---

Når man nu har 100 brugere der er utilfredse over at de skal skifte
password nogle gange om året (ifølge IT-sikkerhedspolitikken), hvad
giver i så af grunde?

Mine første tanker er:

   1. Af hensyn til tidligere medarbejdere.
   2. Et password er blevet sniffet.
   3. Andre medarbejdere har fået kendskab til passwordet.

---

Hej Tonny

> Når man nu har 100 brugere der er utilfredse over at de skal skifte
> password nogle gange om året (ifølge IT-sikkerhedspolitikken), hvad
> giver i så af grunde?

Ingen ting, hvis de ikke har fattet årsagen, så fatter de det aldrig.

Mvh Max

---

"Max" <Max_Jens@post9.tele.dk.invalid> wrote:

>Ingen ting, hvis de ikke har fattet årsagen, så fatter de det aldrig.

Hvis personer, der kræver udskiftning af passwords, ikke har fattet,
at det fører til valg af usikre passwords eller lemfældig opbevaring
på gule sedler, fatter de det aldrig.

Stig ned af hesten.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

---

On Fri, 06 Feb 2004 09:05:07 +0100, Tonny <nomail@nomail.dk>
wrote:

> Når man nu har 100 brugere der er utilfredse over at de skal skifte
> password nogle gange om året (ifølge IT-sikkerhedspolitikken), hvad
> giver i så af grunde?

Som tekniker giver man ingen begrundelse, men henviser blot til
sikkerhedspolitikken og fortæller evt. brugerne, hvem de kan
rette deres spørgsmål til.

Hvis man selv har skrevet politikken, så ved man jo også, hvorfor
man har skrevet det der står, og kan give brugeren en fornuftig
forklaring.

-A

---

In article <bvvh9b$8pm$1@news.net.uni-c.dk>, Tonny wrote:
>
> Når man nu har 100 brugere der er utilfredse over at de skal skifte
> password nogle gange om året (ifølge IT-sikkerhedspolitikken), hvad
> giver i så af grunde?

* At passwords implementeret som kryptografiske hashes kan crackes.
Specielt hvis man lige har overtaget en halv million maskiner med
MyDoom.

Balancegangen er at skiftes der password for ofte, vaelger folk daarlige
passwords. For sjaeldent, saa sker ovenstaaende. Jeg foretraekker en
loesning hvor der ikke skal huskes paa 117 passwords og saa have
passwords der er saetninger (30+ tegn lange). Saa kan man skifte dem
relativt sjaeldent (en gang hvert 2. aar eller lignende) og stadig kunne
gardere sig imod forsoeg paa at cracke passwordet.

--
j.

---

Den Fri, 6 Feb 2004 13:48:09 +0100 skrev Jesper Louis Andersen:
>In article <bvvh9b$8pm$1@news.net.uni-c.dk>, Tonny wrote:
>>
>> Når man nu har 100 brugere der er utilfredse over at de skal skifte
>> password nogle gange om året (ifølge IT-sikkerhedspolitikken), hvad
>> giver i så af grunde?
>
>* At passwords implementeret som kryptografiske hashes kan crackes.
> Specielt hvis man lige har overtaget en halv million maskiner med
> MyDoom.
>
>Balancegangen er at skiftes der password for ofte, vaelger folk daarlige
>passwords. For sjaeldent, saa sker ovenstaaende. Jeg foretraekker en
>loesning hvor der ikke skal huskes paa 117 passwords og saa have
>passwords der er saetninger (30+ tegn lange). Saa kan man skifte dem
>relativt sjaeldent (en gang hvert 2. aar eller lignende) og stadig kunne
>gardere sig imod forsoeg paa at cracke passwordet.

Din sætning vil nemt blive offer for et dictionary-attack, det bliver
et 8-tegns random password ikke.

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

---

In article <c00iuk$lrv$6@sunsite.dk>, Kent Friis wrote:

> Din sætning vil nemt blive offer for et dictionary-attack, det bliver
> et 8-tegns random password ikke.

Ehm, hvordan det?

* Det er en kryptografisk hash. Birthday attack fungerer ikke.

* Lad os sige vi har 8 ord i saetningen. Du har maksimalt 256 muligheder
per ord: 256^8 = 18446744073709551616, hvis bare jeg har 10.000 ord
at vaelge imellem: 10.000^8 = 100000000000000000000000000000000. Mit
tal er altsaa 5.421010862427523e12 stoerre end dit.

* Min saetning giver ikke mening og inkluderer ord fra flere
forskellige sprog. Det er muligt at du skal taenke paa meget mere end
10.000 ord.

--
j.

---

Den Fri, 6 Feb 2004 20:40:03 +0100 skrev Jesper Louis Andersen:
>
>* Min saetning giver ikke mening og inkluderer ord fra flere
> forskellige sprog. Det er muligt at du skal taenke paa meget mere end
> 10.000 ord.

Yeah right.

"Min hund hedder Fido" er det mest komplicerede brugerne kan finde
på at vælge.

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

---

leeloo@phreaker.net (Kent Friis) wrote:

>"Min hund hedder Fido" er det mest komplicerede brugerne kan finde
>på at vælge.

Har du været inde på min maskine, siden du kender mit password?


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

---

Den Fri, 06 Feb 2004 22:16:05 +0100 skrev Allan Olesen:
>leeloo@phreaker.net (Kent Friis) wrote:
>
>>"Min hund hedder Fido" er det mest komplicerede brugerne kan finde
>>på at vælge.
>
>Har du været inde på min maskine, siden du kender mit password?

Hmm, vi taler vist forbi hinanden... Du snakker åbenbart kun om dig
selv, hvor jeg snakker generelt.

Der findes sikkert også nogen der kan huske et 256-tegns random
password, men det er ikke dem der er flest af.

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

---

leeloo@phreaker.net (Kent Friis) wrote:

>>>"Min hund hedder Fido" er det mest komplicerede brugerne kan finde
>>>på at vælge.
>>
>>Har du været inde på min maskine, siden du kender mit password?
>
>Hmm, vi taler vist forbi hinanden... Du snakker åbenbart kun om dig
>selv, hvor jeg snakker generelt.

Næste gang, du skal softwareopgraderes, bør du overveje et humormodul.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

---

"Allan Olesen" <asdfgerw@c.dk> skrev i en meddelelse
news:402417b3$0$95033$edfadb0f@dread11.news.tele.dk...
> leeloo@phreaker.net (Kent Friis) wrote:
>
> >>>"Min hund hedder Fido" er det mest komplicerede brugerne kan finde
> >>>på at vælge.
> >>
> >>Har du været inde på min maskine, siden du kender mit password?
> >
> >Hmm, vi taler vist forbi hinanden... Du snakker åbenbart kun om dig
> >selv, hvor jeg snakker generelt.
>
> Næste gang, du skal softwareopgraderes, bør du overveje et humormodul.
>
>
> --
> Allan Olesen, Lunderskov.
> Danske musikere tjener penge ved ulovlig softwarekopiering.

Undskyld

Allan

---

"Allan Olesen" <asdfgerw@c.dk> skrev i en meddelelse
news:402417b3$0$95033$edfadb0f@dread11.news.tele.dk...
> leeloo@phreaker.net (Kent Friis) wrote:
>
> >>>"Min hund hedder Fido" er det mest komplicerede brugerne kan finde
> >>>på at vælge.
> >>
> >>Har du været inde på min maskine, siden du kender mit password?
> >
> >Hmm, vi taler vist forbi hinanden... Du snakker åbenbart kun om dig
> >selv, hvor jeg snakker generelt.
>
> Næste gang, du skal softwareopgraderes, bør du overveje et humormodul.
>
>
> --
> Allan Olesen, Lunderskov.
> Danske musikere tjener penge ved ulovlig softwarekopiering.

Ups samme navn Det så jeg ikke

Men stadigvæk


Allan

---

Den Fri, 06 Feb 2004 23:39:46 +0100 skrev Allan Olesen:
>leeloo@phreaker.net (Kent Friis) wrote:
>
>>>>"Min hund hedder Fido" er det mest komplicerede brugerne kan finde
>>>>på at vælge.
>>>
>>>Har du været inde på min maskine, siden du kender mit password?
>>
>>Hmm, vi taler vist forbi hinanden... Du snakker åbenbart kun om dig
>>selv, hvor jeg snakker generelt.
>
>Næste gang, du skal softwareopgraderes, bør du overveje et humormodul.

Jeg sad faktisk og tænkte på SpaceBalls[1] da jeg læste dit indlæg -
"siden du kender mit password" kunne godt læses som om det var dit
password, men siden allerede indlægget inden kunne tyde på vi snakkede
forbi hinanden, antog jeg at det ikke var med vilje at det kunne læses
sådan.

Mvh
Kent

[1]
DH: 1-2-3-4? That's the kind of code an idiot would use on his luggage
P: (Entering) So, what is the code?
DH: 1-2-3-4
P: Funny, that's the same code I use on my luggage
--
Help test this great MMORPG game - http://www.eternal-lands.com/

---

leeloo@phreaker.net (Kent Friis) wrote:

>men siden allerede indlægget inden kunne tyde på vi snakkede
>forbi hinanden

Næste gang, du skal softwareopgraderes, bør du overveje et
personidentifikations-modul.

Indlægget inden var ikke fra mig.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

---

Den Sat, 07 Feb 2004 16:40:11 +0100 skrev Allan Olesen:
>leeloo@phreaker.net (Kent Friis) wrote:
>
>>men siden allerede indlægget inden kunne tyde på vi snakkede
>>forbi hinanden
>
>Næste gang, du skal softwareopgraderes, bør du overveje et
>personidentifikations-modul.
>
>Indlægget inden var ikke fra mig.

Øjj, det havde jeg sg* ikke set. Det er så ulempen ved at følge med
i mange tråde fordelt over 7-8 grupper, man kan tænker ikke lige over
hvem man snakkede med i hvaffor en tråd.

Damn, hvad ligner det også at lave sjov i den her gruppe? Det forventer
man jo kun i d.s.vittigheder

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

---

---