mboost-dp1
Flickr - bongo vongo
Ja, det er jo tankevækkende at der stadig er en del steder som ikke tillader artiklens anbefalede krav til passwords. Telmore.dk er en af dem jeg kommer i tanke om.
area45 (2) skrev:Vi kan jo også i samme omgang nævne vores kære nemID, som ikke skelner mellem store og små bogstaver. :)
Det jo skræmmende.. Testede lige, og ja, jeg kan logge på min netbank med random store/små bogstaver og ikk kun som jeg regnede med jeg havde lavet min kode..
Det var rent faktisk informationer på 1.3 millioner brugerekonti som blev lækket. Det er "kun" 190.000 ud af dem som blev cracket.
Researchers at Duo Security used a password hash cracking tool called “John the Ripper” to easily brute force the password hashes posted online by the Gawker hackers.
Researchers at Duo Security used a password hash cracking tool called “John the Ripper” to easily brute force the password hashes posted online by the Gawker hackers.
TuxDK (6) skrev:Og hvad så?
Du skal stadig bruge nøglekortet, så det kodeord er ikke så skidevigtigt.
Det er sku da stadig vigtigt med det kodeord ellers så ryger pointen i nøglekortet da det jo skulle være det 3 led i hele rækken, ellers er vi jo bare back to basic ved et brugernavn og 1 kodeord
Trille_89 (9) skrev:Det er sku da stadig vigtigt med det kodeord ellers så ryger pointen i nøglekortet da det jo skulle være det 3 led i hele rækken, ellers er vi jo bare back to basic ved et brugernavn og 1 kodeord
Et godt password er selvfølgelig vigtigt, men langtfra så vigtigt som før. Pointen med nøglekortet er vel til dels at brugere med ringe passwords automatisk har en bedre beskyttelse. Folk med styr på deres sikkerhed får ikke så meget ud af nemID, hvis du spørger mig (udover at net-bank/handel besværliggøres).
Trille_89 (9) skrev:Det er sku da stadig vigtigt med det kodeord
Ja, NemID-kodeordet ER skam vigtigt. Og ja, alt andet lige bliver det svagere uden forskel på store og små bogstaver. Men alt andet er ikke lige. Fx. er det temmeligt usandsynligt at nogen får adgang til de hashede kodeord, som det skete i Gawker-sagen. Og gør de det alligevel, forventer jeg at det er hashet grundigere hos NemID.
Og så er der minimum-længden. Lad og sige at et password består af tal og bogstaver. Hos NemID er der så 39 forskellige tegn, og dem skal der væe mindst 6 af. Så er der 3.518.743.761 (over 3 milliarder) forskellige passwords. Et andet sted er der forskel på store og små bogstaver, og der skal være mindst 5 af dem. Det giver 1.160.290.625 (godt 1 millard) forskellige passwords. Og vupti, så er NemID mere sikker selv om der ikke er forskel på store og små bogstaver.
Kan du stadig ikke lide det, kan du i stedet tilføje et tegn eller to til det password du ellers ville have brugt. Så har du kompenseret rigeligt.
Bare for at regne lidt mere på det, så kan vi medtage 10 forskellige specialtegn:
49^6: 13.841.287.201
78^5: 2.887.174.368
Det blev forskellen kun større af, til NemID's fordel. Altså: Ét tegn fra eller til betyder mere end om der er forskel på store og små bogstaver.
Nogle enkelte koder fra side 3 i kilden:
KPm(QN3&&Ncd&&
Ln8!1ok@c3iO
p7%dvbcl
Hvis de er for lette er det da heller ikke nemt at finde et ordentligt password.
KPm(QN3&&Ncd&&
Ln8!1ok@c3iO
p7%dvbcl
Hvis de er for lette er det da heller ikke nemt at finde et ordentligt password.
Risikoen og konsekvensen af at ens kodeord bliver "gættet" må bare opvejes mod den (i mit tilfælde) astronomisk høje risiko for at man glemmer sin kode igen og igen... og igen.
Min strategi er at have to sæt koder. Nogle lange og besværlige koder til vitalt, personligt indhold og nogle korte koder, der er nemme at huske (og usikre) til alt det andet pjant og fjas jeg render og laver på nettet. Men man kan kun håbe at koder og login for fremtiden bliver mere centraliseret omkring f.eks. facebook login eller lignende. Det bliver efterhånden besværligt at holde styr på både koder og (ikke mindst) login navne.
Min strategi er at have to sæt koder. Nogle lange og besværlige koder til vitalt, personligt indhold og nogle korte koder, der er nemme at huske (og usikre) til alt det andet pjant og fjas jeg render og laver på nettet. Men man kan kun håbe at koder og login for fremtiden bliver mere centraliseret omkring f.eks. facebook login eller lignende. Det bliver efterhånden besværligt at holde styr på både koder og (ikke mindst) login navne.
TuxDK (6) skrev:Og hvad så?
Du skal stadig bruge nøglekortet, så det kodeord er ikke så skidevigtigt.
Så da i dag man kunne logge på Sparekassen Kronjyllands Netbank ved kun at bruge sit bruger-id og kode fra NemID
https://www.portalbank.dk/9335/
Emil Melgaard (13) skrev:Nogle enkelte koder fra side 3 i kilden:
KPm(QN3&&Ncd&&
Ln8!1ok@c3iO
p7%dvbcl
Hvis de er for lette er det da heller ikke nemt at finde et ordentligt password.
Ja, jeg har også undret mig en del over nogle af koderne. En ikke helt logisk en som 00321004 er også "almindelig".
Jeg forstår ikke systemet. Og så er der dem der siger, at alle dine koder skal være forskellige... Jeg har koder til cirka 70 forskellige hjemmesider, netbanke, fora og whatnot. Jeg kan umuligt huske 70 random koder.
^^ Man skal nemlig også huske at have mange koder forhøjer risikoen da de fleste ender med at skrive dem op et sted.
Det er derfor meget mere sikkert at have nogle få koder til flere steder...
Det er derfor meget mere sikkert at have nogle få koder til flere steder...
Rainmeter (19) skrev:#18
Ja brugernavn og kode? for at få de tal fra nemid som så viser hvor på pappet du skal kigge for at få den rigtige nemid kode.
Nej uden brug af pappet
Bornslippy (28) skrev:Rainmeter (19) skrev:#18
Ja brugernavn og kode? for at få de tal fra nemid som så viser hvor på pappet du skal kigge for at få den rigtige nemid kode.
Nej uden brug af pappet
På portal bank skal du bruge papkortet når du skal overføre penge mellem konti. Sågar mellem dine egne konti.
Hubert (29) skrev:Bornslippy (28) skrev:Rainmeter (19) skrev:#18
Ja brugernavn og kode? for at få de tal fra nemid som så viser hvor på pappet du skal kigge for at få den rigtige nemid kode.
Nej uden brug af pappet
På portal bank skal du bruge papkortet når du skal overføre penge mellem konti. Sågar mellem dine egne konti.
Der står da på deres side lige under login ind boxen.
"Log på uden nøglekort"
Ved dog ikke om man så kan udfører transaktioner uden pappet. Men man kan da logge ind uden pappet.
Bornslippy (30) skrev:
Der står da på deres side lige under login ind boxen.
"Log på uden nøglekort"
Ved dog ikke om man så kan udfører transaktioner uden pappet. Men man kan da logge ind uden pappet.
Jeg har ikke selv brugt det men jeg har da fulgt med i når fruen i huset har brugt det og hun kan fint logge ind uden brug af pap kortet men skal bruge papkortet ved første forsøg på at flytte penge. Men kun første forsøg her efter bliver man ikke spurgt mere. Og det er i portalbank.
Kan en GENIUS ikke fortælle mig hvor fanden finger skanneren blev af? Et brugernavn, et kodeord og en fingerskanner. Og så kan man smide sig nøglekort ud.
Vil gerne give 200 kr. for en fingerskanner og teknologien er der jo, kan huske vi brugte dem i fakta for liek 2 år siden og en del bærbare har dem allerede inkorporeret.
Dem som ikke gad købe en kunne så rende rundt med et nøglekort og mindre sikkerhed i stedet.
Vil gerne give 200 kr. for en fingerskanner og teknologien er der jo, kan huske vi brugte dem i fakta for liek 2 år siden og en del bærbare har dem allerede inkorporeret.
Dem som ikke gad købe en kunne så rende rundt med et nøglekort og mindre sikkerhed i stedet.
#35
Det nytter ikke meget, når DanID ikke kontrollerer hardwaren. Dit "fingeraftryk" er lige så let at fange som dit passwordd, og man kan nemt lave en virtuel fingeraftrykslæser.
Det kan bruges til at få adgang til det apparat fingeraftrykslæseren er tilsluttet, og det er det. :-/
I øvrigt har jeg prøvet at logge på min laptop med fingeaftryk, både hjemme og på arbejdet. Det lyder nice og sikkert, men jeg gik tilbage til passwords fordi det var nemmere. Enten var aflæserne for dårlige, eller også er mine fingre.
Det nytter ikke meget, når DanID ikke kontrollerer hardwaren. Dit "fingeraftryk" er lige så let at fange som dit passwordd, og man kan nemt lave en virtuel fingeraftrykslæser.
Det kan bruges til at få adgang til det apparat fingeraftrykslæseren er tilsluttet, og det er det. :-/
I øvrigt har jeg prøvet at logge på min laptop med fingeaftryk, både hjemme og på arbejdet. Det lyder nice og sikkert, men jeg gik tilbage til passwords fordi det var nemmere. Enten var aflæserne for dårlige, eller også er mine fingre.
Niversen (27) skrev:takker 1337 5p3@k hver gang for at gøre besværlige pass simple at huske...
Jep. Vælg et eller andet ord.
fx rutebilsstation, omskriv til 1337 og tænk ordet mens du skriver det i 1337, tager mig ikke mange indtastninger før det sidder i fingrerne.
#38, Mythbusters afsnittet handlede ikke kun om fingeraftryk-scanner, men om alle de sikkerheds-/indbrudsmyter som kommer fra Hollywood. Men det sjove med fingeraftryksscanneren var at de fik "offerets" fingeraftryk fra en CD (uden at han vidste det) og det lykkes dem bruge et falsk fingeraftryk på både en bærbar og på en dørlås (som viste sig ikke at være så god som producenten påstod).
Når vi nu er ovre i at snakke om nemid og ekstra sikkerhedshardware, er der nogen som ved om smartcard løsningen vil blive muligt for os private?
Når vi nu er ovre i at snakke om nemid og ekstra sikkerhedshardware, er der nogen som ved om smartcard løsningen vil blive muligt for os private?
Hekatombe (39) skrev:
Når vi nu er ovre i at snakke om nemid og ekstra sikkerhedshardware, er der nogen som ved om smartcard løsningen vil blive muligt for os private?
Der har ikke været andet fremme end at det ville være tilgængeligt for alle. Jeg har ihvertfald ikke set andet. Prisen er dog stadig ukendt og det er udskudt til tidligst næste sommer.
contradel (35) skrev:Kan en GENIUS ikke fortælle mig hvor fanden finger skanneren blev af? Et brugernavn, et kodeord og en fingerskanner. Og så kan man smide sig nøglekort ud.
Vil gerne give 200 kr. for en fingerskanner og teknologien er der jo, kan huske vi brugte dem i fakta for liek 2 år siden og en del bærbare har dem allerede inkorporeret.
Dem som ikke gad købe en kunne så rende rundt med et nøglekort og mindre sikkerhed i stedet.
????
Brug af engangskoder løser problemet med at en "sort hat" som har fuld adgang under login ikke kan logge ind senere med den samme information.
Brug af fingerscanner gør intet som helst ved det problem.
Fingerscanner er muligvis nemmere end lange passwords, men om teknologien er moden nok skal jeg lade være usagt - udfra de foregående indlæg lyder det som svaret er et rungende nej.
arne_v (43) skrev:contradel (35) skrev:Kan en GENIUS ikke fortælle mig hvor fanden finger skanneren blev af? Et brugernavn, et kodeord og en fingerskanner. Og så kan man smide sig nøglekort ud.
Vil gerne give 200 kr. for en fingerskanner og teknologien er der jo, kan huske vi brugte dem i fakta for liek 2 år siden og en del bærbare har dem allerede inkorporeret.
Dem som ikke gad købe en kunne så rende rundt med et nøglekort og mindre sikkerhed i stedet.
????
Brug af engangskoder løser problemet med at en "sort hat" som har fuld adgang under login ikke kan logge ind senere med den samme information.
Brug af fingerscanner gør intet som helst ved det problem.
Fingerscanner er muligvis nemmere end lange passwords, men om teknologien er moden nok skal jeg lade være usagt - udfra de foregående indlæg lyder det som svaret er et rungende nej.
Finger aftryk har også den ulempe at hvis en fanger passwordet i transfer så er det ikke sådan lige at lave et nyt password.
area45 (2) skrev:Vi kan jo også i samme omgang nævne vores kære nemID, som ikke skelner mellem store og små bogstaver. :)
Nok lidt off-topic spørgsmål der lige poppede op i mit hovede: Er der overhovedet nogen computersystemer i dag, som IKKE skelner imellem store og små bogstaver som udgangspunkt? Skal DanID ikke decideret have lavet en "lowerchar()" funktion på password-feltet for at "Nem"ID virker?
HenrikH (46) skrev:Er der overhovedet nogen computersystemer i dag, som IKKE skelner imellem store og små bogstaver som udgangspunkt?
Strengsammenligning på MS SQL-server skelner som default ikke mellem store og små bogstaver, men du kan selv angive en anden collation for at slå det til.
VB skelnede i gamle dage heller ikke mellem store og små bogstaver. Jeg går ikke ud fra at de har ændret det i VB.Net.
Men man må gå ud fra at DanID kun gemmer hashede passwords og de må derfor lave en "lowerchar()" først, som du siger.
Scurvy Lobster (1) skrev:Ja, det er jo tankevækkende at der stadig er en del steder som ikke tillader artiklens anbefalede krav til passwords. Telmore.dk er en af dem jeg kommer i tanke om.
Jeg har lagt mærke til at det kun er de sider der har nogle fortrolige oplysninger, hvor der er risiko for at man ikke har mulighed for at lave et password lige som man ønsker det
Find en tilfældig side på nettet hvor du kan registrere dig og chancerne for at du kan skrive lige præcis hvad du vil (dog som regel min. 5 tegn) er meget store
Find en tilfældig side på nettet, hvor der som standard står private oplysninger, så er chancerne for at du kan skrive et password så avanceret som du ønsker det meget lille pga. restriktioner
Ved Nordea bank før nemid kom til var der (så vidt jeg husker) hverken forskel på store og små bogstaver og man måtte IKKE bruge tegn. Hvor man bare elsker at koden til netbank aldrig kan blive lige så avanceret, som koden til et tilfældigt forum
Smasher (20) skrev:Synes det er mere dårligt en side som danskespil, som har med penge at gøre, der skal man vælge et password på mellem 5 og 8 tegn, minimum ET tal.
MAX 8 tegn. Det er mindre end alle passwords jeg normalt bruger :s
Det er da MEGET MEGET MEGET bedre end Sydbanks tyske netbank. Her er reglerne: 4-8 TAL, hverken mere eller mindre. Du må ikke indtaste hverken bogstaver eller andre tegn
Min kode her på newz (som er en af mine mindre sikre kode) er MANGE gange mere sikker end den bedste kode man kunne lave til Sydbanks tyske netbank
contradel (35) skrev:Kan en GENIUS ikke fortælle mig hvor fanden finger skanneren blev af? Et brugernavn, et kodeord og en fingerskanner. Og så kan man smide sig nøglekort ud.
Som andre har nævnt, så er det nemt at snyde den
Hvorfor er det lige at jeg foran mig så fremtiden til at logge på netbank:
Der bliver både tjekket for fingeraftryk (alle fingre selvfølgelig) og øjne (ved computeren står der en fin øjen-scanner)
Den kontorstol du sidder på tjekker om du har den rigtige vægt og webcam holder øje med om du har den rigtige højde
Hvis der er andre personer i rummet bedes de gå ud
:S
nobrakes (38) skrev:du skal op i den rigtig dyre scanner-ende før du får noget du rent faktisk kan bruge til noget
Kan godt være jeg husker forkert, men jeg mente faktisk at det var den dyre af dem de testede i Mythbusters der var sværest at snyde. Det lykkedes dog at snyde dem alle
Kunne være jeg lige skulle se det afsnit igen :)
HenrikH (46) skrev:Skal DanID ikke decideret have lavet en "lowerchar()" funktion på password-feltet for at "Nem"ID virker?
Uden at være ekspert i området, så mener jeg også at man ved mange systemer aktivt skal gøre noget ekstra for at sørge for at den var ligeglad med om det var store eller små bogstaver
myplacedk (11) skrev:Ét tegn fra eller til betyder mere end om der er forskel på store og små bogstaver.
Det er rigtigt nok, men det vil så altid være sikrere at smide ET tegn mere OG sørge for at der er forskel på store og små bogstaver
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund