale i sikkerhed.

> At producere en gummifinger kræver personens samarbejde. Der skal en

Det er din påstand, jeg forsøger at forstå hvorfor dette kræver
en persons samarbejde, da en person jo sætter sit fingeraftryk
overalt, inkl i en scanner der kan være pillet ved.


--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

---

On Fri, 28 Nov 2003 14:58:00 +0100, Michael Knudsen <ether@cs.auc.dk>
wrote:

>Jeg er meget skeptisk overfor den slags. Ikke nok med, at folk bryder ind
>din maskine -- du mister ogsaa tommelfingrene.

Tro det eller ej, det er et spørgsmål, som vores kunder ofte stiller.
Sandheden er, at hvis du klipper en finger af, så skal den ligge på
is, ellers bliver den hurtigt opsvulmet, og fingeraftrykket kan ikke
bruges

--
Lars Ehlers, San Francisco
"Screw you guys I'm going home" (Eric Cartman)

---

In article <2c9fsvcla17c4sa83usrgag71j5cskqqg8@4ax.com>, Lars Ehlers wrote:
> Sandheden er, at hvis du klipper en finger af, så skal den ligge på
> is, ellers bliver den hurtigt opsvulmet, og fingeraftrykket kan ikke
> bruges

Hvor stor skal opsvulmingen være?

--

Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

---

On 28 Nov 2003 20:29:36 GMT, "Christian E. Lysel"
<news.sunsite.dk@spindelnet.dk> wrote:

>Hvor stor skal opsvulmingen være?

Afhænger af, hvordan vores software er konfiguret. Hvis du instiller
FRR til max, så skal der ikke meget til.

--
Lars Ehlers, San Francisco
"Screw you guys I'm going home" (Eric Cartman)

---

In article <35bgsvkacpq0fjdtb5gajhrch06vhoa7jt@4ax.com>, Lars Ehlers wrote:
>>Hvor stor skal opsvulmingen være?
>
> Afhænger af, hvordan vores software er konfiguret. Hvis du instiller
> FRR til max, så skal der ikke meget til.

Skal man så ikke også ved scanningen ligge det samme tryk i
fingeren?

Hvad er standard konfigurationen?

--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

---

On 29 Nov 2003 21:05:00 GMT, "Christian E. Lysel"
<chel@weebo.dmz.spindelnet.dk> wrote:

>In article <35bgsvkacpq0fjdtb5gajhrch06vhoa7jt@4ax.com>, Lars Ehlers wrote:
>>>Hvor stor skal opsvulmingen være?
>>
>> Afhænger af, hvordan vores software er konfiguret. Hvis du instiller
>> FRR til max, så skal der ikke meget til.
>
>Skal man så ikke også ved scanningen ligge det samme tryk i
>fingeren?

Ikke så vigtigt, så længe vi kan finde de rigtige minutiae.
>
>Hvad er standard konfigurationen?

1;:10.000 FRR kan justeres op til 1:100.000

--
Lars Ehlers, San Francisco
"Screw you guys I'm going home" (Eric Cartman)

---

> Sandheden er, at hvis du klipper en finger af, så skal den ligge på
> is, ellers bliver den hurtigt opsvulmet, og fingeraftrykket kan ikke
> bruges

Og det ved du fordi.... ?

--
M.V.H
Christian Iversen

---

In article <0o3dsv0jisb7vdjv43nekuddf45pr2685s@4ax.com>, Lars Ehlers wrote:
> Jeg arbejder med biometriprodukter (fingeraftryksgenkendelse), og ja,
> det virker! Vi udvikler flere forskellige typer software til vores

Godt.

Hvad er kriteret for at det virker?

Hvordan undgår i man kopiere et fingeraftryk?

--

Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

---

On 28 Nov 2003 16:23:07 GMT, "Christian E. Lysel"
<news.sunsite.dk@spindelnet.dk> wrote:

>Hvad er kriteret for at det virker?

Det kræver lidt viden om fingeraftryk generelt. Man kigger som regel
efter unikke punkter, som let kan genkendes (også kaldet minutiae).
Det amerikanske FBI kræver f.eks. at 9 punkter skal matche, for at
have en positiv identifikation. Vores software kigger efter 50+
punkter, derfor er systemet generelt ekstremt pålideligt.
>
>Hvordan undgår i man kopiere et fingeraftryk?

Den eneste måde, som vores scanner kan snydes på, er ved at lave en
præcis kopi (gummifinger) af en rigtig finger. Derfor kan man ikke
"stjæle" et fingeraftryk fra en person, det kræver personens
samarbejde.

Der er flere måder, man kan søge efter fingeraftryk på. Når FBI
checker et fingeraftryk, så søger de igennem en stor database. Den
slags en til mange søgning tager lang tid, giver muliger forkerte
matches, så det undgår vi. Vi matcher i stedet fingeraftrykket med
f.eks. en Windows brugerid først, og derefter checker vi at
fingeraftrykkene matcher.

--
Lars Ehlers, San Francisco
"Screw you guys I'm going home" (Eric Cartman)

---

In article <jf9fsvcn5d49qp30vjvd4kjbiepdio9bep@4ax.com>, Lars Ehlers wrote:
>>Hvad er kriteret for at det virker?
> Det kræver lidt viden om fingeraftryk generelt. Man kigger som regel
> efter unikke punkter, som let kan genkendes (også kaldet minutiae).
> Det amerikanske FBI kræver f.eks. at 9 punkter skal matche, for at
> have en positiv identifikation. Vores software kigger efter 50+
> punkter, derfor er systemet generelt ekstremt pålideligt.

Så hvis jeg kan overbevise en scanner om at den scanner
disse 50+ unikke punkter, vil det være et kriterie for
at det virker?

Er det muligt at pille i en scanner, og samle fingeraftryk?

>>Hvordan undgår i man kopiere et fingeraftryk?
> Den eneste måde, som vores scanner kan snydes på, er ved at lave en
> præcis kopi (gummifinger) af en rigtig finger. Derfor kan man ikke
> "stjæle" et fingeraftryk fra en person, det kræver personens
> samarbejde.

Du har tidligere skrevet at det er i 3D, hvor stor en opløsning kører
i med i z-aksen? Hvor stor en opløsning kører i de andre akser?

Et argument du har brugt tidligere til at et fingeraftryk ikke kan
bruges, går på at aftrykket er en projektering af et 3D objekt på
en flade. Er det ikke muligt at projektere fladen tilbage på et 3D
objekt (en finger)?

Har mennesker ikke denne samme finger form, hvis ikke, kan Jeres
scanner se forskel?

> matches, så det undgår vi. Vi matcher i stedet fingeraftrykket med
> f.eks. en Windows brugerid først, og derefter checker vi at
> fingeraftrykkene matcher.

Vil det sige at de forskellige brugeres fingeraftryk ligger
lagret i systemmet?



--

Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

---

On 28 Nov 2003 20:38:27 GMT, "Christian E. Lysel"
>
>Så hvis jeg kan overbevise en scanner om at den scanner
>disse 50+ unikke punkter, vil det være et kriterie for
>at det virker?

Absolut, men det bliver vanskeligt med mindre man laver en
gummifinger.

>Er det muligt at pille i en scanner, og samle fingeraftryk?

Nej, det der bliver sendt til PC'en er krypteret og indeholder
information, der ikke har noget med fingeraftrykket at gøre.

>Du har tidligere skrevet at det er i 3D, hvor stor en opløsning kører
>i med i z-aksen? Hvor stor en opløsning kører i de andre akser?

Billedet er 512 dpi, men jeg har ingen anelse om, hvor "dybt" det er.
>
>Et argument du har brugt tidligere til at et fingeraftryk ikke kan
>bruges, går på at aftrykket er en projektering af et 3D objekt på
>en flade. Er det ikke muligt at projektere fladen tilbage på et 3D
>objekt (en finger)?

Jo, hvis du laver en gummifinger. Ellers er det svært. Vi har brugt
mange penge på at få folk til at bryde systemet. Indtil videre er det
kun gummifingeren der virker.
>
>Har mennesker ikke denne samme finger form, hvis ikke, kan Jeres
>scanner se forskel?

Vores fingre er meget forskellige, formen er ikke afgørende.

>Vil det sige at de forskellige brugeres fingeraftryk ligger
>lagret i systemmet?

Nej, kun en matematisk repræsentation af fingeraftrykket. Mange steder
er det forbudt for private virksomheder at gemme et fingeraftryk, det
har med beskyttelse af private oplysninger at gøre.

--
Lars Ehlers, San Francisco
"Screw you guys I'm going home" (Eric Cartman)

---

Generelt... har du et link til produktet, der gennemgår
det i samme eller et dybere niveau som i dette forum?

In article <ucbgsv4u9qng5kj9hap44m2154s33639q7@4ax.com>, Lars Ehlers wrote:
>>Er det muligt at pille i en scanner, og samle fingeraftryk?
>
> Nej, det der bliver sendt til PC'en er krypteret og indeholder
> information, der ikke har noget med fingeraftrykket at gøre.

Det lyder ikke rigigt i mine øre, at det ikke er muligt at pille
ved scanneren.

Jeg kan godt forstå at kommunikationen med PC er krypteret.

Men kan jeg pille ved den optiske scanner, således at jeg
får en kopi af billedet?

>>Du har tidligere skrevet at det er i 3D, hvor stor en opløsning kører
>>i med i z-aksen? Hvor stor en opløsning kører i de andre akser?
>
> Billedet er 512 dpi, men jeg har ingen anelse om, hvor "dybt" det er.

Hvordan implementeres dybden?

>>Et argument du har brugt tidligere til at et fingeraftryk ikke kan
>>bruges, går på at aftrykket er en projektering af et 3D objekt på
>>en flade. Er det ikke muligt at projektere fladen tilbage på et 3D
>>objekt (en finger)?
>
> Jo, hvis du laver en gummifinger. Ellers er det svært. Vi har brugt
> mange penge på at få folk til at bryde systemet. Indtil videre er det
> kun gummifingeren der virker.

Hvad med en scanner man piller ved?

Er det forsøgt?

>>Har mennesker ikke denne samme finger form, hvis ikke, kan Jeres
>>scanner se forskel?
>
> Vores fingre er meget forskellige, formen er ikke afgørende.

Så projekteringen fra en 2D flade til 3D vil være trivielt?

>>Vil det sige at de forskellige brugeres fingeraftryk ligger
>>lagret i systemmet?
> Nej, kun en matematisk repræsentation af fingeraftrykket. Mange steder
> er det forbudt for private virksomheder at gemme et fingeraftryk, det
> har med beskyttelse af private oplysninger at gøre.

Godt, jeg vil antage denne del af systemmet virker.

--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

---

---

"Michael" == Michael Knudsen <ether@cs.auc.dk> writes:

...

> Hvor svaert er det i oevrigt at lave et fint aftryk af en finger? (Jeg er
> nysgerrig, for jeg aner intet om det.)

Tilsyneladende rimeligt nemt:

<http://www.itu.int/itudoc/itu-t/workshop/security/present/s5p4.pdf>

--
/Wegge <http://outside.bakkelygaard.dk/~wegge/>
echo mail: !#^."<>"|tr "<> mail:" dk@wegge

---

---

> Jeg har ogsaa hoert tale om at bruge DNA til autentificering.
> Umiddelbart lyder dette ufatteligt dumt, synes jeg. Er I andre enige?

Ja. At bruge DNA ser jeg som et forsøg på at indbilde folk
at det er sikkert fordi der er unikt.

Brug dog istedet en metode, hvor omkostninger ved angrebet ikke står i
mål med det som skal angribes. Lav fx et angrebs-træ, og brug dette
i beslutningen.

--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

---

---

On Sun, 30 Nov 2003 23:18:09 +0100, Michael Knudsen <ether@cs.auc.dk>
wrote:

>Jeg har ikke en pind forstand paa biologi paa noget niveau udover det,
>man alligevel har glemt, siden man forlod gymnasiet, saa jeg synes, at
>det er interessant at finde ud af, hvad muligheder DNA giver.

Altså...

Efterhånden rækker spørgsmål et godt stykke ud over denne gruppe. Jeg
kan godt forstå at folk er kritiske, men der er ingen grund til at
stille spørgsmål om biologi til Lars, som man selv kan finde ud af ud
fra et minimum af googling (eller opkald til sine gamle
gymnasielærere).

>Tror nogen herinde, at det er urealistisk, at man om evt. mange aar kan `laese'
>fingeraftryk i DNA?

Hudfolder (fingeraftryk) dannes i fosteret. Enæggede tvillinger har
ikke identiske fingeraftryk.

Så nej, du kan ikke læse fingeraftryk ud fra en persons DNA.

--
- Peter Brodersen

Ugens sprogtip: skodder (og ikke skoder)

---

---

Ivan skriblede:
> Dav i gruppen
>
> Jeg er, åbenbart, kommet i den alder hvor det kniber med at kunne
> huske alle de passwords man går og får. Bare et eks. jeg har lige
> måttet få nye password til netbank:)
> Nå til spørgsmålet: findes der noget software der kan løse dette lille
> probs? Jeg tænker på om der findes noget på en UBS-pen eller andet.
> Jeg har læst om en pen der kan stikkeres med ens fingeraftryk. Er
> dette noget der virker eller hva'
> Kom gerne med nogle forslag, hvis det er noget der findes.



Stones Keykeeper er et dansk program til
netop dit behov, hent det her:

http://www.stoneware.dk/keykeeper/default.htm



--
/Gevaldi