mboost-dp1
unknown
Hvor blev min seddel af? Nå fuck det, der er sikkert en sysadmin der kan resette mig password.. vi er jo så flinke :P
Dog kan han have ret, chancen for at nogne bryder ind, finder dit password og logger på din maskine fremfor at angribe den udefra er vel også væsentlig mindre..
Dog kan han have ret, chancen for at nogne bryder ind, finder dit password og logger på din maskine fremfor at angribe den udefra er vel også væsentlig mindre..
Man behøver vel heller ikke skrive, hvad det er til. Hvis man kan se sine passwords, kan man vel ca. huske hvad de er til.
Jeg troede at microsoft lavede deres "passport" blandt andet pga dette? Så man kan logge på flere forskellige ting, med den samme konto...
Sjovt hvis folk internt i microsoft ikke gør brug af dette system?
Sjovt hvis folk internt i microsoft ikke gør brug af dette system?
om jeg bruger det samme password på newz.dk som på filmz.dk betyder nu ikke noget for mig .. og de 10 ting jeg skal have et sikkert og separat password til, kan jeg godt huske så ingen sedler til mig. Jeg må så nok også sige at jeg så ikke skifter dem så ofte som han har mulighed for ...
#2: og ellers kan man bare starte fra en ende af - og det samme kan en potentiel svindler der får fat i papiret :)
Så der er selvfølgelig en potentiel risiko ved at skrive den slags ned og det er også det der tidligere har været opponeret imod.
Jeg kan dog sagtens nikke genkendende til problemet, dog har jeg ca. 15 forskellige passwords af forskellig sværhedsgrad som jeg går og husker på til forskellige ting og de har så forskellige ansvarsområder. Dog har jeg et enkelt som jeg bruger mange steder - men dette bruges dog ikke til noget kritisk.
Så der er selvfølgelig en potentiel risiko ved at skrive den slags ned og det er også det der tidligere har været opponeret imod.
Jeg kan dog sagtens nikke genkendende til problemet, dog har jeg ca. 15 forskellige passwords af forskellig sværhedsgrad som jeg går og husker på til forskellige ting og de har så forskellige ansvarsområder. Dog har jeg et enkelt som jeg bruger mange steder - men dette bruges dog ikke til noget kritisk.
Denne "nyhed" er så indlysende lam ... og stadig vil jeg sige at nogle passwords ikke bør skrives ned, og ikke bør være det samme.
Efter denne udtalelse forventer man hos Microsoft at det kommende Longhorn bliver op til 50% mere sikkert end tidligere systemer.
Efter denne udtalelse forventer man hos Microsoft at det kommende Longhorn bliver op til 50% mere sikkert end tidligere systemer.
#7 / alle >
*host* mobiltelefon *host*
Skriv en kontakt på Jeres mobiltelefon. Kald personen noget realistisk - eksempelvis Peter Jensen.
Skriv et telefonnummer - lige meget hvilket, igen - det skal være realistisk.
Skriv en emailadresse - Jeres password som det første i emailadresse - tadaaaa.
Variér evt. denne fremgangsmetode efter fantasi og behov.
Jeg synes bestemt at Peter Johansson har fat i noget - men problemet er at folk læser det som at man skal lave en fysisk papirlap hvorpå der står:
MIN HEMMELIGE LOGINKODE TIL NETBANK; [password]
- og så lade sedlen ligge ved siden af PC'en. Men det er jo næppe det han egentlig mener. :)
*host* mobiltelefon *host*
Skriv en kontakt på Jeres mobiltelefon. Kald personen noget realistisk - eksempelvis Peter Jensen.
Skriv et telefonnummer - lige meget hvilket, igen - det skal være realistisk.
Skriv en emailadresse - Jeres password som det første i emailadresse - tadaaaa.
Variér evt. denne fremgangsmetode efter fantasi og behov.
Jeg synes bestemt at Peter Johansson har fat i noget - men problemet er at folk læser det som at man skal lave en fysisk papirlap hvorpå der står:
MIN HEMMELIGE LOGINKODE TIL NETBANK; [password]
- og så lade sedlen ligge ved siden af PC'en. Men det er jo næppe det han egentlig mener. :)
Et slags password til det som har med penge at gøre
Et slags password til hjemmesider du kan stole på (google, msn osv)
og så et password til alle amatørsiderne, så skulle der ikke ske det store
Et slags password til hjemmesider du kan stole på (google, msn osv)
og så et password til alle amatørsiderne, så skulle der ikke ske det store
Skal jeg lige dele et par visdomsord med jer.. Sådan som jeg varierer mit kode er, at jeg har noget som er fælles for alle koder. Det kunne f.eks. være "jegersåsej", dernæst har jeg noget som variere (efter det første del af koden "jegersåsej"),det kunne være 4 tal som 8793. Derved har jeg en kode på jegersåsej8793.
Og hvis det er noget vigtigt, så plejer altid at bruge, (noget som jeg bruger overalt)(tal)(et ord som altid huskes, som f.eks ok,admin,login,cool,sir,yes osv.) Lige nu har jeg 14 forskellige passes, der variere fra 15-19 bogstaver og tal.
Og hvis det er noget vigtigt, så plejer altid at bruge, (noget som jeg bruger overalt)(tal)(et ord som altid huskes, som f.eks ok,admin,login,cool,sir,yes osv.) Lige nu har jeg 14 forskellige passes, der variere fra 15-19 bogstaver og tal.
Det er sgu da også pisse besværligt at skulle finde på forskellige passwords til alle de 10 tusind ting man skal bruge adgangskoder til nu om dage.
Kan vi ikke snart få noget irisscanning/stemmegenkendelse/fingeraftryksscanning/etc???
Kan vi ikke snart få noget irisscanning/stemmegenkendelse/fingeraftryksscanning/etc???
At skrive passwords ned eller ej? Som nogle er inde på er det nok ikke alle passwords der bør nedfældes på papir, men ved nogle passwords kan det være en ganske god idé.
Skriver ikke selv passwords ned på papir. Ikke så meget fordi nogle "forkerte" mennesker kunne komme til at se min lap papir hvorpå de står, mere fordi jeg nok ender med at lægge seddelen et "sikkert" sted og så glemmer hvor det er. :)
Indtil videre har jeg benyttet mig af den "enormt sikre" metode hvor jeg sender en mail til mig selv, eller beder det pågældene system om at sende en til mig med det famøse password i.
Hvis jeg en dag skulle nedfælde mine passwords vil det nok kun blive de "mindst" vigtige. Det til netbanken skal jeg sq nok huske. Det til ens IM kan man jo godt nå at glemme mellem re-installsene :)
Til sidst en lille anekdote:
I et firma jeg arbejdede i var det afdelingspolitikken at skrive sit password ned på en lap papir og så lægge papiret i sin ulåste skrivebordskuffe så andre kunne tilgå ens brugerkonto hvis nu man ikke var tilstede en dag. Det var da også ganske glimrende at tænke på at gøre ens data tilgængelig for sine kollegaer, men ikke når man har en stram IT-sikkerhedspolitik såsom at en password protected screensaver skal gå på efter maks. to minutter.
Skriver ikke selv passwords ned på papir. Ikke så meget fordi nogle "forkerte" mennesker kunne komme til at se min lap papir hvorpå de står, mere fordi jeg nok ender med at lægge seddelen et "sikkert" sted og så glemmer hvor det er. :)
Indtil videre har jeg benyttet mig af den "enormt sikre" metode hvor jeg sender en mail til mig selv, eller beder det pågældene system om at sende en til mig med det famøse password i.
Hvis jeg en dag skulle nedfælde mine passwords vil det nok kun blive de "mindst" vigtige. Det til netbanken skal jeg sq nok huske. Det til ens IM kan man jo godt nå at glemme mellem re-installsene :)
Til sidst en lille anekdote:
I et firma jeg arbejdede i var det afdelingspolitikken at skrive sit password ned på en lap papir og så lægge papiret i sin ulåste skrivebordskuffe så andre kunne tilgå ens brugerkonto hvis nu man ikke var tilstede en dag. Det var da også ganske glimrende at tænke på at gøre ens data tilgængelig for sine kollegaer, men ikke når man har en stram IT-sikkerhedspolitik såsom at en password protected screensaver skal gå på efter maks. to minutter.
#17 Er hel med på din side, men... der var da en eller anden fætter som fik skåret en del af sin finger af for nyligt, pga. fingeraftryksscanner, så det åbner jo for en helt ny passworddiskuttion ;-) Hvordan vil du lige opevare din finger, sådan at ingen kan få adgang til den :-p
Er jeg den eneste der synes at artiklen er misvisende. Det er ikke helt til at finde ud af om det er Microsofts standardpolitik at man godt må skrive passwords ned, eller det bare er noget Jesper Johansen mener.
Men personligt har jeg vist 'kun' 8 forskellige passwords og kan sagtens huske dem :-)
Men personligt har jeg vist 'kun' 8 forskellige passwords og kan sagtens huske dem :-)
Personligt har jeg også flere adgangskoder, der alle anvendes efter en vurdering af siden, den pågældende sikkerhed samt politiken om personlige oplysninger.
Det er en ret god idé at oprette en bruger med et ligegyldigt password for derefter at kontrollere, om man kan få det tilsendt i ren tekst, hvis man har glemt dette. Desuden kan man kontrollere, om det er tilgængeligt, når man redigerer sin profil. Hvis siden har dit password opbevaret i ren tekst, så udgør det en reel sikkerhedsrisiko at anvende samme passwords som til andre sider, også hvis man stoler på sidens ansvarlige.
Der er endvidere mange af de samme problemer med automatisk login. De fleste sider gemmer ens password direkte i en cookie, og andre gemmer det som en hashed værdi. Begge dele er nok til at få adgang fra en anden maskine, hvis man har fået adgang til en af den pågældendes cookies. Det er faktisk lige så slemt, som det er at skrive sine adgangskoder ned selv. Men det er besværligt at kontrollere for alle sider.
Det er en ret god idé at oprette en bruger med et ligegyldigt password for derefter at kontrollere, om man kan få det tilsendt i ren tekst, hvis man har glemt dette. Desuden kan man kontrollere, om det er tilgængeligt, når man redigerer sin profil. Hvis siden har dit password opbevaret i ren tekst, så udgør det en reel sikkerhedsrisiko at anvende samme passwords som til andre sider, også hvis man stoler på sidens ansvarlige.
Der er endvidere mange af de samme problemer med automatisk login. De fleste sider gemmer ens password direkte i en cookie, og andre gemmer det som en hashed værdi. Begge dele er nok til at få adgang fra en anden maskine, hvis man har fået adgang til en af den pågældendes cookies. Det er faktisk lige så slemt, som det er at skrive sine adgangskoder ned selv. Men det er besværligt at kontrollere for alle sider.
Jeg har selv alle mine passwords stående fuldstændig frit og ikke krypteret, i en tekstfil på mit skrivebord. Og så har jeg en 8 character tilfældigt genereret adgangskode til mit styresystem, og der er ikke andre der bruger computeren alligevel.
Hvis den skulle blive stjålet, ville jeg nok ringe til banken, og få dem til at spærre min konto.
Der er alt for mange hjemmesider og andre services, hvor man simpelthen ikke får lov at vælge sit eget password. Og det er komplet umuligt at huske 10-20 tilfældige passwords, uden at skrive dem ned. Kan ikke selv se faren ved min løsning.
Hvis den skulle blive stjålet, ville jeg nok ringe til banken, og få dem til at spærre min konto.
Der er alt for mange hjemmesider og andre services, hvor man simpelthen ikke får lov at vælge sit eget password. Og det er komplet umuligt at huske 10-20 tilfældige passwords, uden at skrive dem ned. Kan ikke selv se faren ved min løsning.
Jeg tænkte i sin tid, hvis jeg nu laver et mærkeligt password som ligger godt på tastaturet, og som er 8 tegn og består af både bogstaver og tegn, så er jeg nok sikker på at kunne anvende det til alt, men så kom "du skal have både små og store bogstaver" arg, hvem fanden husker sådan et password... Det var omtrent samme tid at jeg valgte at huske på et master password, og lave en krypteret fil med resten af mine mystiske passwords i. Jeg syntes at fingeraftrykscanner holder, men til max-security (læs: fort knox) så skal der nok en kombination af flere ting til... spørgsmålet er bare om fingeraftrykstingen fungerer lige som på film? Er den så nøjagtig hver gang?
Der er jo lavet en fingerlæser til computeren allerede af microsoft, så det er ikke noget problem, og jeg tvivler på at nogen skærer din finger af for passwordet til News.dk ;).
#17.
Det er ikke så smart hvis folk får adgang til din computer enten fysisk eller hacker den, så er alle din passwords kendt på en gang.
Jeg bruger personligt et password bare i 3-4 forskellige variationer, men jeg skal nok se at have det skiftet før nogen finder ud af det.
#17.
Det er ikke så smart hvis folk får adgang til din computer enten fysisk eller hacker den, så er alle din passwords kendt på en gang.
Jeg bruger personligt et password bare i 3-4 forskellige variationer, men jeg skal nok se at have det skiftet før nogen finder ud af det.
til dem der er kommet med pointen om iris-scanner eller lignende: Ja! det er genialt - sålænge det drejer sig om logon på din egen pc, netbank og andre ting du KUN bruger fra din egen computer. Men hvad når man lige skal logge på sin webmail fra en anden computer (skole, arbejde, ???) - som måske er uden scanner - er man så fucked? skal der så være et nød-password man kan skrive - så er vi tilbage til usikre passwords man skal huske!!!!
#19
Hvis man på et IT system ikke kan udlåne sine ressourcer uden at give adgang til ens egen account så er systemet dårligt designet, ihvertfald i forhold til det systemet åbenbart skal bruges til (idet man har et behov for det). Det bør være sådan at hvis en anden bruger kan have interesse i dataen kan han specifikt få den adgang, ligemeget om det er en applikation, data eller andet, ligegyldigt om applikationen ligger på en anden maskine, og helst uafhængigt af licenser (omend det selvfølgelig kan variere).
Det er selvfølgelig lidt et utopia, men hvis alternativet er at skrive sit password ned på en seddel og ligge den i en skrivebords skuffe, jamen så er det vist ikke megen tvivl om at det er den eneste vej frem.
Hvis man på et IT system ikke kan udlåne sine ressourcer uden at give adgang til ens egen account så er systemet dårligt designet, ihvertfald i forhold til det systemet åbenbart skal bruges til (idet man har et behov for det). Det bør være sådan at hvis en anden bruger kan have interesse i dataen kan han specifikt få den adgang, ligemeget om det er en applikation, data eller andet, ligegyldigt om applikationen ligger på en anden maskine, og helst uafhængigt af licenser (omend det selvfølgelig kan variere).
Det er selvfølgelig lidt et utopia, men hvis alternativet er at skrive sit password ned på en seddel og ligge den i en skrivebords skuffe, jamen så er det vist ikke megen tvivl om at det er den eneste vej frem.
#32 - Både og. Man er jo rimelig sårbar hvis nogen får fat i master-passwordet. Det helt optimale vil være et unikt password til hvert sted og huske dem alle i hovedet, men det kan de færreste, så man vælger vist en mellemting. Kan jeg også se mange i tråden her har skrevet de gør.
Bruger selv unikke passwords til root, bank, digital signatur og lignende. Og så en lille håndfuld andre kodeord til diverse logins på forskellige websider, som ikke vil være nogen katastrofe hvis de blev kendt af andre.
Bruger selv unikke passwords til root, bank, digital signatur og lignende. Og så en lille håndfuld andre kodeord til diverse logins på forskellige websider, som ikke vil være nogen katastrofe hvis de blev kendt af andre.
#29 : Går ud fra du snakkede til mig, og ikke nummer 17? Det passer i hvert fald bedre.
Men tro mig, den eneste måde nogen får adgang til min computer fysisk, er ved at bryde ind og stjæle den. Og i så fald, er nogle mistede passwords nok den mindste af mine bekymringer.
Mht. hacking, så er jeg aldrig blevet brudt ind i på nogen måde. Kald det held, kald det erfaring, kald det en god firewall - jeg er egentlig ligeglad. Faktum er at ingen har fået ram på mig endnu, selvom jeg ofte udfordrer wannabe-crackere til at forsøge sig, udleverer min IP adresse, og sætter mig pænt tilbage og venter... Og nej, det er ikke bare fordi jeg ikke har opdaget det ;)
Den dag nogen er ved at bryde igennem, kan det være jeg overvejer at forstærke min sikkerhed, men indtil da vil jeg lidt skide på muligheden.
Men tro mig, den eneste måde nogen får adgang til min computer fysisk, er ved at bryde ind og stjæle den. Og i så fald, er nogle mistede passwords nok den mindste af mine bekymringer.
Mht. hacking, så er jeg aldrig blevet brudt ind i på nogen måde. Kald det held, kald det erfaring, kald det en god firewall - jeg er egentlig ligeglad. Faktum er at ingen har fået ram på mig endnu, selvom jeg ofte udfordrer wannabe-crackere til at forsøge sig, udleverer min IP adresse, og sætter mig pænt tilbage og venter... Og nej, det er ikke bare fordi jeg ikke har opdaget det ;)
Den dag nogen er ved at bryde igennem, kan det være jeg overvejer at forstærke min sikkerhed, men indtil da vil jeg lidt skide på muligheden.
#19
Det ene udelukker jo ikke det andet. Man kunne godt have en chip løsning eller måske en nøgle løsning ala almindelige VPN nøgler hvor koden skifter hele tiden.
Og samtidig have en åben mulighed for at udele temporere "fuldmagt-passwords" eller noget hvis det er nødvendigt.
Det ene udelukker jo ikke det andet. Man kunne godt have en chip løsning eller måske en nøgle løsning ala almindelige VPN nøgler hvor koden skifter hele tiden.
Og samtidig have en åben mulighed for at udele temporere "fuldmagt-passwords" eller noget hvis det er nødvendigt.
Tja, der er mange gode, og mindre gode måder at holde styr på sine passwords. Personligt har jeg en USB stick, hvorpå alle mine passwords er. Denne USB stick har jeg i min nøglering, i min lomme - Mister jeg denne, er jeg fucked, men på den anden side, så vil mine nøgler også være væk, og vil aligevel ikke kunne komme ind til min PC :-)
Synes egentlig vi bevæger os imod en ond cirkel: Flere passwords, større kompleksistet i passwords, og kortere tid mellem fornyelse af passwords betyder alt andet lige, at man er nød til at have en samling af alle sine passwords et eller andet sted, hvilket på ingen måde er en sikker løsning.
Synes egentlig vi bevæger os imod en ond cirkel: Flere passwords, større kompleksistet i passwords, og kortere tid mellem fornyelse af passwords betyder alt andet lige, at man er nød til at have en samling af alle sine passwords et eller andet sted, hvilket på ingen måde er en sikker løsning.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund