250 kodeord man ikke bør bruge

Ja, det er jo tankevækkende at der stadig er en del steder som ikke tillader artiklens anbefalede krav til passwords. Telmore.dk er en af dem jeg kommer i tanke om.

Vi kan jo også i samme omgang nævne vores kære nemID, som ikke skelner mellem store og små bogstaver. :)

Skræmmende

Old password, men selv dengang jeg var en teen brugte jeg koder som "Sutmigffs22" eller noget i den dur...

Kan sku ikke være så svært.. Men IGEN IGEN IGEN, Var det det med at IT-kørekort før man fik internet vi kom fra??

Vi kan jo også i samme omgang nævne vores kære nemID, som ikke skelner mellem store og små bogstaver. :)area45 (#2)

Det jo skræmmende.. Testede lige, og ja, jeg kan logge på min netbank med random store/små bogstaver og ikk kun som jeg regnede med jeg havde lavet min kode..

Det var rent faktisk informationer på 1.3 millioner brugerekonti som blev lækket. Det er "kun" 190.000 ud af dem som blev cracket.
Researchers at Duo Security used a password hash cracking tool called “John the Ripper” to easily brute force the password hashes posted online by the Gawker hackers.

Vi kan jo også i samme omgang nævne vores kære nemID, som ikke skelner mellem store og små bogstaver. :)area45 (#2)

Og hvad så?
Du skal stadig bruge nøglekortet, så det kodeord er ikke så skidevigtigt.

#3

Du mener altså at et kørekort får folk til at være mindre dumme når de sidder bag rattet?

#7

Forhåbentlig kører folk med kørekort gennemsnitligt bedre end folk uden kørekort.

Og hvad så?
Du skal stadig bruge nøglekortet, så det kodeord er ikke så skidevigtigt.TuxDK (#6)

Det er sku da stadig vigtigt med det kodeord ellers så ryger pointen i nøglekortet da det jo skulle være det 3 led i hele rækken, ellers er vi jo bare back to basic ved et brugernavn og 1 kodeord

Det er sku da stadig vigtigt med det kodeord ellers så ryger pointen i nøglekortet da det jo skulle være det 3 led i hele rækken, ellers er vi jo bare back to basic ved et brugernavn og 1 kodeordTrille_89 (#9)

Et godt password er selvfølgelig vigtigt, men langtfra så vigtigt som før. Pointen med nøglekortet er vel til dels at brugere med ringe passwords automatisk har en bedre beskyttelse. Folk med styr på deres sikkerhed får ikke så meget ud af nemID, hvis du spørger mig (udover at net-bank/handel besværliggøres).

Det er sku da stadig vigtigt med det kodeordTrille_89 (#9)

Ja, NemID-kodeordet ER skam vigtigt. Og ja, alt andet lige bliver det svagere uden forskel på store og små bogstaver. Men alt andet er ikke lige. Fx. er det temmeligt usandsynligt at nogen får adgang til de hashede kodeord, som det skete i Gawker-sagen. Og gør de det alligevel, forventer jeg at det er hashet grundigere hos NemID.

Og så er der minimum-længden. Lad og sige at et password består af tal og bogstaver. Hos NemID er der så 39 forskellige tegn, og dem skal der væe mindst 6 af. Så er der 3.518.743.761 (over 3 milliarder) forskellige passwords. Et andet sted er der forskel på store og små bogstaver, og der skal være mindst 5 af dem. Det giver 1.160.290.625 (godt 1 millard) forskellige passwords. Og vupti, så er NemID mere sikker selv om der ikke er forskel på store og små bogstaver.
Kan du stadig ikke lide det, kan du i stedet tilføje et tegn eller to til det password du ellers ville have brugt. Så har du kompenseret rigeligt.

Bare for at regne lidt mere på det, så kan vi medtage 10 forskellige specialtegn:
49^6: 13.841.287.201
78^5: 2.887.174.368
Det blev forskellen kun større af, til NemID's fordel. Altså: Ét tegn fra eller til betyder mere end om der er forskel på store og små bogstaver.

Jaj kan osse nævne at min nætbangk (Nordea) sidst jaj tjækkede hæller ekke tellader spesjaltajn i deres koder. Så majet for sekkerheden mm. ;)

Nogle enkelte koder fra side 3 i kilden:

KPm(QN3&&Ncd&&
Ln8!1ok@c3iO
p7%dvbcl

Hvis de er for lette er det da heller ikke nemt at finde et ordentligt password.

Jaj kan osse nævne at min nætbangk (Nordea) sidst jaj tjækkede hæller ekke tellader spesjaltajn i deres koder. Så majet for sekkerheden mm. ;)Deleet (#12)

Gider du ikke godt lade være?

Risikoen og konsekvensen af at ens kodeord bliver "gættet" må bare opvejes mod den (i mit tilfælde) astronomisk høje risiko for at man glemmer sin kode igen og igen... og igen.

Min strategi er at have to sæt koder. Nogle lange og besværlige koder til vitalt, personligt indhold og nogle korte koder, der er nemme at huske (og usikre) til alt det andet pjant og fjas jeg render og laver på nettet. Men man kan kun håbe at koder og login for fremtiden bliver mere centraliseret omkring f.eks. facebook login eller lignende. Det bliver efterhånden besværligt at holde styr på både koder og (ikke mindst) login navne.

#15
Både og ... Jeg er også vild med ideen om at alting bliver centraliseret brugernavn og password, men problemet er bare lidt at hvis nogen gætter eller hacker/cracker sig frem til det, så har vedkommende adgang til ALT hvad du har haft nallerne i :)

#15 Og det skal være er dansk firma.

Jeg ville aldrig bruge Tracebook til sådan noget..

Og hvad så?
Du skal stadig bruge nøglekortet, så det kodeord er ikke så skidevigtigt.TuxDK (#6)

Så da i dag man kunne logge på Sparekassen Kronjyllands Netbank ved kun at bruge sit bruger-id og kode fra NemID
https://www.portalbank.dk/9335/

#18
Ja brugernavn og kode? for at få de tal fra nemid som så viser hvor på pappet du skal kigge for at få den rigtige nemid kode.

Synes det er mere dårligt en side som danskespil, som har med penge at gøre, der skal man vælge et password på mellem 5 og 8 tegn, minimum ET tal.

MAX 8 tegn. Det er mindre end alle passwords jeg normalt bruger :s

Nogle enkelte koder fra side 3 i kilden:

KPm(QN3&&Ncd&&
Ln8!1ok@c3iO
p7%dvbcl

Hvis de er for lette er det da heller ikke nemt at finde et ordentligt password.Emil Melgaard (#13)

Ja, jeg har også undret mig en del over nogle af koderne. En ikke helt logisk en som 00321004 er også "almindelig".

Jeg forstår ikke systemet. Og så er der dem der siger, at alle dine koder skal være forskellige... Jeg har koder til cirka 70 forskellige hjemmesider, netbanke, fora og whatnot. Jeg kan umuligt huske 70 random koder.

^^ Man skal nemlig også huske at have mange koder forhøjer risikoen da de fleste ender med at skrive dem op et sted.
Det er derfor meget mere sikkert at have nogle få koder til flere steder...

jeg mindes da en del kodeord herindefra som blev posted,
de var da vidst heller ikke alt for geniale :D

#22

Afhænger lidt af sikkerheden hos de steder.

#23 > http://www.terrak.dk/tggpw/usedpws.txt

#25
29 for den mest populære? Det er da ikke så galt.

I øvrigt bruger jeg gerne "qwerty" på accounts jeg ikke gider have passwords på.
Der er nok nogle imellem som bare registrerer en bruger for at smide én kommentar, og så glemme brugeren igen.

#13 tror bare det er en krydsreference mellem offentlige wordlist...
men hvis din pass er på dem, så er det ikke en god kode, hvis ikke, så fejler sådanne koder intet

takker 1337 5p3@k hver gang for at gøre besværlige pass simple at huske...

#18
Ja brugernavn og kode? for at få de tal fra nemid som så viser hvor på pappet du skal kigge for at få den rigtige nemid kode.Rainmeter (#19)

Nej uden brug af pappet

#18
Ja brugernavn og kode? for at få de tal fra nemid som så viser hvor på pappet du skal kigge for at få den rigtige nemid kode.Rainmeter (#19)

Nej uden brug af pappetBornslippy (#28)

På portal bank skal du bruge papkortet når du skal overføre penge mellem konti. Sågar mellem dine egne konti.

#18
Ja brugernavn og kode? for at få de tal fra nemid som så viser hvor på pappet du skal kigge for at få den rigtige nemid kode.Rainmeter (#19)

Nej uden brug af pappetBornslippy (#28)

På portal bank skal du bruge papkortet når du skal overføre penge mellem konti. Sågar mellem dine egne konti.Hubert (#29)

Der står da på deres side lige under login ind boxen.
"Log på uden nøglekort"

Ved dog ikke om man så kan udfører transaktioner uden pappet. Men man kan da logge ind uden pappet.

Jeg kan også logge på uden hverken papkort eller min gamle nøglefil, men kan så intet gøre. Hvis jeg skal overføre penge skal jeg logge på med nemid, og bruge password (uden pap) mellem hver overførsel/betaling.

minder mig om spaceballs

http://www.youtube.com/watch?v=K95SXe3pZoY

Der står da på deres side lige under login ind boxen.
"Log på uden nøglekort"

Ved dog ikke om man så kan udfører transaktioner uden pappet. Men man kan da logge ind uden pappet.Bornslippy (#30)

Jeg har ikke selv brugt det men jeg har da fulgt med i når fruen i huset har brugt det og hun kan fint logge ind uden brug af pap kortet men skal bruge papkortet ved første forsøg på at flytte penge. Men kun første forsøg her efter bliver man ikke spurgt mere. Og det er i portalbank.

learn 2 sha256

Kan en GENIUS ikke fortælle mig hvor fanden finger skanneren blev af? Et brugernavn, et kodeord og en fingerskanner. Og så kan man smide sig nøglekort ud.

Vil gerne give 200 kr. for en fingerskanner og teknologien er der jo, kan huske vi brugte dem i fakta for liek 2 år siden og en del bærbare har dem allerede inkorporeret.

Dem som ikke gad købe en kunne så rende rundt med et nøglekort og mindre sikkerhed i stedet.

#35
Det nytter ikke meget, når DanID ikke kontrollerer hardwaren. Dit "fingeraftryk" er lige så let at fange som dit passwordd, og man kan nemt lave en virtuel fingeraftrykslæser.

Det kan bruges til at få adgang til det apparat fingeraftrykslæseren er tilsluttet, og det er det. :-/

I øvrigt har jeg prøvet at logge på min laptop med fingeaftryk, både hjemme og på arbejdet. Det lyder nice og sikkert, men jeg gik tilbage til passwords fordi det var nemmere. Enten var aflæserne for dårlige, eller også er mine fingre.

takker 1337 5p3@k hver gang for at gøre besværlige pass simple at huske...Niversen (#27)

Jep. Vælg et eller andet ord.
fx rutebilsstation, omskriv til 1337 og tænk ordet mens du skriver det i 1337, tager mig ikke mange indtastninger før det sidder i fingrerne.

#35
de bruger iøvrigt et helt mythbuster afsnit på at bevise at du rent faktisk godt kan snyde fingerprint-scanners relativt simpelt. du skal op i den rigtig dyre scanner-ende før du får noget du rent faktisk kan bruge til noget

#38, Mythbusters afsnittet handlede ikke kun om fingeraftryk-scanner, men om alle de sikkerheds-/indbrudsmyter som kommer fra Hollywood. Men det sjove med fingeraftryksscanneren var at de fik "offerets" fingeraftryk fra en CD (uden at han vidste det) og det lykkes dem bruge et falsk fingeraftryk på både en bærbar og på en dørlås (som viste sig ikke at være så god som producenten påstod).

Når vi nu er ovre i at snakke om nemid og ekstra sikkerhedshardware, er der nogen som ved om smartcard løsningen vil blive muligt for os private?

Når vi nu er ovre i at snakke om nemid og ekstra sikkerhedshardware, er der nogen som ved om smartcard løsningen vil blive muligt for os private?Hekatombe (#39)

Der har ikke været andet fremme end at det ville være tilgængeligt for alle. Jeg har ihvertfald ikke set andet. Prisen er dog stadig ukendt og det er udskudt til tidligst næste sommer.

#40, jeg har det indtryk at det i første omgang var rettet mod virksomheder, men det kan godt være at jeg tager fejl.

#40, jeg har det indtryk at det i første omgang var rettet mod virksomheder, men det kan godt være at jeg tager fejl.Hekatombe (#41)

Fair nok. Jeg skal ikke kunne sige hvor du har læst/hørt noget henne.

Jeg har min information fra følgende artikler:

Kilde 1

Kilde 2

Kan en GENIUS ikke fortælle mig hvor fanden finger skanneren blev af? Et brugernavn, et kodeord og en fingerskanner. Og så kan man smide sig nøglekort ud.

Vil gerne give 200 kr. for en fingerskanner og teknologien er der jo, kan huske vi brugte dem i fakta for liek 2 år siden og en del bærbare har dem allerede inkorporeret.

Dem som ikke gad købe en kunne så rende rundt med et nøglekort og mindre sikkerhed i stedet.contradel (#35)

????

Brug af engangskoder løser problemet med at en "sort hat" som har fuld adgang under login ikke kan logge ind senere med den samme information.

Brug af fingerscanner gør intet som helst ved det problem.

Fingerscanner er muligvis nemmere end lange passwords, men om teknologien er moden nok skal jeg lade være usagt - udfra de foregående indlæg lyder det som svaret er et rungende nej.

Kan en GENIUS ikke fortælle mig hvor fanden finger skanneren blev af? Et brugernavn, et kodeord og en fingerskanner. Og så kan man smide sig nøglekort ud.

Vil gerne give 200 kr. for en fingerskanner og teknologien er der jo, kan huske vi brugte dem i fakta for liek 2 år siden og en del bærbare har dem allerede inkorporeret.

Dem som ikke gad købe en kunne så rende rundt med et nøglekort og mindre sikkerhed i stedet.contradel (#35)

????

Brug af engangskoder løser problemet med at en "sort hat" som har fuld adgang under login ikke kan logge ind senere med den samme information.

Brug af fingerscanner gør intet som helst ved det problem.

Fingerscanner er muligvis nemmere end lange passwords, men om teknologien er moden nok skal jeg lade være usagt - udfra de foregående indlæg lyder det som svaret er et rungende nej.arne_v (#43)

Finger aftryk har også den ulempe at hvis en fanger passwordet i transfer så er det ikke sådan lige at lave et nyt password.

#44

God pointe.

Vi kan jo også i samme omgang nævne vores kære nemID, som ikke skelner mellem store og små bogstaver. :)area45 (#2)

Nok lidt off-topic spørgsmål der lige poppede op i mit hovede: Er der overhovedet nogen computersystemer i dag, som IKKE skelner imellem store og små bogstaver som udgangspunkt? Skal DanID ikke decideret have lavet en "lowerchar()" funktion på password-feltet for at "Nem"ID virker?

#46
Der er mange måder at gøre det på. At pille ved selve input-feltet lyder ikke elegant. Spørger du om de gør det med vilje?

Er der overhovedet nogen computersystemer i dag, som IKKE skelner imellem store og små bogstaver som udgangspunkt?HenrikH (#46)

Strengsammenligning på MS SQL-server skelner som default ikke mellem store og små bogstaver, men du kan selv angive en anden collation for at slå det til.

VB skelnede i gamle dage heller ikke mellem store og små bogstaver. Jeg går ikke ud fra at de har ændret det i VB.Net.

Men man må gå ud fra at DanID kun gemmer hashede passwords og de må derfor lave en "lowerchar()" først, som du siger.

Jeg takker for svarene... om end jeg kan have mine tvivl om #48's sidste antagelse >_<

Ja, det er jo tankevækkende at der stadig er en del steder som ikke tillader artiklens anbefalede krav til passwords. Telmore.dk er en af dem jeg kommer i tanke om.Scurvy Lobster (#1)

Jeg har lagt mærke til at det kun er de sider der har nogle fortrolige oplysninger, hvor der er risiko for at man ikke har mulighed for at lave et password lige som man ønsker det
Find en tilfældig side på nettet hvor du kan registrere dig og chancerne for at du kan skrive lige præcis hvad du vil (dog som regel min. 5 tegn) er meget store
Find en tilfældig side på nettet, hvor der som standard står private oplysninger, så er chancerne for at du kan skrive et password så avanceret som du ønsker det meget lille pga. restriktioner

Ved Nordea bank før nemid kom til var der (så vidt jeg husker) hverken forskel på store og små bogstaver og man måtte IKKE bruge tegn. Hvor man bare elsker at koden til netbank aldrig kan blive lige så avanceret, som koden til et tilfældigt forum

Synes det er mere dårligt en side som danskespil, som har med penge at gøre, der skal man vælge et password på mellem 5 og 8 tegn, minimum ET tal.

MAX 8 tegn. Det er mindre end alle passwords jeg normalt bruger :sSmasher (#20)

Det er da MEGET MEGET MEGET bedre end Sydbanks tyske netbank. Her er reglerne: 4-8 TAL, hverken mere eller mindre. Du må ikke indtaste hverken bogstaver eller andre tegn

Min kode her på newz (som er en af mine mindre sikre kode) er MANGE gange mere sikker end den bedste kode man kunne lave til Sydbanks tyske netbank

Kan en GENIUS ikke fortælle mig hvor fanden finger skanneren blev af? Et brugernavn, et kodeord og en fingerskanner. Og så kan man smide sig nøglekort ud.contradel (#35)

Som andre har nævnt, så er det nemt at snyde den
Hvorfor er det lige at jeg foran mig så fremtiden til at logge på netbank:
Der bliver både tjekket for fingeraftryk (alle fingre selvfølgelig) og øjne (ved computeren står der en fin øjen-scanner)
Den kontorstol du sidder på tjekker om du har den rigtige vægt og webcam holder øje med om du har den rigtige højde
Hvis der er andre personer i rummet bedes de gå ud

:S

du skal op i den rigtig dyre scanner-ende før du får noget du rent faktisk kan bruge til nogetnobrakes (#38)

Kan godt være jeg husker forkert, men jeg mente faktisk at det var den dyre af dem de testede i Mythbusters der var sværest at snyde. Det lykkedes dog at snyde dem alle
Kunne være jeg lige skulle se det afsnit igen :)

Skal DanID ikke decideret have lavet en "lowerchar()" funktion på password-feltet for at "Nem"ID virker?HenrikH (#46)

Uden at være ekspert i området, så mener jeg også at man ved mange systemer aktivt skal gøre noget ekstra for at sørge for at den var ligeglad med om det var store eller små bogstaver

Ét tegn fra eller til betyder mere end om der er forskel på store og små bogstaver.myplacedk (#11)

Det er rigtigt nok, men det vil så altid være sikrere at smide ET tegn mere OG sørge for at der er forskel på store og små bogstaver