/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Hvorfor skifte password?
Fra : Tonny


Dato : 06-02-04 09:05


Når man nu har 100 brugere der er utilfredse over at de skal skifte
password nogle gange om året (ifølge IT-sikkerhedspolitikken), hvad
giver i så af grunde?

Mine første tanker er:

   1. Af hensyn til tidligere medarbejdere.
   2. Et password er blevet sniffet.
   3. Andre medarbejdere har fået kendskab til passwordet.

 
 
Max (06-02-2004)
Kommentar
Fra : Max


Dato : 06-02-04 09:22

Hej Tonny

> Når man nu har 100 brugere der er utilfredse over at de skal skifte
> password nogle gange om året (ifølge IT-sikkerhedspolitikken), hvad
> giver i så af grunde?

Ingen ting, hvis de ikke har fattet årsagen, så fatter de det aldrig.

Mvh Max


Allan Olesen (06-02-2004)
Kommentar
Fra : Allan Olesen


Dato : 06-02-04 19:37

"Max" <Max_Jens@post9.tele.dk.invalid> wrote:

>Ingen ting, hvis de ikke har fattet årsagen, så fatter de det aldrig.

Hvis personer, der kræver udskiftning af passwords, ikke har fattet,
at det fører til valg af usikre passwords eller lemfældig opbevaring
på gule sedler, fatter de det aldrig.

Stig ned af hesten.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Asbjorn Hojmark (06-02-2004)
Kommentar
Fra : Asbjorn Hojmark


Dato : 06-02-04 09:55

On Fri, 06 Feb 2004 09:05:07 +0100, Tonny <nomail@nomail.dk>
wrote:

> Når man nu har 100 brugere der er utilfredse over at de skal skifte
> password nogle gange om året (ifølge IT-sikkerhedspolitikken), hvad
> giver i så af grunde?

Som tekniker giver man ingen begrundelse, men henviser blot til
sikkerhedspolitikken og fortæller evt. brugerne, hvem de kan
rette deres spørgsmål til.

Hvis man selv har skrevet politikken, så ved man jo også, hvorfor
man har skrevet det der står, og kan give brugeren en fornuftig
forklaring.

-A

Jesper Louis Anderse~ (06-02-2004)
Kommentar
Fra : Jesper Louis Anderse~


Dato : 06-02-04 13:48

In article <bvvh9b$8pm$1@news.net.uni-c.dk>, Tonny wrote:
>
> Når man nu har 100 brugere der er utilfredse over at de skal skifte
> password nogle gange om året (ifølge IT-sikkerhedspolitikken), hvad
> giver i så af grunde?

* At passwords implementeret som kryptografiske hashes kan crackes.
Specielt hvis man lige har overtaget en halv million maskiner med
MyDoom.

Balancegangen er at skiftes der password for ofte, vaelger folk daarlige
passwords. For sjaeldent, saa sker ovenstaaende. Jeg foretraekker en
loesning hvor der ikke skal huskes paa 117 passwords og saa have
passwords der er saetninger (30+ tegn lange). Saa kan man skifte dem
relativt sjaeldent (en gang hvert 2. aar eller lignende) og stadig kunne
gardere sig imod forsoeg paa at cracke passwordet.

--
j.

Kent Friis (06-02-2004)
Kommentar
Fra : Kent Friis


Dato : 06-02-04 18:30

Den Fri, 6 Feb 2004 13:48:09 +0100 skrev Jesper Louis Andersen:
>In article <bvvh9b$8pm$1@news.net.uni-c.dk>, Tonny wrote:
>>
>> Når man nu har 100 brugere der er utilfredse over at de skal skifte
>> password nogle gange om året (ifølge IT-sikkerhedspolitikken), hvad
>> giver i så af grunde?
>
>* At passwords implementeret som kryptografiske hashes kan crackes.
> Specielt hvis man lige har overtaget en halv million maskiner med
> MyDoom.
>
>Balancegangen er at skiftes der password for ofte, vaelger folk daarlige
>passwords. For sjaeldent, saa sker ovenstaaende. Jeg foretraekker en
>loesning hvor der ikke skal huskes paa 117 passwords og saa have
>passwords der er saetninger (30+ tegn lange). Saa kan man skifte dem
>relativt sjaeldent (en gang hvert 2. aar eller lignende) og stadig kunne
>gardere sig imod forsoeg paa at cracke passwordet.

Din sætning vil nemt blive offer for et dictionary-attack, det bliver
et 8-tegns random password ikke.

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

Jesper Louis Anderse~ (06-02-2004)
Kommentar
Fra : Jesper Louis Anderse~


Dato : 06-02-04 20:40

In article <c00iuk$lrv$6@sunsite.dk>, Kent Friis wrote:

> Din sætning vil nemt blive offer for et dictionary-attack, det bliver
> et 8-tegns random password ikke.

Ehm, hvordan det?

* Det er en kryptografisk hash. Birthday attack fungerer ikke.

* Lad os sige vi har 8 ord i saetningen. Du har maksimalt 256 muligheder
per ord: 256^8 = 18446744073709551616, hvis bare jeg har 10.000 ord
at vaelge imellem: 10.000^8 = 100000000000000000000000000000000. Mit
tal er altsaa 5.421010862427523e12 stoerre end dit.

* Min saetning giver ikke mening og inkluderer ord fra flere
forskellige sprog. Det er muligt at du skal taenke paa meget mere end
10.000 ord.

--
j.

Kent Friis (06-02-2004)
Kommentar
Fra : Kent Friis


Dato : 06-02-04 21:52

Den Fri, 6 Feb 2004 20:40:03 +0100 skrev Jesper Louis Andersen:
>
>* Min saetning giver ikke mening og inkluderer ord fra flere
> forskellige sprog. Det er muligt at du skal taenke paa meget mere end
> 10.000 ord.

Yeah right.

"Min hund hedder Fido" er det mest komplicerede brugerne kan finde
på at vælge.

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

Allan Olesen (06-02-2004)
Kommentar
Fra : Allan Olesen


Dato : 06-02-04 22:16

leeloo@phreaker.net (Kent Friis) wrote:

>"Min hund hedder Fido" er det mest komplicerede brugerne kan finde
>på at vælge.

Har du været inde på min maskine, siden du kender mit password?


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Kent Friis (06-02-2004)
Kommentar
Fra : Kent Friis


Dato : 06-02-04 22:24

Den Fri, 06 Feb 2004 22:16:05 +0100 skrev Allan Olesen:
>leeloo@phreaker.net (Kent Friis) wrote:
>
>>"Min hund hedder Fido" er det mest komplicerede brugerne kan finde
>>på at vælge.
>
>Har du været inde på min maskine, siden du kender mit password?

Hmm, vi taler vist forbi hinanden... Du snakker åbenbart kun om dig
selv, hvor jeg snakker generelt.

Der findes sikkert også nogen der kan huske et 256-tegns random
password, men det er ikke dem der er flest af.

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

Allan Olesen (06-02-2004)
Kommentar
Fra : Allan Olesen


Dato : 06-02-04 23:40

leeloo@phreaker.net (Kent Friis) wrote:

>>>"Min hund hedder Fido" er det mest komplicerede brugerne kan finde
>>>på at vælge.
>>
>>Har du været inde på min maskine, siden du kender mit password?
>
>Hmm, vi taler vist forbi hinanden... Du snakker åbenbart kun om dig
>selv, hvor jeg snakker generelt.

Næste gang, du skal softwareopgraderes, bør du overveje et humormodul.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Allan (06-02-2004)
Kommentar
Fra : Allan


Dato : 06-02-04 23:45


"Allan Olesen" <asdfgerw@c.dk> skrev i en meddelelse
news:402417b3$0$95033$edfadb0f@dread11.news.tele.dk...
> leeloo@phreaker.net (Kent Friis) wrote:
>
> >>>"Min hund hedder Fido" er det mest komplicerede brugerne kan finde
> >>>på at vælge.
> >>
> >>Har du været inde på min maskine, siden du kender mit password?
> >
> >Hmm, vi taler vist forbi hinanden... Du snakker åbenbart kun om dig
> >selv, hvor jeg snakker generelt.
>
> Næste gang, du skal softwareopgraderes, bør du overveje et humormodul.
>
>
> --
> Allan Olesen, Lunderskov.
> Danske musikere tjener penge ved ulovlig softwarekopiering.

Undskyld

Allan



Allan (06-02-2004)
Kommentar
Fra : Allan


Dato : 06-02-04 23:48


"Allan Olesen" <asdfgerw@c.dk> skrev i en meddelelse
news:402417b3$0$95033$edfadb0f@dread11.news.tele.dk...
> leeloo@phreaker.net (Kent Friis) wrote:
>
> >>>"Min hund hedder Fido" er det mest komplicerede brugerne kan finde
> >>>på at vælge.
> >>
> >>Har du været inde på min maskine, siden du kender mit password?
> >
> >Hmm, vi taler vist forbi hinanden... Du snakker åbenbart kun om dig
> >selv, hvor jeg snakker generelt.
>
> Næste gang, du skal softwareopgraderes, bør du overveje et humormodul.
>
>
> --
> Allan Olesen, Lunderskov.
> Danske musikere tjener penge ved ulovlig softwarekopiering.

Ups samme navn Det så jeg ikke

Men stadigvæk


Allan



Kent Friis (07-02-2004)
Kommentar
Fra : Kent Friis


Dato : 07-02-04 02:30

Den Fri, 06 Feb 2004 23:39:46 +0100 skrev Allan Olesen:
>leeloo@phreaker.net (Kent Friis) wrote:
>
>>>>"Min hund hedder Fido" er det mest komplicerede brugerne kan finde
>>>>på at vælge.
>>>
>>>Har du været inde på min maskine, siden du kender mit password?
>>
>>Hmm, vi taler vist forbi hinanden... Du snakker åbenbart kun om dig
>>selv, hvor jeg snakker generelt.
>
>Næste gang, du skal softwareopgraderes, bør du overveje et humormodul.

Jeg sad faktisk og tænkte på SpaceBalls[1] da jeg læste dit indlæg -
"siden du kender mit password" kunne godt læses som om det var dit
password, men siden allerede indlægget inden kunne tyde på vi snakkede
forbi hinanden, antog jeg at det ikke var med vilje at det kunne læses
sådan.

Mvh
Kent

[1]
DH: 1-2-3-4? That's the kind of code an idiot would use on his luggage
P: (Entering) So, what is the code?
DH: 1-2-3-4
P: Funny, that's the same code I use on my luggage
--
Help test this great MMORPG game - http://www.eternal-lands.com/

Allan Olesen (07-02-2004)
Kommentar
Fra : Allan Olesen


Dato : 07-02-04 16:40

leeloo@phreaker.net (Kent Friis) wrote:

>men siden allerede indlægget inden kunne tyde på vi snakkede
>forbi hinanden

Næste gang, du skal softwareopgraderes, bør du overveje et
personidentifikations-modul.

Indlægget inden var ikke fra mig.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Kent Friis (07-02-2004)
Kommentar
Fra : Kent Friis


Dato : 07-02-04 16:48

Den Sat, 07 Feb 2004 16:40:11 +0100 skrev Allan Olesen:
>leeloo@phreaker.net (Kent Friis) wrote:
>
>>men siden allerede indlægget inden kunne tyde på vi snakkede
>>forbi hinanden
>
>Næste gang, du skal softwareopgraderes, bør du overveje et
>personidentifikations-modul.
>
>Indlægget inden var ikke fra mig.

Øjj, det havde jeg sg* ikke set. Det er så ulempen ved at følge med
i mange tråde fordelt over 7-8 grupper, man kan tænker ikke lige over
hvem man snakkede med i hvaffor en tråd.

Damn, hvad ligner det også at lave sjov i den her gruppe? Det forventer
man jo kun i d.s.vittigheder

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

Michael Knudsen (06-02-2004)
Kommentar
Fra : Michael Knudsen


Dato : 06-02-04 23:02



Michael Knudsen (06-02-2004)
Kommentar
Fra : Michael Knudsen


Dato : 06-02-04 18:23



Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408847
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste