mboost-dp1
unknown
Jeg bruger en gang imellem 'kodeord(et)' eller 'k0de0rd(et)' når det er et site som jeg ikke forventer at bruge igen, men alligevel lige skal bruge en hurtig login.
Er det ikke en meget gammel nyhed? Hmm syntes da at have læst det i Berlingske for et godt stykke tid siden..
Anyways, så er det lidt trist at de passwords stadig er de mest brugt, når der nu er så meget fokus på IT-sikkerhed.
Men altså faktisk så er det ikke mere end et år siden, at jeg overtalte min far til at smide den gule post-it, han havde siddende på skærmen, hvor der stod alle passwords på, som han skulle bruge i forbindelse med computeren! Nu bruger han da i det mindste telefonens kodehusker til det :D
Dog forstår jeg heller ikke, at firmaer ikke har en password politik af en slags, som fastslog nogle kriterier for virksomhedens computere. Men folk vil nok ikke have flere regler :S
EDIT: Prøv at teste jeres passwords her.
Fandt da lige ud af, at mit password til mail osv. er svagt.. :S
Anyways, så er det lidt trist at de passwords stadig er de mest brugt, når der nu er så meget fokus på IT-sikkerhed.
Men altså faktisk så er det ikke mere end et år siden, at jeg overtalte min far til at smide den gule post-it, han havde siddende på skærmen, hvor der stod alle passwords på, som han skulle bruge i forbindelse med computeren! Nu bruger han da i det mindste telefonens kodehusker til det :D
Dog forstår jeg heller ikke, at firmaer ikke har en password politik af en slags, som fastslog nogle kriterier for virksomhedens computere. Men folk vil nok ikke have flere regler :S
EDIT: Prøv at teste jeres passwords her.
Fandt da lige ud af, at mit password til mail osv. er svagt.. :S
#5
Problemet er nok ikke at firmaerne mangler kodeord politik, problemet er nok at 1) folk ikke overholder dem 2) der ikke er nogen der gider at ophøje reglen.
Det er det jeg oftest oplever.
Folk bliver skide sure når man sætter deres kodeord til at udløbe en gang om måneden, og endnu mere sure over at de ikke kan genbruge tidligere kodeord, heh.
Problemet er nok ikke at firmaerne mangler kodeord politik, problemet er nok at 1) folk ikke overholder dem 2) der ikke er nogen der gider at ophøje reglen.
Det er det jeg oftest oplever.
Folk bliver skide sure når man sætter deres kodeord til at udløbe en gang om måneden, og endnu mere sure over at de ikke kan genbruge tidligere kodeord, heh.
http://uncyclopedia.org/wiki/Qweasd
“My password is qweasd! My account is unhackable!”
~ User:Qweasd on Qweasd
“My password is qweasd! My account is unhackable!”
~ User:Qweasd on Qweasd
Haha, sejt. Sikke nogle idioter, der bruger de passwords.
Selv bruger jeg abracadabra og sesamlukdigop.
Var det ikke MS, der opfordrede til at bruge dårlige passwords, eller i det mindste skrive dem ned? (De er nok bare trætte af folk, der ringer til support og tuder)
Selv bruger jeg abracadabra og sesamlukdigop.
Var det ikke MS, der opfordrede til at bruge dårlige passwords, eller i det mindste skrive dem ned? (De er nok bare trætte af folk, der ringer til support og tuder)
#5 firmaer har politikker, men ingen holder sig til dem - ikke engang afdelingsledere.
Og at håndhæve det er meget svært, da man ikke må kende sine brugers password - ihvertfald ikke i det offentlige eller militæret.
Problemet er jo at selv 'stærke' passwords jo ikke er skide stærke hvis brugeren ikke gør det til det.
f.eks kan en bruger hans jepsen med brugernavn haje sagtens vælge et password som er Haje1234 ... som jo ikke er specielt svært at gætte hvis kollegaens kode er rama1234
Og at håndhæve det er meget svært, da man ikke må kende sine brugers password - ihvertfald ikke i det offentlige eller militæret.
Problemet er jo at selv 'stærke' passwords jo ikke er skide stærke hvis brugeren ikke gør det til det.
f.eks kan en bruger hans jepsen med brugernavn haje sagtens vælge et password som er Haje1234 ... som jo ikke er specielt svært at gætte hvis kollegaens kode er rama1234
Altså hvis man måler på alle anvendte passwords så no wonder - jeg gider da ikke gå og huske på obskure passwords til steder/services, hvor jeg er ligeglad med om folk kan cracke min konto.... Og der er trods alt langt flere low security steder end der er high security steder...
jeg bruger noget i stil dw3435ped
det er ikke så svært at lave et ordenligt password.
hvis vi nu siger vi hedder
Hans Eriksen
cpr: 040669-6455
så kunne vi tage "ns6469rik" burde være til at huske. eller en vilken somhelst anden Random combination. syntes selv det godt at blande tal + bogstaver. men ikke "Noget1244" men ind mid i. vilket forhindre meste Bruteforce...
det er ikke så svært at lave et ordenligt password.
hvis vi nu siger vi hedder
Hans Eriksen
cpr: 040669-6455
så kunne vi tage "ns6469rik" burde være til at huske. eller en vilken somhelst anden Random combination. syntes selv det godt at blande tal + bogstaver. men ikke "Noget1244" men ind mid i. vilket forhindre meste Bruteforce...
Vil det ikke være mugligt at lave et modul, der selv scanner alle passwords i den bruger gruppe man nu administrere. Og den så kunne sender en opfordringen ud til de bruger de har "svage" passwords.
Ifølge #5 link har jeg selv et medium password. Og best til min kyptering :)
Ifølge #5 link har jeg selv et medium password. Og best til min kyptering :)
I win2003 kan man være mægtig ond og sætte dem om til at skifte kodeord hver 14 dag minimum 16 tegn, kræve at det indeholder store og små bogstaver og tal. Plus at man ikke kan benytte loginnavn eller dele af ens navn i kodeordet.
Nogle gange får man lyst til at være BOFH >:-)
Nogle gange får man lyst til at være BOFH >:-)
En helt anden, og langt mere interessant, sag er: hvor i alverden har PC Magazine fået "de mest brugte koder" fra? Har deres læsere deltaget i en afstemning af en slags, eller har de en mand ansat til at... ehm... logge ind på diverse SQL-servere og kigge efter ukrypterede brugerinfo? Eller er det, á la #5, baseret på gule postit-notes på deres eget kontor?
Det er den slags tanker der holder mig vågen om natten...
Det er den slags tanker der holder mig vågen om natten...
Her er en samtale fra den virkelige verden om et password der drev den ene til vanvid:
"Hey, hvad er passwordet til det her system?"
"Det er hemmeligt"
"Eh, ja, men hvad er det?"
"Det er hemmeligt!"
"For f..... mand, sig nu det password!!!"
"Jeg siger det jo, det er hemmeligt!"
Hysterisk skrigende: "Arrgh!!, Jeg spørger en anden..."
Til en anden: "Vil DU fortælle passwordet?"
"Ja, da. Det er hemmeligt"
osv.
osv.
"Hey, hvad er passwordet til det her system?"
"Det er hemmeligt"
"Eh, ja, men hvad er det?"
"Det er hemmeligt!"
"For f..... mand, sig nu det password!!!"
"Jeg siger det jo, det er hemmeligt!"
Hysterisk skrigende: "Arrgh!!, Jeg spørger en anden..."
Til en anden: "Vil DU fortælle passwordet?"
"Ja, da. Det er hemmeligt"
osv.
osv.
Svage kodeord er aldrig godt-
Jeg har været tilknyttet flere projekter, hvor jeg er kommet med senere, hvor passwords ikke blev hashet eller krypteret! Der stod passwords i lange baner sammen med brugerens email, adresse, og brugernavn. Mon det er svært at finde frem til andre konti eget er disse personer? I think not!
En komprimiteret databse, og koderne er all over the net. Især når databasen måske er sikret med et fra listen over mest brugte koder.
Bliver også lidt skuffet når man har glemt sin kode, og websitet så er istand til at maile det til dig! Hmmm hvor kender den min kode fra, hvis det er krypteret?
Jeg har været tilknyttet flere projekter, hvor jeg er kommet med senere, hvor passwords ikke blev hashet eller krypteret! Der stod passwords i lange baner sammen med brugerens email, adresse, og brugernavn. Mon det er svært at finde frem til andre konti eget er disse personer? I think not!
En komprimiteret databse, og koderne er all over the net. Især når databasen måske er sikret med et fra listen over mest brugte koder.
Bliver også lidt skuffet når man har glemt sin kode, og websitet så er istand til at maile det til dig! Hmmm hvor kender den min kode fra, hvis det er krypteret?
ved da at steder som siemens har meget strenge password politikker som skal overholdes, bla skal der et bios password og et password til windows og de skla skiftes hver 3. uge og indeholde tegn, tal og bogstaver :)
Nu kan alle huske pin-koder, telefonnumre, links, tv-reklamer, osv osv osv... Hvorfor har man ikke fra adskillige firmaers side lagt en generator ud som man tvinger medarbejder til at bruge til passwords? "Det kan jeg jo ikke huske" - det kan du ikke? Hvordan kan du så huske din PIN-kode? Den er jo nemlig helt vildt personlig og du har sygt meget indflydelse på hvad den skal være ;-)
Gennemfør det ved tvang om nødvendigt - det er bedre end at se hvad virksomheden har arbejdet på i 18 måneder lige pludselig blive duplikeret af en flok kinesere (brugt som eksempel og er _ikke_ ment racistisk).
Edit:
Boy hvor jeg dog afskyr at skulle dække mine indlæg ind for én eller anden spadehat ikke skal kunne starte en flamewar pga. det. *suk*
Gennemfør det ved tvang om nødvendigt - det er bedre end at se hvad virksomheden har arbejdet på i 18 måneder lige pludselig blive duplikeret af en flok kinesere (brugt som eksempel og er _ikke_ ment racistisk).
Edit:
Boy hvor jeg dog afskyr at skulle dække mine indlæg ind for én eller anden spadehat ikke skal kunne starte en flamewar pga. det. *suk*
#35 en pinkode er på fire tal, passwords skal someregel være på mere en 6 tal og bogstaver (ikke skal skal, men kan være)
----
Jeg tror nu faktisk at selve problemet i det hele er, at folk kun har ét password som de bruger til: Hjemmepcen, arbejdspcen, netbanken, og så videre... Og hvis det så er 123456 eller lign. ala #0, så er det bare endnu værre...
----
Jeg tror nu faktisk at selve problemet i det hele er, at folk kun har ét password som de bruger til: Hjemmepcen, arbejdspcen, netbanken, og så videre... Og hvis det så er 123456 eller lign. ala #0, så er det bare endnu værre...
#10
Nu er det ikke nødvendigvis skidt at folk vælger at skrive deres passwords ned. Hvis du laver et system til dine brugere som gør det lettere for dem at huske det samt sikrer en vis beskyttelse gør det ikke noget at de skriver det ned. Ud over det sikrer du også en vis kompleksitet ved at folk må skrive deres kodeord ned. Du undgår jo netop at folk kun vælger passwords de kan huske fordi det er deres kone/kærestes navn og hvad har vi ellers af stupide forsøg på at lave passwords.
Var det ikke MS, der opfordrede til at bruge dårlige passwords, eller i det mindste skrive dem ned?
Nu er det ikke nødvendigvis skidt at folk vælger at skrive deres passwords ned. Hvis du laver et system til dine brugere som gør det lettere for dem at huske det samt sikrer en vis beskyttelse gør det ikke noget at de skriver det ned. Ud over det sikrer du også en vis kompleksitet ved at folk må skrive deres kodeord ned. Du undgår jo netop at folk kun vælger passwords de kan huske fordi det er deres kone/kærestes navn og hvad har vi ellers af stupide forsøg på at lave passwords.
#39
Stod engang bag ved en mand i blockbuster, hvor hans kodeord var "Mit lem er stift" :P Hende den unge pige syntes ikke det var så sjovt, men det var der mange andre der gjorde :P
Stod engang bag ved en mand i blockbuster, hvor hans kodeord var "Mit lem er stift" :P Hende den unge pige syntes ikke det var så sjovt, men det var der mange andre der gjorde :P
synes tit at "letmein" bliver brugt som password til sider listet på www.bugmenot.com
Tror den mest brugte er <mobil nummer> eller <fødselsdag(+CPR nummer)> men det vel også okay... med mindre man kender personen man gerne vil ha lidt oplysninger fra ^^
min gamle kode som jeg brugte til stortset alt "nmb32075shooQuacha/advert" ... den glemmer man aldrig..
[url=#4]#4[/url] TuxDK
[url=#5]#5[/url]
I øvrigt synes jeg deres algoritme er til grin f.eks. er Ha!!!!!!!!!!!! et password af allerbedste kvalitet, til gengæld er xgvtiwgllxolcqycfouksipngbfgnf virkelig svagt.
[url=#17]#17[/url] lue
Egentlig tvivler jeg på at der er ret mange personer, som er i stand til at finde på passwords med høj entropi. Jeg har da selv svært ved at finde på passwords, og hvis jeg endelig er nødt til at finde på et, har jeg ingen anelse om hvor høj entropien er. Derfor plejer jeg at bruge genererede passwords, hvor jeg ved hvad entropien vil være. F.eks. ville 30 bogstaver valgt fra a-z give mig 141 bits entropi.
Der er uden tvivl systemer som ville blive mere sikre, hvis brugerne ikke fik lov til at selv vælge passwords, men i stedet kunne vælge imellem et lille udvalg af genererede passwords. Og for at brugerne ikke skal være tvunget til at skrive deres password ned, så lav det så i en overgangsperiode kan de få deres nye password at vide, hvis de kan huske det gamle.
Der er selvfølgelig lige et par potentielle sikkerhedsproblemer at tænke over i sådan en implementation. Man bør nok kun fortælle det nye password, hvis brugeren faktisk var i stand til at indtaste noget der minder bare en lille smule om det korrekte. Hvis ikke man stillede det krav ville det være lidt problematisk hvis man ændrede password fordi det på en eller anden måde var blevet kompromiteret. Desuden skal det nye password ikke gemmes i klartekst, men kunne fint krypteres vha., det gamle.
letmein = Luk mig indLOL, den havde jeg ikke gennemskuet uden nogen hints. Jeg syntes virkelig at letmein så meget tysk ud.
[url=#5]#5[/url]
EDIT: Prøv at teste jeres passwords her.Og her er vi nogen der går og håber på det en dag vil lykkes at opdrage brugerne til lidt mere sikker adfærd på nettet så som at man vælger lidt bedre passwords, og unlader at indtaste dem alle mulige tilfældige steder.
I øvrigt synes jeg deres algoritme er til grin f.eks. er Ha!!!!!!!!!!!! et password af allerbedste kvalitet, til gengæld er xgvtiwgllxolcqycfouksipngbfgnf virkelig svagt.
[url=#17]#17[/url] lue
Password1 = strongJa jeg var selvfølgelig ikke den eneste til at teste deres algoritme en smule. I øvrigt siger den også strong hvis man indtaster Passw0rd
Egentlig tvivler jeg på at der er ret mange personer, som er i stand til at finde på passwords med høj entropi. Jeg har da selv svært ved at finde på passwords, og hvis jeg endelig er nødt til at finde på et, har jeg ingen anelse om hvor høj entropien er. Derfor plejer jeg at bruge genererede passwords, hvor jeg ved hvad entropien vil være. F.eks. ville 30 bogstaver valgt fra a-z give mig 141 bits entropi.
Der er uden tvivl systemer som ville blive mere sikre, hvis brugerne ikke fik lov til at selv vælge passwords, men i stedet kunne vælge imellem et lille udvalg af genererede passwords. Og for at brugerne ikke skal være tvunget til at skrive deres password ned, så lav det så i en overgangsperiode kan de få deres nye password at vide, hvis de kan huske det gamle.
Der er selvfølgelig lige et par potentielle sikkerhedsproblemer at tænke over i sådan en implementation. Man bør nok kun fortælle det nye password, hvis brugeren faktisk var i stand til at indtaste noget der minder bare en lille smule om det korrekte. Hvis ikke man stillede det krav ville det være lidt problematisk hvis man ændrede password fordi det på en eller anden måde var blevet kompromiteret. Desuden skal det nye password ikke gemmes i klartekst, men kunne fint krypteres vha., det gamle.
hmm... normalt bruger jeg 12 cifrede random gennererede passwords som skiftes en gang imellem (ca hver anden måned).
Man skriver bare et program der vælger mellem tallene 0-9 bogstaverne a-z, A-Z og evt kan man smide et par tilfældige tegn som " " "." "(" ")" og lignende ind...
på hjemmesider og til andre tåbelige og ligegyldige ting bruges selvflgeligt et password der ligger pænt på tastaturet... fx 123456, qwerty eller lignende
Man skriver bare et program der vælger mellem tallene 0-9 bogstaverne a-z, A-Z og evt kan man smide et par tilfældige tegn som " " "." "(" ")" og lignende ind...
på hjemmesider og til andre tåbelige og ligegyldige ting bruges selvflgeligt et password der ligger pænt på tastaturet... fx 123456, qwerty eller lignende
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund