mboost-dp1
Digitaliseringsstyrelsen
LOL! 'Rejsekort version 2.0!' :-)
"Snesevis af bekymrede newz brugere udtrykker utilfredshed med offentlige systemer"
"Snesevis af bekymrede newz brugere udtrykker utilfredshed med offentlige systemer"
LOL! Jeg troede fandme ikke at mit eget quote slap igennem redigeringen! Kudos til modgaard der kan se det sjove i det jeg skrev :DCBM (1) skrev:LOL! 'Rejsekort version 2.0!' :-)
"Snesevis af bekymrede newz brugere udtrykker utilfredshed med offentlige systemer"
Ja hvad er formålet med endnu et ekstra lag ovenpå nemID?
Hvordan vil de løse problemstillinger som at give andre adgang hvis man er værge for en person når man skal bruge biometri?
Bliver det mere sikkert eller er det bare for at holde "systemet i gang" så de personer som arbejder med det kan forblive ansat til evig tid?
Nu hvor systemet endelig virker OK, er der ingen grund til at fixe det hvis der ikke er noget at fixe. Med mindre der allerede er meget misbrug eller større usikkerheder i nemID?
Hvordan vil de løse problemstillinger som at give andre adgang hvis man er værge for en person når man skal bruge biometri?
Bliver det mere sikkert eller er det bare for at holde "systemet i gang" så de personer som arbejder med det kan forblive ansat til evig tid?
Nu hvor systemet endelig virker OK, er der ingen grund til at fixe det hvis der ikke er noget at fixe. Med mindre der allerede er meget misbrug eller større usikkerheder i nemID?
#4
If it aint broke, don't fix it - og så alligevel.
NemID virker da sådan okay lige pt, de har fået fikset en del af javaproblemerne, men det undrer mig stadig at du kan vælge 1234 som kode, og at koderne endda er case insensitive! Jeg er amatør, men selv jeg kan finde ud af at kode noget så den er case sensitive o_O
If it aint broke, don't fix it - og så alligevel.
NemID virker da sådan okay lige pt, de har fået fikset en del af javaproblemerne, men det undrer mig stadig at du kan vælge 1234 som kode, og at koderne endda er case insensitive! Jeg er amatør, men selv jeg kan finde ud af at kode noget så den er case sensitive o_O
Lares (2) skrev:"og eventuelt anvende biometri"
Okay, så det vil ikke anvende biometri.
Man kan da have lov at håbe. Hvis de tilføjer biometri bare fordi politikere vil have det, så er det godt nok for dumt. Sikkerhed er jo vigtigt her, og man har vidst i mange år efterhånden at biometri er virkelig dårlig sikkerhed og det er der mange grunde til.
Jeg gætter på at de skal lave et nyt udbud, når aftalen med Nets udløber. Og da Nets har rettighederne til navnet NemID er de nødt til at skifte til et andet navn.
Gambolputty (11) skrev:Jeg gætter på at de skal lave et nyt udbud, når aftalen med Nets udløber. Og da Nets har rettighederne til navnet NemID er de nødt til at skifte til et andet navn.
Ja, lyder sandsynligt at det er ren og skær bureaukrati der kræver at de må skifte når nu NETS ejer en stor del af det.
Problemet med biometri er at hvor jeg før blot kunne give ubehagelige mennesker der ønskede at røve mig mit papkort, så risikerer jeg nu at få klippet en finger af eller stukket et øje ud.
Så nej tak til biometri - desuden virker papkortet sådanset også ganske udmærket og folk er vant til løsningen. Det er jo ikke ligefrem fordi der har været massevis af historier hvor NemID har vist sig at være for usikker en løsning, så hvorfor forsøger vi at finde nye løsninger på noget der ikke er et problem?
Så nej tak til biometri - desuden virker papkortet sådanset også ganske udmærket og folk er vant til løsningen. Det er jo ikke ligefrem fordi der har været massevis af historier hvor NemID har vist sig at være for usikker en løsning, så hvorfor forsøger vi at finde nye løsninger på noget der ikke er et problem?
mstify (15) skrev:Det er jo ikke ligefrem fordi der har været massevis af historier hvor NemID har vist sig at være for usikker en løsning
Ironi kan forekomme?
#15: det er det ene problem ("tyveri" af kropsdele), en anden ting er at dit fingeraftryk (som meget andet, herunder iris scanning) nemt kan kopieres og nemt kan forfalskes, det er der masser af kilder på... jeg kan godt smide en masse links hvis det er nødvendigt!
Er dit fingeraftryk først kopieret og kan bruges til en masse login hejs, så er du på røven, for du kan ikke få et nyt fingeraftryk.
Det ville være CPR skandalen om igen.
Nogle gange tror jeg vores kære politikere ikke rigtigt er i stand til at tænke sig om.
Er dit fingeraftryk først kopieret og kan bruges til en masse login hejs, så er du på røven, for du kan ikke få et nyt fingeraftryk.
Det ville være CPR skandalen om igen.
Nogle gange tror jeg vores kære politikere ikke rigtigt er i stand til at tænke sig om.
#16 egentlig ikke, der er ikke noget der tyder på papkortet rent sikkerhedsmæssigt udgør et problem som 2-faktor autentificering.
At folk får installeret malware der tillader man in the middle angreb er svært at beskytte sig imod. Og DoS angreb har ikke så meget med den generelle sikkerhed at gøre.
Jeg har ikke noget problem med at udskifte Nemid, jeg har et problem med at man finder behov for at skifte en ganske fornuftigt fungerede 2 faktor løsning ud med en baseret på biometri.
At folk får installeret malware der tillader man in the middle angreb er svært at beskytte sig imod. Og DoS angreb har ikke så meget med den generelle sikkerhed at gøre.
Jeg har ikke noget problem med at udskifte Nemid, jeg har et problem med at man finder behov for at skifte en ganske fornuftigt fungerede 2 faktor løsning ud med en baseret på biometri.
#18:
enig... 2 faktor sikkerheden er netop høj ved nemid fordi der er tale om et fysisk papkort som (hvis man ikke er komplet idiot... og fx kopierer over på telefon og andet) er væsentlig mere sikkert end selv google's og andres 2 faktor sikkerhed, da de koder der modtages, netop modtages på en elektronisk enhed og alle elektroniske enheder der er koblet til nettet, bør som udgangspunkt betragtes som usikre, uanset hvad...
better safe than sorry
...at NETS åbenbart ikke kender til andre programmerings sprog end JAVA ændrer jo ikke på at ideen med et fysisk papkort fungerer rigtig godt
...jeg kan se behovet for at man kunne implementere software på en bedre måde end hvad NETS har formået, men man burde holde sig fra biometri og holde sig til det fysiske papkort!
naturligvis kan man da sikkert risikere sikkerhedsbrud ved at papkortet aflures, kopieres osv enten før eller efter modtagelse, men man skal jo starte et sted og opdager man et problem kan man få et nyt papkort... dog skal man måske gentænke proceduren omkring udstedelse af nyt papkort.. men igen... der er kun et aktivt papkort af gangen, så hvis nogen har snuppet det på den ene eller anden måde, så kan man hurtigt gøre noget!
det er lidt mere tricky hvis nogen har kopieret ens papkort!
der er også de elektroniske kort, men de kan også potentielt have sikkerheds problemer... jeg foretrækker pap kortet
ideelt set skulle papkortet laves så det er svært at forfalske og så skulle man møde fysisk op og bevise hvem man er med bl.a. billed id for at få et papkort udleveret!
enig... 2 faktor sikkerheden er netop høj ved nemid fordi der er tale om et fysisk papkort som (hvis man ikke er komplet idiot... og fx kopierer over på telefon og andet) er væsentlig mere sikkert end selv google's og andres 2 faktor sikkerhed, da de koder der modtages, netop modtages på en elektronisk enhed og alle elektroniske enheder der er koblet til nettet, bør som udgangspunkt betragtes som usikre, uanset hvad...
better safe than sorry
...at NETS åbenbart ikke kender til andre programmerings sprog end JAVA ændrer jo ikke på at ideen med et fysisk papkort fungerer rigtig godt
...jeg kan se behovet for at man kunne implementere software på en bedre måde end hvad NETS har formået, men man burde holde sig fra biometri og holde sig til det fysiske papkort!
naturligvis kan man da sikkert risikere sikkerhedsbrud ved at papkortet aflures, kopieres osv enten før eller efter modtagelse, men man skal jo starte et sted og opdager man et problem kan man få et nyt papkort... dog skal man måske gentænke proceduren omkring udstedelse af nyt papkort.. men igen... der er kun et aktivt papkort af gangen, så hvis nogen har snuppet det på den ene eller anden måde, så kan man hurtigt gøre noget!
det er lidt mere tricky hvis nogen har kopieret ens papkort!
der er også de elektroniske kort, men de kan også potentielt have sikkerheds problemer... jeg foretrækker pap kortet
ideelt set skulle papkortet laves så det er svært at forfalske og så skulle man møde fysisk op og bevise hvem man er med bl.a. billed id for at få et papkort udleveret!
CBM (19) skrev:men man burde holde sig fra biometri og holde sig til det fysiske papkort!
Why not both? Hvis jeg kunne slippe for at taste bare mit brugernavn hver gang jeg skulle logge ind og kunne nøjes med kodeord og nøgle, så kunne jeg spare mange tastetryk.
gramps2 (20) skrev:CBM (19) skrev:men man burde holde sig fra biometri og holde sig til det fysiske papkort!
Why not both? Hvis jeg kunne slippe for at taste bare mit brugernavn hver gang jeg skulle logge ind og kunne nøjes med kodeord og nøgle, så kunne jeg spare mange tastetryk.
Tjoh... HVIS det firma de vælger OG staten kan STYRE SIG og KUN bruge biometri til IDENTIFIKATION (som det er beregnet til) og ikke til VERIFIKATION... så ville det være smart nok!
Problemet er at det pt primært bruges til verifikation, fx til at låse en telefon op med.
Biometri bruges også som "bevis" dvs et fingeraftryk kan være fældende bevis, da man ved et indsamlet aftryk identificerer og verificerer at en given person har været et givent sted på trods af at fingeraftryk kan forfalskes...
Det vil svare til at man tog en kopi af nogle personlige papirer og placerede dem på et gernings sted og på den måde plante nok bevis til at få en uskyldig dømt..
Et indsamlet fingeraftryk bør kun bruges til at kunne sige der er en chance for at den pågældende kan have befundet sig på en given lokation.
fennec (21) skrev:CBM (17) skrev:for du kan ikke få et nyt fingeraftryk
Det er vel et spørgsmål om at skære sig selv nok i fingerne, så der danner sig arvæv. :)
arrrh.. det lyder ikke som noget jeg kunne tænke mig at forsøge :-)
CBM (22) skrev:Et indsamlet fingeraftryk bør kun bruges til at kunne sige der er en chance for at den pågældende kan have befundet sig på en given lokation.
Et fingeraftryk bør virkelig ikke længere betragtes som et bevis men som et indicium.
Og jeg er enig med dig - fingeraftryk er fantastisk til identifikation, men skal støttes af andre metoder til verificering.
gramps2 (23) skrev:CBM (22) skrev:Et indsamlet fingeraftryk bør kun bruges til at kunne sige der er en chance for at den pågældende kan have befundet sig på en given lokation.
Et fingeraftryk bør virkelig ikke længere betragtes som et bevis men som et indicium.
Og jeg er enig med dig - fingeraftryk er fantastisk til identifikation, men skal støttes af andre metoder til verificering.
Jeg vil holde på at biometri ikke skal bruges. Slet ikke som sikkerhed på offentlige produkter, og hvis de nogensinde laver en løsning der understøtter der, så skal det være noget man kan vælge og vælge fra.
En ting er at jeg ikke kan se at de skal have så stor en database over vores finger aftryk, noget andet er at det nemt kunne gå hen og blive noget i stil med den idiotiske rfid chip de har valgt at putte i ALLE kreditkort, og den bliver aktiveret lige så snart man bruger kortet i en butik eller hæveautomat, men er det mest usikre de nogensinde har fundet på.
Hvad er det for en udvikling? Først var der kortet med en magnetstribe og numre på, men der skulle også være underskrift + billed ID. Så sagde de at de ville forbedre sikkerheden ved at tilføje en chip, men samtidigt fjerner de billed ID på det. Det er jo ikke en forbedring af sikkerheden.
Så kommer denne RFID chip oven i, hvor man nu ikke behøves at bruge sin kode, og dette kan folk stjæle ved at gå forbi en og de kan sikkert godt nå at få 1000 kr. fra ens konto før en terminal vil have en kode eller personen med kreditkortet selv bruger chippen og den så ikke er synced med kopien, serveren og chippen... og måske kortet? dermed bliver låst.
Tænk hvis de gjorde noget lignende med MitID og fingeraftryk? Fingeraftryk er jo ikke specielt svære at stjæle.
#24: det er sandt at rfid i dankort er en meget dårlig ide bl.a. fordi man ikke skal taste en kode
Biometri må aldrig bruges til eller i stedetfor verifikation
Med rfid chip har man reelt valt at gøre det muligt at hæve penge uden verifikation af ens identitet og dermed står ens konto på vid gab
Det er også derfor jeg kun kan se en nytte ved biometri ifm identifikation, det kan hugges/kopieres men det kan CPR også men
Ja det skal være valgfrit og kun kun KUN til identifikation
Biometri må aldrig bruges til eller i stedetfor verifikation
Med rfid chip har man reelt valt at gøre det muligt at hæve penge uden verifikation af ens identitet og dermed står ens konto på vid gab
Det er også derfor jeg kun kan se en nytte ved biometri ifm identifikation, det kan hugges/kopieres men det kan CPR også men
Ja det skal være valgfrit og kun kun KUN til identifikation
#25 Jeg forstår ikke helt hvad du mener med at bruge det til identification i stedet for verification? Så vil det jo egentlig ikke have noget med kreditkortet at gøre alligevel, vil det?
De kunne jo dermed bruge det til at sikre at man ejer kortet f.eks. Altså at banken kunne gøre det, eller en butik måske... men er det noget folk har lyst til? At ALLE vil være i sådan en database? Har svært ved at se hvad det skulle kunne bruges til. Det er da fint at politiet kan bruge det til at fange kriminelle eller identificere folk. Men kan ikke se hvilken nytte det skulle have når det gælder kreditkort.
De kunne jo dermed bruge det til at sikre at man ejer kortet f.eks. Altså at banken kunne gøre det, eller en butik måske... men er det noget folk har lyst til? At ALLE vil være i sådan en database? Har svært ved at se hvad det skulle kunne bruges til. Det er da fint at politiet kan bruge det til at fange kriminelle eller identificere folk. Men kan ikke se hvilken nytte det skulle have når det gælder kreditkort.
#26: ja jeg er også imod en db af fingeraftryk hvis den skal bruges som db af myndigheder som bevis materiale og derfor det skal være valgfrit da man sikkert vil stikke snablen i den db og så tro det kan bruges som bevis fordi myndighederne ikke forstår hvorfor cpr og biometri er uegnet som verifikation (bevis / password / etc )
Med identifikation mener jeg at det kun må bruges til at sige at dette fingeraftryk tilhører denne person, som et brugernavn
Det må aldrig bruges som verifikation (password og lignende)
Med identifikation mener jeg at det kun må bruges til at sige at dette fingeraftryk tilhører denne person, som et brugernavn
Det må aldrig bruges som verifikation (password og lignende)
kblood (24) skrev:Jeg vil holde på at biometri ikke skal bruges.
Som du selv kommer frem til i #28, så er biometri til identifikation ganske godt. Ligesom et CPR-nummer. Der hvor kæden hopper af er når man bruger en af delene til at bekræfte, at den anden person er, hvem han/hun udgiver sig for at være.
Og det var netop som et brugernavn jeg tænkte at man kunne bruge et fingeraftryk.
Ja, men vil mene der skal være en seriøst god grund for at bruge det til identifikation.
Ligesom der skal være en seriøs grund til at have et brugernavn?
gramps2 (31) skrev:Ja, men vil mene der skal være en seriøst god grund for at bruge det til identifikation.
Ligesom der skal være en seriøs grund til at have et brugernavn?
Det var da en ligegyldig kommentar. Hvad synes du selv? Hvorfor sammenligner du overhovedet biometri med et bruger valgt brugernavn? Kan du ændre dit fingeraftryk hvis du fortryder, eller din iris? Og hvis du ændrer det... så vil det jo automatisk kræve samme ændring alle andre steder.
Lad dog være med at lave så hjernedøde kommentarer, så gider folk da ikke at tage dig seriøst i en debat.
Fordi der ikke bør være forskel på et brugernavn og biometri. Det er selve pointen i det jeg skriver. Hele omdrejningspunktet for mine argumenter er at fingeraftryk ikke må bruges som andet end et brugernavn.kblood (32) skrev:Hvorfor sammenligner du overhovedet biometri med et bruger valgt brugernavn?
Men du læser jo slet, slet ikke hvad jeg skriver. Du lader til at gå ud fra, at jeg siger, at jeg vil kunne logge ind med et fingeraftryk som adgangskode. Så derfor citerer jeg de mest relevante dele af mine tidligere indlæg her:
gramps2 (20) skrev:Hvis jeg kunne slippe for at taste bare mit brugernavn hver gang jeg skulle logge ind og kunne nøjes med kodeord og nøgle, så kunne jeg spare mange tastetryk.
gramps2 (23) skrev:fingeraftryk er fantastisk til identifikation, men skal støttes af andre metoder til verificering.
Et fingeraftryk er unikt. Ligesom kblood er det her på Newz. Jeg mistede adgangen til gramps og oprettede gramps2, fordi der ikke kunne være to gramps.gramps2 (29) skrev:Som du selv kommer frem til i #28, så er biometri til identifikation ganske godt. [..] Der hvor kæden hopper af er når man bruger en af delene til at bekræfte, at den anden person er, hvem han/hun udgiver sig for at være. [...] det var netop som et brugernavn jeg tænkte at man kunne bruge et fingeraftryk.
Kommer jeg nogensinde til at miste mit fingeraftryk? Tvivlsomt.
Bør jeg kunne bruge mit fingeraftryk som et bevis for at jeg er mig? Nej.
Vil jeg gerne kunne bruge mit fingeraftryk i stedet for et brugernavn (i NemID-sammenhænge også som erstatning for CPR-nummer)? Ja.
Og fald nu lidt ned. At vi har forskellige holdninger gør ikke, at mine kommentarer er "hjernedøde". Det gør bare, at vi har forskellige holdninger.
#33 Nej.. jeg forstår fint at du bare vil bruge det som brugernavn, men du har jo åbenbart ikke forstået mit problem med det. At jeg ser det som værre end at skulle bruge sit CPR nummer. Selv NemID kræver oftest ikke CPR nummer, det burde kun være mobil versionen.
At begynde at bruge biometri i den grad er en enorm risiko. Bare se hvor sløset de er med vores CPR numre... jeg vil da personligt ikke have at de også har fingeraftryk og iriser i en database også som de så kan miste på den ene eller anden måde til andre regeringer, private virksomheder eller hackere.
De points du har som gør at fingeraftryk er effektivt som ID er jo netop også begrundelser for at det ikke skal bruges i flæng.
At begynde at bruge biometri i den grad er en enorm risiko. Bare se hvor sløset de er med vores CPR numre... jeg vil da personligt ikke have at de også har fingeraftryk og iriser i en database også som de så kan miste på den ene eller anden måde til andre regeringer, private virksomheder eller hackere.
De points du har som gør at fingeraftryk er effektivt som ID er jo netop også begrundelser for at det ikke skal bruges i flæng.
PHP-Ekspert Thoroughbreed (5) skrev:Jeg er amatør, men selv jeg kan finde ud af at kode noget så den er case sensitive
Det kan NETS sikkert også finde ud af.
Men man har valgt ikke at gøre det.
Den angivne årsag er at man er bekymret for at mange ikke-kyndige udi IT ikke kan finde ud af case sensitive.
Der er iøvrigt en del som foretrækker længere password fremfor mange mulige tegn i password.
O(a^n) fremfor O(n^a)
gramps2 (6) skrev:Hele NemID skrottes, da Nets ejer en god del af det. I stedet får Digitaliseringsstyrelsen lavet en ny løsning, hvor DST ejer mere af løsningen.
kblood (10) skrev:Generelt virker det virkelig dumt at smide penge efter et helt nyt system til at erstatte NemID. Hvorfor? Det fungere jo det nuværende system, endda på alle relevante platforme.
Har de nogen gode grunde overhovedet, ud over at de vil af med NETS?
Gambolputty (11) skrev:Jeg gætter på at de skal lave et nyt udbud, når aftalen med Nets udløber. Og da Nets har rettighederne til navnet NemID er de nødt til at skifte til et andet navn.
kblood (13) skrev:Ja, lyder sandsynligt at det er ren og skær bureaukrati der kræver at de må skifte når nu NETS ejer en stor del af det.
Det er vel business as usual.
1. generation: 2003-2010, TDC vandt udbud (PBS overtog drift i 2008), produktet hed "Digital signatur"
2. generation: 2010-2020, PBS vandt udbud (oprindeligt med TDC men de trak sig ud), produktet hedder "NemID"
3. generation: 2020-, udbud er ikke startet endnu, produktet kommer til at hedde "MitID"
4. generation: ...
5. generation: ...
gramps2 (35) skrev:#34
Men hvad er problemet ved at dit fingeraftryk bliver lækket/hacket, hvis det ikke kan bruges som andet end et brugernavn?
Fordi i praksis er det ikke kun til identifikation. Ser du personnummer som kun værende til identifikation? Det kræver stort set bare en persons personnummer og man kan oprette konti i deres navn, lave lån, hæve penge i deres bank og meget mere. Det er mest et spørgsmål om at kunne overtale bank folk.
Et fingeraftryk hvis det begyndte at blive brugt som ID, vil jo kunne ses som endnu stærkere end ens personnummer. Og her vil problemet være at ligesom med ens personnummer, så kan man ikke ændre det og er derfor pænt fucked hvis at andre har det.
Det er en slippery slope som simpelthen er for dum at bevæge sig ud på. Det er mere end rigeligt at politiet bruger dem. Brug dem til at låse din bærbar op med, din mobil eller hvad du nu har lyst til, men lad det ikke blive en del af offentlige systemer. Har du først en bærbar og en mobil med fingeraftryks læser kan de alligevel sætte det op til at dit fingeraftryk fungere som brugernavn, og måske endda åbner din netbank eller hvad du nu oftest bruger det til.
http://www.theverge.com/2016/5/2/11540962/iphone-s...
Det handler generelt om at det er utrolig dumt at have et brugernavn eller en kode som man ikke kan ændre.
http://www.macworld.com/article/2824225/the-scary-...
Generelt er brugernavn en del af ens sikkerhed, og det er ikke noget man skal lade alle kende.
Newz her er et ret dårligt eksempel, da brugernavnet her var... ens brugernavn. Det er grunden til at mange sider holder brugernavn og "kaldenavn" separat. Det er jo halvdelen af ens login. Ofte er ens e-mail ens brugernavn, men man kan stadigt sagtens både ændre den e-mail og man kan have 20 e-mails hvis man synes uden det er et problem og sætte dem op med forwarding og alt muligt. Dermed behøves ens venner ikke at kende den email som bruges til login bare fordi de har ens email.
Denne del af Newz har jo så heldigvis nu et system hvor det er email der er login i stedet for brugernavnet.
Det handler generelt om at det er utrolig dumt at have et brugernavn eller en kode som man ikke kan ændre.
http://www.macworld.com/article/2824225/the-scary-...
Generelt er brugernavn en del af ens sikkerhed, og det er ikke noget man skal lade alle kende.
Newz her er et ret dårligt eksempel, da brugernavnet her var... ens brugernavn. Det er grunden til at mange sider holder brugernavn og "kaldenavn" separat. Det er jo halvdelen af ens login. Ofte er ens e-mail ens brugernavn, men man kan stadigt sagtens både ændre den e-mail og man kan have 20 e-mails hvis man synes uden det er et problem og sætte dem op med forwarding og alt muligt. Dermed behøves ens venner ikke at kende den email som bruges til login bare fordi de har ens email.
Denne del af Newz har jo så heldigvis nu et system hvor det er email der er login i stedet for brugernavnet.
Så er det jo der problemet er.kblood (38) skrev:Fordi i praksis er det ikke kun til identifikation.
arne_v (36) skrev:O(a^n) fremfor O(n^a)
Så, du mener ikke det er spild at mit Amazon kodeord er ét kilobyte langt encoded i UTF-8? :-)
gramps2 (40) skrev:Så er det jo der problemet er.kblood (38) skrev:Fordi i praksis er det ikke kun til identifikation.
Ja, men for at undgå dette, hvis du læste hvad jeg skrev, så må det derfor ikke fungere som et brugernavn til ens konto, og skal på ingen måde være en del af ens login på nogen central server.
IT-ekspert Yvossen (41) skrev:Så, du mener ikke det er spild at mit Amazon kodeord er ét kilobyte langt encoded i UTF-8? :-)
Det kommer helt an på, hvordan de opbevarer det. Forhåbentlig slet ikke.
IT-ekspert Yvossen (41) skrev:Så, du mener ikke det er spild at mit Amazon kodeord er ét kilobyte langt encoded i UTF-8?
Det har ingen indflydelse på storage (hash af 1000 bytes fylder ikke mere end hash af 10 bytes).
CPU forbruget ved hashing stiger proportionalt med længden, men det det bør ikke have den store betydning - nogen sites hasher 10000 gange og med 256 bit hash svarer det til 320000 bytes.
arne_v (44) skrev:IT-ekspert Yvossen (41) skrev:Så, du mener ikke det er spild at mit Amazon kodeord er ét kilobyte langt encoded i UTF-8?
Det har ingen indflydelse på storage (hash af 1000 bytes fylder ikke mere end hash af 10 bytes).
CPU forbruget ved hashing stiger proportionalt med længden, men det det bør ikke have den store betydning - nogen sites hasher 10000 gange og med 256 bit hash svarer det til 320000 bytes.
Er jeg nu godt klar over. :-)
Det var nu også bare i sjov. Koden er så lang fordi jeg skulle lige se om man kunne .. og det kunne man.
IT-ekspert Yvossen (45) skrev:Det var nu også bare i sjov. Koden er så lang fordi jeg skulle lige se om man kunne .. og det kunne man.
Sidste gang jeg checkede, havde PayPal en latterlig lav maksimumsgrænse for kodeord. Uden at jeg lige kunne gennemskue hvorfor.
Manofsciencemanoffaith (46) skrev:IT-ekspert Yvossen (45) skrev:Det var nu også bare i sjov. Koden er så lang fordi jeg skulle lige se om man kunne .. og det kunne man.
Sidste gang jeg checkede, havde PayPal en latterlig lav maksimumsgrænse for kodeord. Uden at jeg lige kunne gennemskue hvorfor.
20 tegn. Microsoft har 16 tegn. Hvilket er uacceptabelt i min verden.
kblood (48) skrev:Jeg hader Microsoft når det gælder kodeord. De husker på ALLE ens kodeord, og kræver man ALDRIG genbruger dem. Oven i det så tvinger de ofte en til at skifte kodeord.
Så jeg er i gang med at få alt væk fra Hotmail.
Tænker du på Windows AD? For jeg er nu ikke blevet påtvunget at skifte kode på min Microsoft konto - aldrig. Og den med at genbruge på min Microsoft konto har jeg nok ikke opdaget da mine kodeord er autogenerated og unikke for alle konti fordi jeg bruger en password manager.
Det eneste sted jeg oplever hvad du beskriver er Windows AD på arbejdspladsen - og det er en konfigurationsting som arbejdspladsen bestemmer over.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund