/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Password checker
Fra : urlex


Dato : 31-07-07 22:32

Jeg prøvede med denne: Gris0123456789 resultat BEST
www.microsoft.com/protect/yourself/password/checker.mspx
vh urlex


 
 
Klaus Ellegaard (31-07-2007)
Kommentar
Fra : Klaus Ellegaard


Dato : 31-07-07 22:41

urlex <rolex6996@kokage.dk> writes:

>Jeg prøvede med denne: Gris0123456789 resultat BEST
>www.microsoft.com/protect/yourself/password/checker.mspx

I forhold til definitionen af "Strong password" på den side,
er det da også et glimrende password:

"A strong password should appear to be a random string of
characters to an attacker. It should be 14 characters or
longer, (eight characters or longer at a minimum). It should
include a combination of uppercase and lowercase letters,
numbers, and symbols."

Random string of characters: OK, "Gris" er ikke et ord
på engelsk.

14 characters or longer: OK, dit password er præcis 14.

Combination of uppercase and lowercase letters, numbers
and symbols: næsten OK, der mangler lige et "symbol".

Det tilhørende link anbefaler, at man går udenom sekvenser
og ord fra ordbogen. Men det er ikke en del af kravspec'en
til password checkeren.

Mvh.
   Klaus.

Kent Friis (31-07-2007)
Kommentar
Fra : Kent Friis


Dato : 31-07-07 22:46

Den Tue, 31 Jul 2007 21:40:35 +0000 (UTC) skrev Klaus Ellegaard:
> urlex <rolex6996@kokage.dk> writes:
>
>>Jeg prøvede med denne: Gris0123456789 resultat BEST
>>www.microsoft.com/protect/yourself/password/checker.mspx
>
> I forhold til definitionen af "Strong password" på den side,
> er det da også et glimrende password:
>
> "A strong password should appear to be a random string of
> characters to an attacker. It should be 14 characters or
> longer, (eight characters or longer at a minimum). It should
> include a combination of uppercase and lowercase letters,
> numbers, and symbols."

14 tilfældige tegn? Det betragter jeg som i kategorien "sticky
not password policy". Otte kan man til nød lære udenad, men 14?
Så sidder den på skærmen eller under tastaturet.

> Random string of characters: OK, "Gris" er ikke et ord
> på engelsk.

Det er så også den eneste del der kan forekomme random.
0123456789 vil jeg godt se nogen slå i rækkefølge med en D10
(en alm. terning får svært ved de tre sidste).

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

Per Hansen (01-08-2007)
Kommentar
Fra : Per Hansen


Dato : 01-08-07 01:01

urlex <rolex6996@kokage.dk> mentioned this

> Jeg prøvede med denne: Gris0123456789 resultat BEST
> www.microsoft.com/protect/yourself/password/checker.mspx
> vh urlex
>

Stol ikke altid på hvad selv at MS siger.
Næsten ALT hvad du skriver ind der starter med stort bogstav og så
tallene 0-9 påståes at være BEST, prøv selv.
Bare PerHansen1234567890 påståes at være BEST.
Så det de siger tror jeg nu ikke helt på.

--
Per Hansen


mj (07-08-2007)
Kommentar
Fra : mj


Dato : 07-08-07 12:46


"Per Hansen" <onoman99****opoetikon@yahoo.dk> skrev i en meddelelse
news:Xns997F147024C5Efllsemail@208.49.82.187...
> urlex <rolex6996@kokage.dk> mentioned this
>
>> Jeg prøvede med denne: Gris0123456789 resultat BEST
>> www.microsoft.com/protect/yourself/password/checker.mspx
>> vh urlex
>>
>
> Stol ikke altid på hvad selv at MS siger.
> Næsten ALT hvad du skriver ind der starter med stort bogstav og så
> tallene 0-9 påståes at være BEST, prøv selv.
> Bare PerHansen1234567890 påståes at være BEST.
> Så det de siger tror jeg nu ikke helt på.
>
> --


Også skræmmende at "Password" vurderes medium

mvh
MJ



Per Hansen (07-08-2007)
Kommentar
Fra : Per Hansen


Dato : 07-08-07 19:41

"mj" <spamthis@kkopi.dk> mentioned this

>
> "Per Hansen" <onoman99****opoetikon@yahoo.dk> skrev i en meddelelse
> news:Xns997F147024C5Efllsemail@208.49.82.187...
>> urlex <rolex6996@kokage.dk> mentioned this
>>
>>> Jeg prøvede med denne: Gris0123456789 resultat BEST
>>> www.microsoft.com/protect/yourself/password/checker.mspx
>>> vh urlex
>>>
>>
>> Stol ikke altid på hvad selv at MS siger.
>> Næsten ALT hvad du skriver ind der starter med stort bogstav og så
>> tallene 0-9 påståes at være BEST, prøv selv.
>> Bare PerHansen1234567890 påståes at være BEST.
>> Så det de siger tror jeg nu ikke helt på.
>>
>> --
>
>
> Også skræmmende at "Password" vurderes medium
>
> mvh
> MJ
>
>
>
Eller at egentlig advancerede passwords med en blanding af bogstaver,
tal og tegn heller ikke kan opnå en BEST hos dem.
Men det er jo så også et selskab der selv er kendt for at lancere
software med gevaldige sikkerhedshuller vi taler om der kommer med
de vuderinger, det siger ikke så lidt.

--
Per Hansen


Klaus Ellegaard (07-08-2007)
Kommentar
Fra : Klaus Ellegaard


Dato : 07-08-07 20:07

Per Hansen <onoman99****opoetikon@yahoo.dk> writes:

>> Også skræmmende at "Password" vurderes medium

>Eller at egentlig advancerede passwords med en blanding af bogstaver,
>tal og tegn heller ikke kan opnå en BEST hos dem.

Hvorfor det? Det skal jo ses i forhold til den politik, "checkeren"
er designet efter.

Passwordet "passwd" er jo et "BEST" password, hvis kriteriet er
mindst 4 bogstaver, heraf mindst 4 forskellige, kun 2 i række,
ingen engelske ordbogsord, kun bogstaver og kun lowercase.

Man kan også lave en politik, hvor "XaYfPDSc980.Y" er et rigtig
elendigt password (der er f.eks. tre tal i række).

Garbage in, garbage out.

Mvh.
   Klaus.

Michael Zedeler (07-08-2007)
Kommentar
Fra : Michael Zedeler


Dato : 07-08-07 23:03

Klaus Ellegaard wrote:
> Per Hansen <onoman99****opoetikon@yahoo.dk> writes:
>
>>> Også skræmmende at "Password" vurderes medium
>
>> Eller at egentlig advancerede passwords med en blanding af bogstaver,
>> tal og tegn heller ikke kan opnå en BEST hos dem.
>
> Hvorfor det? Det skal jo ses i forhold til den politik, "checkeren"
> er designet efter.

Efter lidt eksperimenter ser det ud til at det den kigger efter er disse
egenskaber:

14 tegn eller over.

8-13 tegn.

1-7 tegn.

Et eller flere specialtegn (altså ikke tal og ikke bogstaver).

Et eller flere tal.

Et eller flere bogstaver.

Så et password som "3punktummer..." er præcis lige så stærkt som
"m.&RqPd/_v_.OTg", men "2punktummer.." er ikke. Det betyder også at
"achahwaxijahlaviedohshaijahhohsheumohboaheechemuleighaighahthohvieheisaichechigiesheihoofiquahdoophe"
er WEAK imens "0.0000000000" er MEDIUM.

Med andre ord totalt ubrugeligt.

Mvh. Michael.

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408914
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste