/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Hvor lange skal kodeord være.
Fra : Morten


Dato : 18-06-04 21:17

Så lange som muligt vil det hurtige svar jo være.

Jeg arbejder i et firma med ca. 2500 arbejdsstationer og 450 servere. Det
hele køre i et nitra-lan-net og har almendelig internetadgang via router,
firewall o.s.v. Udefra er der adgang til nettet via VPN, vi har
(selvfølgelig) egen webserver og email-server.

Alle brugere logger på med en brugerid som er opbygget efter et bestemt
prencip og et kodeord. Koderdet skal indeholde 5 tegn, en skal være en
blandning af tegn og tal og skal skiftes hver 3. måned. VPN-koderne og logon
er ikke den samme som brugerid og kode.

Er den sikkerhed god nok?

Hvis vi laver længere kodeord 6 eller 8 tegn vil det øge sikkerheden eller
vil det betyde at brugerene begynder at skrive sin kode på et stykkepapir
som ligger under skrivebordsunderlaget?

Findes der undersøgelser som handler om dette spørgsmål?

Med venlig hilsen
Morten



 
 
Henrik Rask Mortense~ (18-06-2004)
Kommentar
Fra : Henrik Rask Mortense~


Dato : 18-06-04 21:52


"Morten" <morten@thorsnet.dk> wrote in message
news:40d34db2$0$208$edfadb0f@dread11.news.tele.dk...
> Så lange som muligt vil det hurtige svar jo være.
>
> Jeg arbejder i et firma med ca. 2500 arbejdsstationer og 450 servere. Det
> hele køre i et nitra-lan-net og har almendelig internetadgang via router,
> firewall o.s.v. Udefra er der adgang til nettet via VPN, vi har
> (selvfølgelig) egen webserver og email-server.
>
> Alle brugere logger på med en brugerid som er opbygget efter et bestemt
> prencip og et kodeord. Koderdet skal indeholde 5 tegn, en skal være en
> blandning af tegn og tal og skal skiftes hver 3. måned. VPN-koderne og
logon
> er ikke den samme som brugerid og kode.
>
> Er den sikkerhed god nok?
>
> Hvis vi laver længere kodeord 6 eller 8 tegn vil det øge sikkerheden eller
> vil det betyde at brugerene begynder at skrive sin kode på et stykkepapir
> som ligger under skrivebordsunderlaget?
>
> Findes der undersøgelser som handler om dette spørgsmål?
>
> Med venlig hilsen
> Morten
>

Det er umuligt at svare på om det er godt nok, når vi ikke kender den
sikkerhedspolitik jeres ledele har besluttet gælder i virksomheden.

Derudover skal der laves en egentlig risikovurdering for at undersøge om den
vedtagne sikkerhedspolitik nu også holder vand.

Først derefter kan der svares på om din beskrivelse er god nok !

Umiddelbart ville jeg dog foretrække noget med single-sigon men så efter
metoden en kombination af noget brugeren ved og noget brugeren har - nemlig:
et brugernavn og kodeord kombineret med en hardware token.


--
Med venlig hilsen
Henrik Rask Mortensen
www.danecomputer.dk og www.raskdata.dk
IT-Sikkerhed er en lille smule teknik og en stor del planlægning.



Peter Makholm (19-06-2004)
Kommentar
Fra : Peter Makholm


Dato : 19-06-04 11:12

"Morten" <morten@thorsnet.dk> writes:

> Alle brugere logger på med en brugerid som er opbygget efter et bestemt
> prencip og et kodeord. Koderdet skal indeholde 5 tegn, en skal være en
> blandning af tegn og tal og skal skiftes hver 3. måned.

Du mener forhåbentlig 'mindst 5 tegn'?

> Er den sikkerhed god nok?

Hvordan bliver jeres kodeord brugt og hvordan bliver kodeordene
opbevaret på computersystemet.

> Hvis vi laver længere kodeord 6 eller 8 tegn vil det øge sikkerheden eller
> vil det betyde at brugerene begynder at skrive sin kode på et stykkepapir
> som ligger under skrivebordsunderlaget?

Det er primært et spørgsmål om hvor velopdraget jeres brugere er. Er
det ledelsen eller it-afdelingen der sørger for at jeres
sikkerhedspolitik bliver håndhævet? (Det er IHMO en ledelsesopgave).

Har i lært jeres brugere noget om at vælge gode kodeord? HVis jeres
brugere som kodeord bare går fra at bruge konens navn og alderen til
konens navn og fødselsåret, så har I ikke vundet *meget* ved at kræve
lidt længere kodeord.

--
Peter Makholm | According to the hacker ethic, the meaning of life
peter@makholm.net | is not Friday, but it is not Sunday either
http://hacking.dk | -- Peeka Himanen

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408925
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste