mboost-dp1
unknown
Jamen newz-artiklens billede passer da meget godt med hvad jeg kunne tænke mig - fingeraftrykslæser kombineret med et skiftende, men forholdsvist nemt at huske, personligt kodeord, så folk ikke skriver dem ned. Denne sikkerhed bør da ikke nødvendigvis være nødvendig til alt, men til de ting der kræver at man er lidt ekstra paranoid, eksempelvis når man arbejder med (mange) penge, hemmeligheder, admin-accounts til newz.dk o.lign.
Der er muligvis endnu endnu sikrere ting end fingeraftryk, men som amerikanerne siger, det skal jo heller ikke blive for besværligt.
Og så igen - er der nogen sikkerhedsforanstaltninger der ikke kan brydes eller omgåes?
Der er muligvis endnu endnu sikrere ting end fingeraftryk, men som amerikanerne siger, det skal jo heller ikke blive for besværligt.
Og så igen - er der nogen sikkerhedsforanstaltninger der ikke kan brydes eller omgåes?
Det bliver faktisk i sikkerhedsbranchen i stigende grad anbefalet at skrive sine passwords ned på et stykke papir. Man skal bare derefter "gemme papiret et sted, hvor man gemmer andre værdifulde papirer, som f.eks. en tegnebog" (Citat B. Schneider).
Bruce Schneider, sikkerhedsguru, har i gennem længere tid anbefalet at skrive passwords ned, da det er blevet nødvendigt, pga. anbefalinger til længde og tegnindhold af passwords, og ændringshyppighed af disse.
Problemet ved at skrive passwords ned opstår, hvis det ikke behandles fornuftigt bagefter, og f.eks. klistres til skærm eller keyboard. Gjort på en fornuftig måde, som beskrevet ovenfor, kan det derimod øge sikkerheden, i form af at gøre det lettere (eller overhovedet muligt!) at opretholde af retningslinierne for passwords.
Bruce Schneider, sikkerhedsguru, har i gennem længere tid anbefalet at skrive passwords ned, da det er blevet nødvendigt, pga. anbefalinger til længde og tegnindhold af passwords, og ændringshyppighed af disse.
Problemet ved at skrive passwords ned opstår, hvis det ikke behandles fornuftigt bagefter, og f.eks. klistres til skærm eller keyboard. Gjort på en fornuftig måde, som beskrevet ovenfor, kan det derimod øge sikkerheden, i form af at gøre det lettere (eller overhovedet muligt!) at opretholde af retningslinierne for passwords.
Jeg håber ikke at iris og finger scanning bliver populært da:
Der er eksempler på at folk med biler der bliver startet med en fingerscanner, får klippet deres finger af når bilen bliver kapret, jeg vil ikke risikere at miste en finger eller et øje, slet ikke for en bil eller min arbejdsplads sikkerhed.
Der er eksempler på at folk med biler der bliver startet med en fingerscanner, får klippet deres finger af når bilen bliver kapret, jeg vil ikke risikere at miste en finger eller et øje, slet ikke for en bil eller min arbejdsplads sikkerhed.
Jeg mener klart at passwords er en god løsning, da det er svært at bruge fingeraftryk til fjern kontakt. Man kunne selvfølgelig generere en slags kode ud fra aftrykket, som folk så ikke behøver at huske, men som bliver brugt sammen med det andet password.
Omkring nedskrivning tror jeg heller ikke det er noget stort problem, da de fleste "påtrængere" alligevel "angriber" over lang afstan, og derfor ikke har så store muligheder for at kigge i ens tegnebog.
Mon ikke også man kunne lave et system, så passwordet kun skiftede hvis der havde været et antal fejlforsøg, så folk ikke skifter password ti gange i løbet af tre fejlindtastninger.
Omkring nedskrivning tror jeg heller ikke det er noget stort problem, da de fleste "påtrængere" alligevel "angriber" over lang afstan, og derfor ikke har så store muligheder for at kigge i ens tegnebog.
Mon ikke også man kunne lave et system, så passwordet kun skiftede hvis der havde været et antal fejlforsøg, så folk ikke skifter password ti gange i løbet af tre fejlindtastninger.
#6
Nej men det er stadig muligt at lave falske fingeraftryk, det er faktisk ret lang tid siden en forskergruppe i Japan opfandt en metode til at forfalske fingeraftryk.
Og hvorfor ikke bare kidnappe personen i stedet for at klippe hans finger af?, der er jo folk der kan finde på det.
Det "gode" ved passwords er at man ikke umiddelbart kan stjæle dem, da de ikke er fysiske.
Nej men det er stadig muligt at lave falske fingeraftryk, det er faktisk ret lang tid siden en forskergruppe i Japan opfandt en metode til at forfalske fingeraftryk.
Og hvorfor ikke bare kidnappe personen i stedet for at klippe hans finger af?, der er jo folk der kan finde på det.
Det "gode" ved passwords er at man ikke umiddelbart kan stjæle dem, da de ikke er fysiske.
#5 for at skrive et password skal du have et tastatur. For at bruge fingeraftryk, skal du have en fingeraftrykslæser, længere er den ikke - og det kommer nok til at være standard på de fleste tastaturer og PCer, min IBM T43 har det allerede og det fungerer nice :-)
#3 selvfølgelig er det ikke så slemt at skrive det ned og lægge det sammen med værdipapirer, men det gør folk bare ikke - jeg har supporteret adskillige mennesker som havde gule sedler med alverdens passwords siddende på deres skærm...
#4, #8 som #6 også skriver, virker en fingeraftrykslæser ikke med en "kold" finger - og kombineret med et password giver betyder det jo stadig at der er en ikke-fysisk nøgle - bare tænk på noget så simpelt som et dankort - der har du både et kort og en kode, hvis koden er ukendtkan du ikke hæve penge (i pin kode automater velsagtens) og uden kortet kan du heler ikke brug det (bortset fra handel på nettet)
#3 selvfølgelig er det ikke så slemt at skrive det ned og lægge det sammen med værdipapirer, men det gør folk bare ikke - jeg har supporteret adskillige mennesker som havde gule sedler med alverdens passwords siddende på deres skærm...
#4, #8 som #6 også skriver, virker en fingeraftrykslæser ikke med en "kold" finger - og kombineret med et password giver betyder det jo stadig at der er en ikke-fysisk nøgle - bare tænk på noget så simpelt som et dankort - der har du både et kort og en kode, hvis koden er ukendtkan du ikke hæve penge (i pin kode automater velsagtens) og uden kortet kan du heler ikke brug det (bortset fra handel på nettet)
Ansigtsgenkendelse ville efter min menning være fint. Det er ret let at aflæse nogle fix-punkter i ansigtet for en computer og genkende personer på den måde. Jeg skulle mene det er ret usansyneligt at nogen ville hugge hovde et af en for at få adgang til et specifikt sted. Og hvis det alligevel skulle ske ville man så have dem der viser hovdet frem på bånd så man kunne pågribe dem senere.
Denne måde er dog ligesom fingeraftryk, iris aflæsning og de fleste andre medtoder bortset det gamle password, ret dyre for private at bruge hjemme. Jeg kunne heller ikke forstille mig et firma ønske at investere i den slags udstyr til alle dens hjemmearbejdspladser.
Det er en problematik jeg virkelig glæder mig til at se nogle holdbare løsninger på.
Denne måde er dog ligesom fingeraftryk, iris aflæsning og de fleste andre medtoder bortset det gamle password, ret dyre for private at bruge hjemme. Jeg kunne heller ikke forstille mig et firma ønske at investere i den slags udstyr til alle dens hjemmearbejdspladser.
Det er en problematik jeg virkelig glæder mig til at se nogle holdbare løsninger på.
#10
"Jeg skulle mene det er ret usansyneligt at nogen ville hugge hovde et af en for at få adgang til et specifikt sted. Og hvis det alligevel skulle ske ville man så have dem der viser hovdet frem på bånd så man kunne pågribe dem senere."
Det der er bare lidt for sjovt/mærkeligt at skrive. :D ;)
Nå ja, kom med scannerne. Det interessante bli'r vel først spørgsmål omkring persondatabeskyttelse osv.
"Jeg skulle mene det er ret usansyneligt at nogen ville hugge hovde et af en for at få adgang til et specifikt sted. Og hvis det alligevel skulle ske ville man så have dem der viser hovdet frem på bånd så man kunne pågribe dem senere."
Det der er bare lidt for sjovt/mærkeligt at skrive. :D ;)
Nå ja, kom med scannerne. Det interessante bli'r vel først spørgsmål omkring persondatabeskyttelse osv.
man kunne udstyre alle med en RSAsecurID token.
den skifter kode hvert minut og så kobler man den sammen med en brugernavn og adgangskode (så man skal skrive 2 adgangskoder) - det er et lækkert system der bare virker...
den skifter kode hvert minut og så kobler man den sammen med en brugernavn og adgangskode (så man skal skrive 2 adgangskoder) - det er et lækkert system der bare virker...
I forhold til det med afhugning af fingre/øje så tænk lige på hvad risikoen er i dag. Hvis nogle folk virkeligt vil gøre det for at få adgang til et system, tror I så ikke også de kunne finde på at anvende mindre behagelige metoder til at få dig til at fortælle dem passwordet?
Jeg syntes det burde blive standard både ved computerbrug, men også fx ved dankort brug, at pin/password kombineres med en ansigtgenkendelse. Genkendelsen behøver ikke være super nøjagtig, men skal være "løs" nok til at den rigtige bruger altid vil blive godkendt. Det vil selvf. gøre det muligt for andre mennesker også at blive autoriseret, men det nedsætter immervæk risikoen, i det folk så både skal hugge dit kreditkort / kopiere kortet og samtidigt råde over en person der kan matche ansigts profilen. Jo flere af sådanne teknikker du anvender, hvor man går efter princippet "bred accept således at det aldrig irriterer (eller forsinker) den gyldige bruger" jo mere usandsynligt bliver det at det kan misbruges. Og endeligt som #12 siger, til fuld adgang til vigtige system, fx adgang til at slette i virksomhedsbackups, der bør man andvende RSAsecureID token eller lign. super smart løsning, der dog imo er for dyrt til brug overalt endnu.
Jeg syntes det burde blive standard både ved computerbrug, men også fx ved dankort brug, at pin/password kombineres med en ansigtgenkendelse. Genkendelsen behøver ikke være super nøjagtig, men skal være "løs" nok til at den rigtige bruger altid vil blive godkendt. Det vil selvf. gøre det muligt for andre mennesker også at blive autoriseret, men det nedsætter immervæk risikoen, i det folk så både skal hugge dit kreditkort / kopiere kortet og samtidigt råde over en person der kan matche ansigts profilen. Jo flere af sådanne teknikker du anvender, hvor man går efter princippet "bred accept således at det aldrig irriterer (eller forsinker) den gyldige bruger" jo mere usandsynligt bliver det at det kan misbruges. Og endeligt som #12 siger, til fuld adgang til vigtige system, fx adgang til at slette i virksomhedsbackups, der bør man andvende RSAsecureID token eller lign. super smart løsning, der dog imo er for dyrt til brug overalt endnu.
Fingerprint read, Vocal reconision system, Iris scan... Osv Osv,
Ja det er alt sammen meget godt, men er vi ikke blevet en smugle Paranoide, jeg mener det er da godt med en fingeraftryk aflæser, så glemmer man da ikke sit "password" med mindre man laver et slemt kokke trik og snitter alle fingerne af på den hånd man har inscannet.
Hovedsagen er 2 ting sig aldrig på åben skærm at dit nætværk ikke kan brydes, det er som at invitere fanden selv.
Lad være med at bruge de samme password heletiden, du kan f.eks tage de mest almindelige Hustroense initialer samt fødelses datone og der efter resten af familien, og når det er tid til at skifte password så rotere engang i listen så du bruger de samme password men ikke på samme system eller protokol.
Har du mistanke om at nogle har brudt dit password på dit arbejde f.eks email login password eller ligende så tag en snak med administratoren, det er næmmelige næsten 100% sikkert at det ikke var ved et tilfælde at personen knækkede dit password og hans værktøj ligger nok stadig og lure i en afkrog af din harddisk.
Så ved at skifte password opnår man ingen ting, så ryd op på harddisken og i process listen det kan være at der ligger noget som internet optimizer, eller andre spy ware programmer som også er et sikkerheds problem.
Opdater jævnligt eller er man så heldig at man bruger XP så slå auto update til det er måsk en smugle dyrt i Internet men kan man tåle at ens arbejde bliver snuppet eller slettet pga en eller anden script kitty.
Lad være med at lave fjenere på internette det kan være katastrofalt hvis dette er en Script kitty eller ligende behandel mennesker som du selv vil behandles.
Alle maskiner som køre win xp og ikke har installeret SP 2 som minimum skal holdes af internettet det tager 2.45 Sek for de første 5 vira at invadere sådanne en maskine og disse vira er ikke næmme at komme af med.
Just my 2 cents to the Paranoia of computer security.
Ja det er alt sammen meget godt, men er vi ikke blevet en smugle Paranoide, jeg mener det er da godt med en fingeraftryk aflæser, så glemmer man da ikke sit "password" med mindre man laver et slemt kokke trik og snitter alle fingerne af på den hånd man har inscannet.
Hovedsagen er 2 ting sig aldrig på åben skærm at dit nætværk ikke kan brydes, det er som at invitere fanden selv.
Lad være med at bruge de samme password heletiden, du kan f.eks tage de mest almindelige Hustroense initialer samt fødelses datone og der efter resten af familien, og når det er tid til at skifte password så rotere engang i listen så du bruger de samme password men ikke på samme system eller protokol.
Har du mistanke om at nogle har brudt dit password på dit arbejde f.eks email login password eller ligende så tag en snak med administratoren, det er næmmelige næsten 100% sikkert at det ikke var ved et tilfælde at personen knækkede dit password og hans værktøj ligger nok stadig og lure i en afkrog af din harddisk.
Så ved at skifte password opnår man ingen ting, så ryd op på harddisken og i process listen det kan være at der ligger noget som internet optimizer, eller andre spy ware programmer som også er et sikkerheds problem.
Opdater jævnligt eller er man så heldig at man bruger XP så slå auto update til det er måsk en smugle dyrt i Internet men kan man tåle at ens arbejde bliver snuppet eller slettet pga en eller anden script kitty.
Lad være med at lave fjenere på internette det kan være katastrofalt hvis dette er en Script kitty eller ligende behandel mennesker som du selv vil behandles.
Alle maskiner som køre win xp og ikke har installeret SP 2 som minimum skal holdes af internettet det tager 2.45 Sek for de første 5 vira at invadere sådanne en maskine og disse vira er ikke næmme at komme af med.
Just my 2 cents to the Paranoia of computer security.
Alt det her med genkeldelse, om det er af finger aftryk, iris, ansigs, stemme, osv.
De er fysiske ting, og kan (noget letter end andet) kopirer.
Men samtidig hvor mangen % skal det der er laget og den den læser passe over ens?
En kanotur i weekenden, og du er blvet lidt hæs, har fået risfter på fingerne og i ansigted samt et eller andet insekt bid på den ene kind, og et insekt i øjet.
Hvad gør man så?
Skal den tage højte for det? så bliver det bare letter at forfalske, eller skal der være en bagvej ind? Så er det bare den folk prøver at brude.
Jeg ved godt det er worst case, men det kan og vil ske, og hvad stiller man så op?
Og ja password er besværlige at huske, men der er mangen måder at huske det på.
En jeg gik på HTX med havde et password på over 40 tegn, hvor der var store og små bogstaver, tegn og tal.
Han valgte bare en tilfælgdig sætning en gang i mellem, og brugte den som password.
Det kraver bare at personen kan huske hvad han har valgt.
Men tag en sætning fra M!/Playboy/Månens bog i bogklubben/Firma bladet.
Bare husk ikke at tage fra samme sted hver gang, (så som altid første linie i chefens memo om næste uge's mål) og lad det være noget du normalt har liggende.
Eller digte/Citater fra yngligs bøger. De her 2 sidste er lidt letter at gætte, men det er derfor man skal huske store og små bogstaver, og selv lave nogle ord om til tal og ligende. og ikke tillade mere end 3 login forsøg i timen/døgnet eller ligende, så bliver det lidt svære at gætte sig frem
De er fysiske ting, og kan (noget letter end andet) kopirer.
Men samtidig hvor mangen % skal det der er laget og den den læser passe over ens?
En kanotur i weekenden, og du er blvet lidt hæs, har fået risfter på fingerne og i ansigted samt et eller andet insekt bid på den ene kind, og et insekt i øjet.
Hvad gør man så?
Skal den tage højte for det? så bliver det bare letter at forfalske, eller skal der være en bagvej ind? Så er det bare den folk prøver at brude.
Jeg ved godt det er worst case, men det kan og vil ske, og hvad stiller man så op?
Og ja password er besværlige at huske, men der er mangen måder at huske det på.
En jeg gik på HTX med havde et password på over 40 tegn, hvor der var store og små bogstaver, tegn og tal.
Han valgte bare en tilfælgdig sætning en gang i mellem, og brugte den som password.
Det kraver bare at personen kan huske hvad han har valgt.
Men tag en sætning fra M!/Playboy/Månens bog i bogklubben/Firma bladet.
Bare husk ikke at tage fra samme sted hver gang, (så som altid første linie i chefens memo om næste uge's mål) og lad det være noget du normalt har liggende.
Eller digte/Citater fra yngligs bøger. De her 2 sidste er lidt letter at gætte, men det er derfor man skal huske store og små bogstaver, og selv lave nogle ord om til tal og ligende. og ikke tillade mere end 3 login forsøg i timen/døgnet eller ligende, så bliver det lidt svære at gætte sig frem
Jeg har lige vaeret med til at teste en adgangskontrol der laeser dit oeje... Efter hvad de sagde, var der kun nogle faa personer per 1 millon hvor der ville kunne opstaa en fejl (disse persone vil simpelthent ikke kunne oprettes som bruger, dunno hvorfor)
Men de var nu ret sikre paa det ikke kunne forfalskes...
At vi saa fik deres software til at crashe var noet helt andet :) Ganske morsomt faktisk!
Men de var nu ret sikre paa det ikke kunne forfalskes...
At vi saa fik deres software til at crashe var noet helt andet :) Ganske morsomt faktisk!
#15.
Der skal mere til end en rise i fingeren for at ødelægge mulighederne for at læse finger aftryk, da det ikke kun er en finger du bruger men flere.
Men jeg syndes stadig det er lidt for Paranoidt at begynde at anskaffe sig alle disse ting da alle tingende kan knækkes, men sådanne tænker de i USA, "OHo The big bad Sadam or Osama is going to hack me I better purches my self poor in security...."
<<Need I say more>>
Mange tror nemmelig at de kan købe sikkerhed, men det har gang på gang vist at dette ikke er muligt det er en skrøne og det bliver ved med at være en skrøne sikkerhed kommer af at bruge hoved, tænke sig om lægge en stradegi, og ikke om at købe alverdens dimser og dimseduder.
Har selv set hvordan folk har købt sig til en falsk sikkerhed og harf nok så lange password og hæftige inkrypteringer, hvor efter man undersøger deres netværk og finder en Win 98 i DMZ området på deres netværk.
Der skal mere til end en rise i fingeren for at ødelægge mulighederne for at læse finger aftryk, da det ikke kun er en finger du bruger men flere.
Men jeg syndes stadig det er lidt for Paranoidt at begynde at anskaffe sig alle disse ting da alle tingende kan knækkes, men sådanne tænker de i USA, "OHo The big bad Sadam or Osama is going to hack me I better purches my self poor in security...."
<<Need I say more>>
Mange tror nemmelig at de kan købe sikkerhed, men det har gang på gang vist at dette ikke er muligt det er en skrøne og det bliver ved med at være en skrøne sikkerhed kommer af at bruge hoved, tænke sig om lægge en stradegi, og ikke om at købe alverdens dimser og dimseduder.
Har selv set hvordan folk har købt sig til en falsk sikkerhed og harf nok så lange password og hæftige inkrypteringer, hvor efter man undersøger deres netværk og finder en Win 98 i DMZ området på deres netværk.
[url=#4]#4[/url] ano
[url=#5]#5[/url] Lobais
[url=#6]#6[/url] GReaper
[url=#13]#13[/url] Gnuster
Problemet med biometrisk adgangskontrol er ikke, om systemet bliver mere eller mindre sikkert af det. Problemet er derimod, at brugerne bringes i fare.
jeg vil ikke risikere at miste en finger eller et øje, slet ikke for en bil eller min arbejdsplads sikkerhed.Enig, jeg ville nægte at bruge den slags scannere. Det bliver nok aldrig almindeligt i biler, bla. fordi folk faktisk til tider låner deres bil ud.
[url=#5]#5[/url] Lobais
Jeg mener klart at passwords er en god løsning, da det er svært at bruge fingeraftryk til fjern kontakt.Der er dog personer, som arbejder på at udvikle protokoller til formålet.
[url=#6]#6[/url] GReaper
så den med at skære en finger af osv. virker ikke i virkelighedenDet forhindrer ikke nogen i at prøve. Og når først nogen har hugget din finger, så tror jeg egentlig ikke det første du bekymrer dig om er hvorvidt det lykkes for dem at få adgang.
[url=#13]#13[/url] Gnuster
tror I så ikke også de kunne finde på at anvende mindre behagelige metoder til at få dig til at fortælle dem passwordet?Selvfølgelig. Fordelen er så, at du selv kan vurdere konsekvenserne af at udlevere passwordet og konsekvenserne af at lade være, og dernæst beslutte dig for om du vil udlevere det eller ej.
Problemet med biometrisk adgangskontrol er ikke, om systemet bliver mere eller mindre sikkert af det. Problemet er derimod, at brugerne bringes i fare.
Så længe vi ikke snakker pas osv, er det da en god idé. Om jeg skal logge på med et RSA token kort, eller smide min finger på en scanner er da ligegyldigt for mig.
Skriver iøvrigt altid selv password ned (og har det på mig godt nok). Først efter en uge eller to når jeg har lært det, destruerer jeg papiret. Men jeg tror heller ikke der er mange der vil bide mærke i den ene ud af utallige sedler i min taske med underlig tekst og tal... :P
Skriver iøvrigt altid selv password ned (og har det på mig godt nok). Først efter en uge eller to når jeg har lært det, destruerer jeg papiret. Men jeg tror heller ikke der er mange der vil bide mærke i den ene ud af utallige sedler i min taske med underlig tekst og tal... :P
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund