mboost-dp1
Det Centrale Personregister
Det er vidst endnu et tilfælde af "shoot the messenger".
Jeg synes hellere at Datatilsynet skal gå efter dem som står for at lave disse fejlbehæftede systemer som stiller denne information til rådighed, altså i det her tilfælde mobilselskaberne.
Det er jo dem som har sløset med sikkerheden og dermed gjort CPR CPR-dataen tilgængeligt på den måde som ham personen har vist.
Så vidt jeg har læst, så har han forsøgt at kontakte teleudbyderne med henblik på at få rettet hullet, men ikke alle disse har reageret på hans henvendelse.
Jeg synes hellere at Datatilsynet skal gå efter dem som står for at lave disse fejlbehæftede systemer som stiller denne information til rådighed, altså i det her tilfælde mobilselskaberne.
Det er jo dem som har sløset med sikkerheden og dermed gjort CPR CPR-dataen tilgængeligt på den måde som ham personen har vist.
Så vidt jeg har læst, så har han forsøgt at kontakte teleudbyderne med henblik på at få rettet hullet, men ikke alle disse har reageret på hans henvendelse.
Det er da flere år siden at vi fik vist hvordan man udregner et CPR-nummer i skolen. det var mens jeg var i lære som murer, så det er vel ved at være 14 år siden, og oplysninger til regnestykket ligger da mange steder på nettet. Men var politikerne nu ligeså ivrige for at stå til ansvar selv, så var det en anden sag. Men de flyttes bare til en ny stilling eller får en "NÆSE" og så er der ikke mere at gøre, uanset om det er en halv mia. man har pisset af på et prestige IT-projekt der blev til røv og nøgler (dem har der vist været et par stykker af.)
I min optik, så har manden INTET gjort, alle oplysningerne til at finde CPR-numre er, og har længe været, frit tilgængelige ved en søgning på google.
Det han har gjort er at pisse et par politikere af, og deraf ser vi så den korruption der ikke er til stede i danmark???
I min optik, så har manden INTET gjort, alle oplysningerne til at finde CPR-numre er, og har længe været, frit tilgængelige ved en søgning på google.
Det han har gjort er at pisse et par politikere af, og deraf ser vi så den korruption der ikke er til stede i danmark???
Helt ærligt, det her er da en joke. Tilsynet burde måske læse deres egne visioner og så begynde at tage deres egen rolle lidt mere alvorligt i den sammenhæng. Det er totalt fail at de kommer efter manden her, blot for at påpege forhold, som de selv skulle have påpeget for mange år siden.
Epic fail, skam jer datatilsyn. Hold kæft hvor er det jammerligt at betale skat for tiden. Populistiske politikere der generelt ikke mener loven er lige for alle. Kommunale og statslige leder-lønstigninger i krisetider hvor alle andre kæmper med inflationen. Tilsyn, råd og nævn som ikke er andet end til gene for borgerne - ja det gælder også dig, SKAT!
Nå, det sidste blev vist lidt OT, men det var rart at få ud...
Epic fail, skam jer datatilsyn. Hold kæft hvor er det jammerligt at betale skat for tiden. Populistiske politikere der generelt ikke mener loven er lige for alle. Kommunale og statslige leder-lønstigninger i krisetider hvor alle andre kæmper med inflationen. Tilsyn, råd og nævn som ikke er andet end til gene for borgerne - ja det gælder også dig, SKAT!
Nå, det sidste blev vist lidt OT, men det var rart at få ud...
#5
Der kan med den gamle algoritme blive født 666 børn om dagen, 333 piger og 333 drenge. Enkelte flygtninge/indvandre har fået tildelt numre uden for rækken fordi der ikke var nok numre, samt årgange hvor der blev født 'for mange'...
I disse tilfælde får de et nummer som ikke kan verificeres med algoritmen.
Det er korrekt der er tale om et fåtal...
Der kan med den gamle algoritme blive født 666 børn om dagen, 333 piger og 333 drenge. Enkelte flygtninge/indvandre har fået tildelt numre uden for rækken fordi der ikke var nok numre, samt årgange hvor der blev født 'for mange'...
I disse tilfælde får de et nummer som ikke kan verificeres med algoritmen.
Det er korrekt der er tale om et fåtal...
#2
Der er forskel på at beregne et valid CPR nummer, og faktisk vide HVEM det aktuelle CPR nummer tilhøre.
[ontopic]
Problemet i denne sammenhæng er "3. parts forhandlere", som har snablen nede i CPR. I dette tilfælde Ikano bank. I kender det sikke selv fra mange shops. Indtast dit telefon nr og shoppen slår dit navn og adresse op på nette og udfylder data. Noget af det samme er sket her.
Søren Louv-Jansen har beregnet det gyldige CPR numre for nogle politikers fødselsdatoer, hvorefter han har brugt Ikano bank til at finde ud af hvem det enkelte CPR nummer tilhøre. Hvordan han har brugt Ikano bank til det ved jeg ikke helt...
Man kan så diskutere om han har offentliggjort det på den rigtige måde. Jeg havde nok valgt denne måde:
1. Kontakt udbyderen (Ikanobank), og få dem til at fikse hullet.
2. Kontakt CPR. Og få dem til at lukke for udbyderens adgang
3. Kontakt Datatilsynet. Og få dem til at tvinge udbyderen til at fikse det.
4. Sende en mail til diverse politikere med deres CPR i, og forklare hvordan man har fundet det, og tvinge dem til at få Datatilsynet ind på sagen.
5. Sende mails til medierne med førnævnte politikers CPR'nr i.
Det er jo ikke kun politikerne's CPR nummer der er i fare. Det er vores alles. Og jeg har hørt om hvor meget bøvl man skal igennem, hvis ens identitet bliver stjållet.
Der er forskel på at beregne et valid CPR nummer, og faktisk vide HVEM det aktuelle CPR nummer tilhøre.
[ontopic]
Problemet i denne sammenhæng er "3. parts forhandlere", som har snablen nede i CPR. I dette tilfælde Ikano bank. I kender det sikke selv fra mange shops. Indtast dit telefon nr og shoppen slår dit navn og adresse op på nette og udfylder data. Noget af det samme er sket her.
Søren Louv-Jansen har beregnet det gyldige CPR numre for nogle politikers fødselsdatoer, hvorefter han har brugt Ikano bank til at finde ud af hvem det enkelte CPR nummer tilhøre. Hvordan han har brugt Ikano bank til det ved jeg ikke helt...
Man kan så diskutere om han har offentliggjort det på den rigtige måde. Jeg havde nok valgt denne måde:
1. Kontakt udbyderen (Ikanobank), og få dem til at fikse hullet.
2. Kontakt CPR. Og få dem til at lukke for udbyderens adgang
3. Kontakt Datatilsynet. Og få dem til at tvinge udbyderen til at fikse det.
4. Sende en mail til diverse politikere med deres CPR i, og forklare hvordan man har fundet det, og tvinge dem til at få Datatilsynet ind på sagen.
5. Sende mails til medierne med førnævnte politikers CPR'nr i.
Det er jo ikke kun politikerne's CPR nummer der er i fare. Det er vores alles. Og jeg har hørt om hvor meget bøvl man skal igennem, hvis ens identitet bliver stjållet.
fuck nu det her system det så latterligt efterhånden eneste grund til kan føle sig nogenlunde sikker på netbank er lortet er gemmen testet og huller bliver fundet og lukket kan ik virke på andre måder uden man opfordre folk til at holde huller gemte og hanle med dem og de kun vil blive misbrugt af ondsinde personer tænk nu forhelvde lidt
#8) Ja eller er det, du bruger vel også NEmID til at logge på din netbank ;) prøv at skriv din kode med stor og små bukstaver hvor det ikke bør kunne ske eks hvis din kode er "test" så prøv at angiv det som "TEST" og du vil aligevel blive lukket igennem! stor fejl og total useirøst! :D så intet den danske stat laver af software er gennemtestet :p
NeoNmaN (9) skrev:#8) Ja eller er det, du bruger vel også NEmID til at logge på din netbank ;) prøv at skriv din kode med stor og små bukstaver hvor det ikke bør kunne ske eks hvis din kode er "test" så prøv at angiv det som "TEST" og du vil aligevel blive lukket igennem! stor fejl og total useirøst! :D så intet den danske stat laver af software er gennemtestet :p
WHAT.... Sig det løgn...
Datatilsynet burde så også anmelde de fleste programmører, da de fleste har prøvet programmering til udregning af de 4 sidste cifre for et CPR nummer.
XorpiZ (14) skrev:Montago forstår ikke sikkerhed og har ratet mig irrelevant :( stakkels dreng.
Kan du uddybe? Altså, synes det er weird, at det ikke er case sensitive, hvis det virkelig er tilfældet.
er det fordi du mener, at login og pw er redundant i forhold til, at du har det der stykke pap? Hvilket jo sådan set er rigtig nok.
Zombie Steve Jobs (15) skrev:Kan du uddybe? Altså, synes det er weird, at det ikke er case sensitive, hvis det virkelig er tilfældet.
er det fordi du mener, at login og pw er redundant i forhold til, at du har det der stykke pap? Hvilket jo sådan set er rigtig nok.
Min pointe var nu mere, at man bare kan tvinge folk til at smide et par bogstaver mere på, og så er man lige vidt. At man ikke understøtter store og små bogstaver er for så vidt mere eller mindre ligegyldigt.
XorpiZ (16) skrev:Zombie Steve Jobs (15) skrev:Kan du uddybe? Altså, synes det er weird, at det ikke er case sensitive, hvis det virkelig er tilfældet.
er det fordi du mener, at login og pw er redundant i forhold til, at du har det der stykke pap? Hvilket jo sådan set er rigtig nok.
Min pointe var nu mere, at man bare kan tvinge folk til at smide et par bogstaver mere på, og så er man lige vidt. At man ikke understøtter store og små bogstaver er for så vidt mere eller mindre ligegyldigt.
Det er godtnok mandag og sådan, men jeg fatter stadig ikke. Hvis min kode nu er SkamPuler19Aarige og jeg bare kan skrive skampuler19aarige er det jo lidt skørt, men nej, det har de jo aldrig skrevet, at man skal, men skulle de så kræve, at man skriver skampulernittenaarigedagognat og så er det toppen? Gah. no brain.
Zombie Steve Jobs (17) skrev:Hvis min kode nu er SkamPuler19Aarige og jeg bare kan skrive skampuler19aarige er det jo lidt skørt,
Hvorfor?
Der er mange gode argumenter i denne tråd:
http://www.version2.dk/artikel/danid-afviser-passw...
#6
Der kan med den gamle algoritme blive født ca. 540 personer om dagen - ca. 270 drenge og ca. 270 piger. Min kilde er CPR-registrets rundsendelser med beskrivelse af CPR-nummeret til sidst, hvad er din?
Enkelte indvandrere, som ikke har et fødselscertifikat fra deres hjemland, får ganske rigtigt tildelt et CPR-nummer fra 1. januar et-eller-andet-år-der-passer. Hvorfor det skal være 1. januar forstår jeg ikke, men det er blevet bestemt enten på politisk eller embedsmands-niveau. Det er indtil videre kun på 1. januar der er afvigelser fra modulus 11.
Min kritik gik i øvrigt mere på at du havde skrevet en procentsats, uden at jeg mener du har belæg for at skrive den på (dvs. uden at have data til at kunne beregne procentsatsen).
#17
SkamPuler19Aarige = entropi på 76,8
skampuler19aarige = entropi på 66,7
morskampuler19aarige = entropi på 84
Ved at tilføje tre bogstaver, og alle bogstaver er lowercase har man altså forbedret entropien markant, fremfor bare at have tre uppercase.
(entropi beregnet via http://rumkin.com/tools/password/passchk.php)
Der kan med den gamle algoritme blive født ca. 540 personer om dagen - ca. 270 drenge og ca. 270 piger. Min kilde er CPR-registrets rundsendelser med beskrivelse af CPR-nummeret til sidst, hvad er din?
Enkelte indvandrere, som ikke har et fødselscertifikat fra deres hjemland, får ganske rigtigt tildelt et CPR-nummer fra 1. januar et-eller-andet-år-der-passer. Hvorfor det skal være 1. januar forstår jeg ikke, men det er blevet bestemt enten på politisk eller embedsmands-niveau. Det er indtil videre kun på 1. januar der er afvigelser fra modulus 11.
Min kritik gik i øvrigt mere på at du havde skrevet en procentsats, uden at jeg mener du har belæg for at skrive den på (dvs. uden at have data til at kunne beregne procentsatsen).
#17
SkamPuler19Aarige = entropi på 76,8
skampuler19aarige = entropi på 66,7
morskampuler19aarige = entropi på 84
Ved at tilføje tre bogstaver, og alle bogstaver er lowercase har man altså forbedret entropien markant, fremfor bare at have tre uppercase.
(entropi beregnet via http://rumkin.com/tools/password/passchk.php)
#19
du har sikkert ret... det er et stykke tid siden jeg bruteforce'de CPR numre... kan bare huske man fik omkring 2/3 af 9999 numre pr dag hvoraf halvdelen var drenge og omvendt.
at du så går amok over der står 99.9% må være tegn på pedantisk-ødipus-asperger-kompleks ... sagen er jo at nææææsten alle har et validt CPR nummer... ergo 99.9 %
du har sikkert ret... det er et stykke tid siden jeg bruteforce'de CPR numre... kan bare huske man fik omkring 2/3 af 9999 numre pr dag hvoraf halvdelen var drenge og omvendt.
at du så går amok over der står 99.9% må være tegn på pedantisk-ødipus-asperger-kompleks ... sagen er jo at nææææsten alle har et validt CPR nummer... ergo 99.9 %
#19
Men hvis man nu beholdte de 3 ord i uppercase og tilføjede 3 bugstaver så har man øget den til
morSkamPuler19Aarige = 91,8
Så det er da bedre at beholde de 3 bogstaver i uppercase også bare smide 3 nye bogstaver på
Men hvis man nu beholdte de 3 ord i uppercase og tilføjede 3 bugstaver så har man øget den til
morSkamPuler19Aarige = 91,8
Så det er da bedre at beholde de 3 bogstaver i uppercase også bare smide 3 nye bogstaver på
Jeg fatter det nu, eller, fattede det så i #17 uden at fatte det.
Anyways, ok, men burde, imo være case sensitive...
Anyways, ok, men burde, imo være case sensitive...
gramps (23) skrev:#22
Pointen var at ekstra bogstaver er langt mere sikkert end upper/lowercase.
Mener også de har nævnt noget om, at flere tegn var bedre for sikkerheden, og ved at bruge lowercase og forlange flere tegn, betød det markant færre supportkald og problemer, fordi folk nemmere kan finde ud af det.
I starten syntes jeg også, at det var noget underligt noget, men er egentlig blevet overbevist om, at det måske er en okay måde at lade sikkerhed og brugervenlighed gå hånd i hånd.
Hvis du viste hvor mange mennesker der ikke aner hvad caps lock er, hvorfor den kan lyse, og hvorfor deres kodeord pludselig ikke virker...
Skørt at gå efter ham pga dette stunt.
Men kan selvfølgelig argumentere for, at det er forkert, men det er ting som dette, der måske kan sætte lidt skub i tingene.
Jeg anser ikke et CPR-nummer som værende superfølsomt, netop fordi man skal benytte det overalt, og mange steder er du simpelthen nødt til det, for at kunne komme videre.
Jeg ser efterhånden ikke et CPR-nummer som værende mere følsomt end en adresse eller en email.
Gør nu noget ved det, fremfor at bruge kræfter på sådan noget her - manden har jo en ganske god pointe!
Men kan selvfølgelig argumentere for, at det er forkert, men det er ting som dette, der måske kan sætte lidt skub i tingene.
Jeg anser ikke et CPR-nummer som værende superfølsomt, netop fordi man skal benytte det overalt, og mange steder er du simpelthen nødt til det, for at kunne komme videre.
Jeg ser efterhånden ikke et CPR-nummer som værende mere følsomt end en adresse eller en email.
Gør nu noget ved det, fremfor at bruge kræfter på sådan noget her - manden har jo en ganske god pointe!
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund