|
| Kodeord til krypterede, følsomme kodeord? Fra : Lars Olesen |
Dato : 09-02-04 23:41 |
| | |
Martin (09-02-2004)
| Kommentar Fra : Martin |
Dato : 09-02-04 23:49 |
|
Lars Olesen wrote:
> Der angives, at man kan lægge sine /følsomme/ kodeord i en krypteret
> fil, men hvad gør man så med koden til den krypterede fil?
Husker den?
> Desuden anføres at de /vigtige/ passwords, som *aldrig* skrives ned.
> Jamen, hvordan husker vi dem så?
Jeg plejer at vælge koder der f.eks. er forbogstaver for et eller andet
og tal/tegn jeg kan relatere til noget, så er det lidt nemmere at huske.
Men det skal seføli ikke være din hunds navn og alderen på din kone
eller noget i den stil, det er lidt for oplagt ;)
Du kan selvfølgelig også skrive dem ned og gemme dem et eller andet
sikkert sted, men det mest sikre sted er trods alt din hukkommelse. Man
kan huske så mange div. ting (tlf-numre, cpr-nummer, fødselsdage osv.)
at man også burde kunne lære sig selv at huske en 10 tegns kode til et
eller andet.
MVH
Martin
| |
Michael Knudsen (10-02-2004)
| Kommentar Fra : Michael Knudsen |
Dato : 10-02-04 00:07 |
|
| |
Alex Holst (10-02-2004)
| Kommentar Fra : Alex Holst |
Dato : 10-02-04 02:06 |
|
Lars Olesen wrote:
> Jeg har med interesse læst om kodeord her:
>
> http://a.area51.dk/sikkerhed/brugere#kodeord
>
> Der angives, at man kan lægge sine /følsomme/ kodeord i en krypteret
> fil, men hvad gør man så med koden til den krypterede fil?
>
> Desuden anføres at de /vigtige/ passwords, som *aldrig* skrives ned.
> Jamen, hvordan husker vi dem så?
>
Man husker dem. Der skulle helst kun vaere en eller to af den slags
kodeord, og de skulle gerne vaere saa gode, at de kan holde i 2-4 aar
uden at blive skiftet.
Jeg synes ovenstaaende er forklaret fint i afsnittet om kodeord. Proev
evt. at laese det igen. Hvis du synes afsnittet virker uklart, og har
forslag til forbedringer, lytter jeg med glaede.
Jeg kunne forsoege at goere afsnittet kortere og mere praecist. Det
skulle goere det lettere at laese. Maaske der skal skrives lidt om
"passphrases" i stedet for "passwords"?
Det minder mig om, at selvom afsnittet om backup ikke er skrevet endnu,
er der ofte stor forskel paa backup af data og backup af
krypteringsnoegler. Det maa jeg hellere huske at skrive om, naar jeg
naar dertil.
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org
| |
Lars Olesen (10-02-2004)
| Kommentar Fra : Lars Olesen |
Dato : 10-02-04 09:47 |
|
Alex Holst wrote:
>> Desuden anføres at de /vigtige/ passwords, som *aldrig* skrives ned.
>> Jamen, hvordan husker vi dem så?
>
> Man husker dem. Der skulle helst kun vaere en eller to af den slags
> kodeord, og de skulle gerne vaere saa gode, at de kan holde i 2-4 aar
> uden at blive skiftet.
Det tænkte jeg jo nok. Tænkte bare at det ville være irriterende, hvis
man så glemte dem :) Tak for svarene.
Nu kan jeg se, at du ikke skriver æøå, og det er der sikkert en grund
til. Må jeg foreslå:
< http://blog.verture.net/services/transmo/>
Den kan transmogriffe ae om til æ osv. Det er dog en ide lige at fjerne
markeringen i 'Lav til html-entiteter'.
--
Lars Olesen
Vejle Idrætshøjskole < http://www.vih.dk>
Søg i nyhedsgrupperne
< http://http://www.google.dk/grphp?tab=wg&q=&ie=UTF-8&oe=UTF-8&hl=da&meta=>
| |
Allan Olesen (10-02-2004)
| Kommentar Fra : Allan Olesen |
Dato : 10-02-04 15:35 |
|
Lars Olesen <lsolesen@hotmail.com> wrote:
>Den kan transmogriffe ae om til æ osv. Det er dog en ide lige at fjerne
>markeringen i 'Lav til html-entiteter'.
Dvs. den retter "sukkerroer" til "sukkerrør"?
Bevares, man kan udvinde sukker af begge dele, men en landmand på
Falster ville nok undre sig, hvis hans mark blev fyldt med sukkerrør.
--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.
| |
Niels Callesøe (10-02-2004)
| Kommentar Fra : Niels Callesøe |
Dato : 10-02-04 11:40 |
|
Alex Holst wrote:
>> Desuden anføres at de /vigtige/ passwords, som *aldrig* skrives
>> ned. Jamen, hvordan husker vi dem så?
>
> Man husker dem. Der skulle helst kun vaere en eller to af den
> slags kodeord, og de skulle gerne vaere saa gode, at de kan holde
> i 2-4 aar uden at blive skiftet.
Der findes et alternativ, som ganske vist ikke er helt så sikkert, men
som er meget sikkert og som tillader at man kan genskabe sin passphrase
til det tilfælde at man skulle glemme det.
Metoden er simpel nok. Du starter med at vælge en god passphrase. Lang,
kompliceret, let at huske. Jeg finder lige på en som eksempel:
1&SNEGL&på-vejen&er&tegn&på®n&i&NORGE!
Denne fine nye passphrase klipper jeg så op i tre stykker;
1&SNEGL&
på-vejen&er&tegn&på®n&
i&NORGE!
Det første stykke skriver jeg på et stykke papir, og giver til min mor.
Det andet putter jeg i mit pengeskab, og det tredie sender jeg til min
advokat i en forseglet kuvert.
Resultatet skulle gerne være, at passphrasen nu kan genskabes af mig,
og kun mig, i det tilfælde jeg skulle glemme den. Grunden til at jeg
selv beholder det midterste stykke er, at det med overvejende
sandsynlighed vil være nok til at minde mig om hvad resten er (men
stadig ikke nok til at andre kan begynde at gætte).
--
Niels Callesøe - dk pfy
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php
Peddling Ourselves To Death, an essay by Fred:
http://www.fredoneverything.net/Peddling.htm
| |
Peder Vendelbo Mikke~ (10-02-2004)
| Kommentar Fra : Peder Vendelbo Mikke~ |
Dato : 10-02-04 14:31 |
|
Alex Holst skrev:
> Jeg kunne forsoege at goere afsnittet kortere og mere praecist. Det
> skulle goere det lettere at laese. Maaske der skal skrives lidt om
> "passphrases" i stedet for "passwords"?
Hvad med at oversætte passphrases til kodeordssætninger?
(man kunne godt reducere ordet til kodesætninger, men så lyder det dog for
mig som noget med spioner og forklædte politifolk og ikke en dagligdags ting
vi alle bør bruge når vi logger på)
Det gik først op for mig hvad du mente med passphrases, da jeg læste Niels
Callesøes indlæg (news:Xns948B76BE57AD2k5j6h4jk3@62.243.74.163) i denne
tråd. Muligvis er det bare mig som er fatsvag.
Jeg synes det lyder som en god ide at skrive om, og anbefale, kodeords-
sætninger fremfor kodeord. Men, man skal være opmærksom på at kodeords-
sætninger ikke kan anvendes til alt, f.eks. bruger KMDs CICS-system [1] 8
tegn i kodeordet (kodeordet må ikke være kortere eller længere end 8 tegn).
CSCs mainframe-baserede systemer har vistnok lignende begrænsninger (be-
grænsningen i begge systemer har sikkert noget med manglende ressourcer at
gøre (størrelsen af buffere i login-programmet eller lignende)).
[1] En spøjs ting ved kodeord i KMDs CICS-systemer, er at jeg har adgang
til at oprette et engangskodeord til brugerne, engangskodeordet jeg laver
skal være på nøjagtig 6 tegn, til gengæld kan jeg skrive de kodeord jeg vil
(brugere kan kun anvende a-z og 0-9 i kodeord og der er kommet en ny udoku-
menteret opslagsfunktion som tjekker kodeordet imod en række ordbøger og
afviser kodeordet hvis det findes deri. Fejlmeddelelsen hinter naturligvis
ikke til hvad problemet med kodeordet er, jeg kan ikke blive enig med mig
selv om den burde gøre det).
I samme ombæring var det måske en ide at stramme op på brugen af password og
adgangskode og udskifte dem med kodeord, alle 3 ord bliver brugt i disse
dele af OSSen (jeg starter fra toppen af inholdsfortegnelsen):
http://a.area51.dk/sikkerhed/ordforklaring
Password (og afarter af ordet) optræder 6 gange. Det bør nok ikke udskiftes
ved forklaringen af indholdet i cookies. Adgangskode optræder en enkelt
gang.
http://a.area51.dk/sikkerhed/brugere
Password (og afarter af ordet) optræder 7 gange. Kodeord (og afarter af
ordet) optræder 25 gange. Adgangskode optræder en enkelt gang.
http://a.area51.dk/sikkerhed/hjemme_net
Password (og afarter af ordet) optræder 1 gang.
http://a.area51.dk/sikkerhed/servere
Password skal nok ikke udskiftes, da det er en del af forklaringen for hvad
en forkortelse betyder. Muligvis er det en god ide at tilføje en oversættel-
se til forklaringen: OPIE (One-Time Passwords In Everything = engangs kode-
ord i/ til alting). Kodeord (og afarter af ordet) optræder 5 gange.
http://a.area51.dk/sikkerhed/w2k_workstation
Password (og afarter af ordet) optræder 1 gang. Adgangskode optræder 7
gange.
| |
Niels Callesøe (10-02-2004)
| Kommentar Fra : Niels Callesøe |
Dato : 10-02-04 18:01 |
|
Peder Vendelbo Mikkelsen wrote:
> I samme ombæring var det måske en ide at stramme op på brugen af
> password og adgangskode og udskifte dem med kodeord, alle 3 ord
> bliver brugt i disse dele af OSSen (jeg starter fra toppen af
> inholdsfortegnelsen):
Hvis jeg må indskyde noget her, så synes jeg egentlig at den mest
korrekte oversættelse af "password" er "adgangskode", selvom "kodeord"
ikke er direkte forkert. Man kunne så forlænge det til "adgangssætning"
(passphrase).
Mht. http://a.area51.dk/sikkerhed/w2k_workstation, er det bestemt en
fejl at der sneg sig et "brugernavn/password" ind. Jeg er enig i, at
når der skrives på dansk, bør man bruge danske ord hvis de findes og
dækker.
--
Niels Callesøe - dk pfy
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php
Peddling Ourselves To Death, an essay by Fred:
http://www.fredoneverything.net/Peddling.htm
| |
Kasper Dupont (10-02-2004)
| Kommentar Fra : Kasper Dupont |
Dato : 10-02-04 18:41 |
|
"Niels Callesøe" wrote:
>
> Peder Vendelbo Mikkelsen wrote:
>
> > I samme ombæring var det måske en ide at stramme op på brugen af
> > password og adgangskode og udskifte dem med kodeord, alle 3 ord
> > bliver brugt i disse dele af OSSen (jeg starter fra toppen af
> > inholdsfortegnelsen):
>
> Hvis jeg må indskyde noget her, så synes jeg egentlig at den mest
> korrekte oversættelse af "password" er "adgangskode", selvom "kodeord"
Egentlig er "adgangsord" vel en lidt mere præcis
oversættelse. Men jeg synes nu også "adgangskode"
er bedre. Specielt fordi det helst ikke må være
et ord.
> ikke er direkte forkert. Man kunne så forlænge det til "adgangssætning"
> (passphrase).
Ja, "adgangssætning" er da bedre end de fleste
andre forslag.
--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */
| |
Martin Schultz (11-02-2004)
| Kommentar Fra : Martin Schultz |
Dato : 11-02-04 10:48 |
|
Kasper Dupont <kasperd@daimi.au.dk> writes:
> "Niels Callesøe" wrote:
> >
> > Peder Vendelbo Mikkelsen wrote:
> >
> > > I samme ombæring var det måske en ide at stramme op på brugen af
> > > password og adgangskode og udskifte dem med kodeord, alle 3 ord
> > > bliver brugt i disse dele af OSSen (jeg starter fra toppen af
> > > inholdsfortegnelsen):
> >
> > Hvis jeg må indskyde noget her, så synes jeg egentlig at den mest
> > korrekte oversættelse af "password" er "adgangskode", selvom "kodeord"
>
> Egentlig er "adgangsord" vel en lidt mere præcis
> oversættelse. Men jeg synes nu også "adgangskode"
> er bedre. Specielt fordi det helst ikke må være
> et ord.
Vil løsen ikke være den mest korrekte oversættelse?
Martin
--
Besøg http://www.adsltips.dk for guider til
ADSL og opsætning af Cisco/Zyxel router.
| |
Allan Olesen (11-02-2004)
| Kommentar Fra : Allan Olesen |
Dato : 11-02-04 16:22 |
|
Martin Schultz <di030007@NO.SPAM.diku.dk> wrote:
>Vil løsen ikke være den mest korrekte oversættelse?
Et forsøg på at indføre det ville vist ende som en anekdote i stil med
linieskriver og fastpladelager.
--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.
| |
Peder Vendelbo Mikke~ (10-02-2004)
| Kommentar Fra : Peder Vendelbo Mikke~ |
Dato : 10-02-04 21:54 |
|
Niels Callesøe skrev:
> Hvis jeg må indskyde noget her, så synes jeg egentlig at den mest
> korrekte oversættelse af "password" er "adgangskode", selvom
> "kodeord" ikke er direkte forkert.
Det kan vi ikke blive uenige om. Grunden til at jeg foreslog kodeord, er at
jeg fornemmer at man ser det ord oftere i dialogbokse (sangsynligvis fordi
ordet er kortere og dialogboksen dermed bruger mindre skærmplads).
Det jeg lige kan nå på dansk, som kræver kodeord og bruger kodeord/
adgangskode er:
kodeord:
Citrix Nfuse Classic
mail.tdconline.dk (webmailen)
adgangskode:
Lotus Notes 6
UK Windows 2000 med dansk sprogpakke (Terminal Server)
Yahoo grupper
Hotmail
Jubii-webmail, mailme.dk og debatten på cw.dk bruger password.
Jeg tager muligvis fejl i min fornemmelse om at kodeord er mere udbredt end
adgangskode.
Diverse specialudviklede KMD-programmer bruger jævnligt kendeord.
> Man kunne så forlænge det til "adgangssætning" (passphrase).
Jep. Men vi er vist derude hvor vi skal til at skruppe over i sproggruppen
for at komme videre, selvom dette har med OSSen at gøre finder jeg at det
er lidt spild af gruppens tid at debattere det her.
Alex er redaktør, han bestmmer om der skal bruges kodeord eller adgangskode.
> Jeg er enig i, at når der skrives på dansk, bør man bruge danske ord hvis
> de findes og dækker.
Jep og gerne det samme alle steder, for at give brugeren mindre forvirring
(brugeren er forvirret nok i forvejen, over at læse om det her sikkerheds-
noget, som blot gør alting mere besværligt).
| |
Niels Callesøe (10-02-2004)
| Kommentar Fra : Niels Callesøe |
Dato : 10-02-04 23:57 |
|
Peder Vendelbo Mikkelsen wrote:
>> Hvis jeg må indskyde noget her, så synes jeg egentlig at den mest
>> korrekte oversættelse af "password" er "adgangskode", selvom
>> "kodeord" ikke er direkte forkert.
>
> Det kan vi ikke blive uenige om. Grunden til at jeg foreslog
> kodeord, er at jeg fornemmer at man ser det ord oftere i
> dialogbokse (sangsynligvis fordi ordet er kortere og dialogboksen
> dermed bruger mindre skærmplads).
Det tror jeg faktisk ikke. Windows bruger "adgangskode" -- og så tror
jeg egentlig det samlede antal dialogbokse, hvor den oversættelse er
brugt, er vundet allerede der.
> Diverse specialudviklede KMD-programmer bruger jævnligt kendeord.
Det synes jeg er lidt spøjst. Men det *kunne* måske have noget at gøre
med KMD's traditionelle tilknytning til forsvaret (der bruger
"kendeord")... eller er det noget jeg har drømt?
>> Man kunne så forlænge det til "adgangssætning" (passphrase).
>
> Jep. Men vi er vist derude hvor vi skal til at skruppe over i
> sproggruppen for at komme videre, selvom dette har med OSSen at
> gøre finder jeg at det er lidt spild af gruppens tid at debattere
> det her.
Enig. Normalt følger jeg ikke sproggruppen, men hvis du synes der er
mere at diskutere, så xfut endelig derover.
> Alex er redaktør, han bestmmer om der skal bruges kodeord eller
> adgangskode.
Jaeh... man kan dog godt sige at han også bestemmer at de forskellige
oversættelser kan bruges i flæng, som det er nu. Jeg vil dog gætte på
at Alex vil godtage en beslutning hvis den fremkommer ved konsensus.
>> Jeg er enig i, at når der skrives på dansk, bør man bruge danske
>> ord hvis de findes og dækker.
>
> Jep og gerne det samme alle steder, for at give brugeren mindre
> forvirring (brugeren er forvirret nok i forvejen, over at læse om
> det her sikkerheds- noget, som blot gør alting mere besværligt).
Enig.
--
Niels Callesøe - dk pfy
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php
Peddling Ourselves To Death, an essay by Fred:
http://www.fredoneverything.net/Peddling.htm
| |
Lars Kim Lund (11-02-2004)
| Kommentar Fra : Lars Kim Lund |
Dato : 11-02-04 00:26 |
|
"Niels Callesøe" <pfy@nntp.dk> wrote:
>> Diverse specialudviklede KMD-programmer bruger jævnligt kendeord.
>
>Det synes jeg er lidt spøjst. Men det *kunne* måske have noget at gøre
>med KMD's traditionelle tilknytning til forsvaret (der bruger
>"kendeord")... eller er det noget jeg har drømt?
Det tror jeg ikke. Det er nok nærmere en fordanskning nogle KMD folk
har lavet for årtier siden og som siden har hængt ved.
Jeg synes meget bedre om "adgangskode", som jeg selv bruger når jeg
skriver vejledninger.
--
Lars Kim Lund
http://www.net-faq.dk/
| |
Alex Holst (10-02-2004)
| Kommentar Fra : Alex Holst |
Dato : 10-02-04 23:01 |
|
Peder Vendelbo Mikkelsen wrote:
> I samme ombæring var det måske en ide at stramme op på brugen af password og
> adgangskode og udskifte dem med kodeord, alle 3 ord bliver brugt i disse
> dele af OSSen (jeg starter fra toppen af inholdsfortegnelsen):
Ja, tak for det. Valget er faldet paa "adgangskode".
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org
| |
Michael Knudsen (10-02-2004)
| Kommentar Fra : Michael Knudsen |
Dato : 10-02-04 23:37 |
|
| |
Niels Callesøe (11-02-2004)
| Kommentar Fra : Niels Callesøe |
Dato : 11-02-04 00:08 |
|
Michael Knudsen wrote:
>> Ja, "adgangssætning" er da bedre end de fleste
>> andre forslag.
>
> Jeg synes ikke, at det spiller. Folk begynder maaske at vaelge
> meningsfulde saetninger, og det er ikke heldigt.
I det omfang folk er klar over at adgangssætning er afledt af
adgangskode, burde det ikke være til at misforstå. Hvis man samtidig
med introduktionen af begræbet leverer et par lette at huske regler for
hvordan sådan en bør laves, tror jeg man er langt.
> Hvad med `adgangsløsen' eller `adgangsremse'?
Måske er det bare mig, men jeg tror "løsen" er for gammelt et ord til
at det vil fænge... og "remse" giver mig associationer til børnerim.
Jeg tror egentlig heller ikke folk vil være mindre tilbøjelige til at
vælge meningsfulde sætninger hvis det hedder en remse.
--
Niels Callesøe - dk pfy
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php
Peddling Ourselves To Death, an essay by Fred:
http://www.fredoneverything.net/Peddling.htm
| |
Allan Olesen (11-02-2004)
| Kommentar Fra : Allan Olesen |
Dato : 11-02-04 10:01 |
|
"Niels Callesøe" <pfy@nntp.dk> wrote:
>I det omfang folk er klar over at adgangssætning er afledt af
>adgangskode
Jeg ser slet ikke nogen grund til en sådan afledning.
Hvis man siger "password", har man givet et (uheldigt) hint om
længden, og derfor vælger nogen at gøre skaden god ved at indføre
begrebet "passphrase".
Men ordet "adgangskode" siger jo ikke noget om længden.
--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.
| |
Niels Callesøe (11-02-2004)
| Kommentar Fra : Niels Callesøe |
Dato : 11-02-04 11:49 |
|
Allan Olesen wrote:
>>I det omfang folk er klar over at adgangssætning er afledt af
>>adgangskode
>
> Jeg ser slet ikke nogen grund til en sådan afledning.
>
> Hvis man siger "password", har man givet et (uheldigt) hint om
> længden, og derfor vælger nogen at gøre skaden god ved at indføre
> begrebet "passphrase".
>
> Men ordet "adgangskode" siger jo ikke noget om længden.
En god pointe. Adgangssætning var også mest tænkt til brug hvor man
absolut ville differentiere. Men du har ret, adgangskode dækker fint
begge begreber.
--
Niels Callesøe - dk pfy
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php
Peddling Ourselves To Death, an essay by Fred:
http://www.fredoneverything.net/Peddling.htm
| |
Michael Zedeler (12-02-2004)
| Kommentar Fra : Michael Zedeler |
Dato : 12-02-04 00:51 |
|
Lars Olesen wrote:
> Jeg har med interesse læst om kodeord her:
>
> http://a.area51.dk/sikkerhed/brugere#kodeord
Jeg synes at det som er beskrevet er totalt overkill. Kodeord på så
mange tegn er selvfølgelig meget, meget sikre. Jeg ville omvendt også
forvente at vedkommende kommer i en skudsikker diplomatbil iklædt 4
bodyguards hvis jeg skulle møde ham i virkeligheden, så paranoid
vedkommende er. Mao. det er langt over det niveau som jeg ville vælge
til almindeligt hjemmebrug.
Fejlen består i at der ikke i det tekststykke som du henviser til er
taget stilling til hvad det egentlig er, man skal beskytte sig imod. Den
beskrevne procedure forudsætter at du arbejder med nogle ting som kræver
særlig beskyttelse.
Men du kan selvfølgelig bare gøre det alligevel - måske fordi at det er
sjovt.
> Der angives, at man kan lægge sine /følsomme/ kodeord i en krypteret
> fil, men hvad gør man så med koden til den krypterede fil?
Det kodeord ville jeg huske. Til sådan en fil er det en god idé med et
pænt langt ord, da der kan gemme sig en del vigtige oplysninger i filen.
Brug de almindelige huskeregler (se andetsteds i tråden).
Du kan eventuelt smide en kopi i en bankboks.
> Desuden anføres at de /vigtige/ passwords, som *aldrig* skrives ned.
> Jamen, hvordan husker vi dem så?
Ditto. Se ovenfor. Du kan også bruge for- eller sluttegn fra ordene i et
afsnit fra en bog som du har på reolen (under forudsætning at det ikke
er den eneste bog du har... .
Mvh. Michael.
| |
Alex Holst (12-02-2004)
| Kommentar Fra : Alex Holst |
Dato : 12-02-04 21:40 |
|
Michael Zedeler wrote:
> Lars Olesen wrote:
>
>> Jeg har med interesse læst om kodeord her:
>>
>> http://a.area51.dk/sikkerhed/brugere#kodeord
>
> Jeg synes at det som er beskrevet er totalt overkill. Kodeord på så
> mange tegn er selvfølgelig meget, meget sikre.
Planen er baseret paa den sikkerhedspolitik der er defineret for mine
systemer, og i visse tilfaelde hvad ejeren af andre systemer (f.eks.
online bank) kraever. Jeg synes bestemt ikke den er overkill. Jeg kan
ikke saa godt bruge "chokolade" til baade TV2's website og mine private
krypteringsnoegler.
Som beskrevet i afsnittet, er det hvad jeg personligt goer, og derefter
opfordres andre til at benytte samme tankegang til at forme deres egen
plan og evt. soege input til den her. Det synes jeg heller ikke er overkill.
Givet et valg mellem at a) benytte den samme adgangskode til en masse
foelsomme systemer, eller b) lave en liste med forskellige adgangskoder
som opbevares forsvarligt, vil jeg klart mene at b er den mest sikre, og
det lille besvaer man skal gaa igennem er ganske acceptabelt for mig.
Jeg kunne forestille mig at en del andre der kunne finde paa at gaa
igennem samme overvejelser vil ende i ca. samme omraade som jeg gjorde.
> Jeg ville omvendt også
> forvente at vedkommende kommer i en skudsikker diplomatbil iklædt 4
> bodyguards hvis jeg skulle møde ham i virkeligheden, så paranoid
> vedkommende er. Mao. det er langt over det niveau som jeg ville vælge
> til almindeligt hjemmebrug.
Det er noget vroevl. Eksemplet med adgangskoder gaelder paa, at det er
mine data jeg gerne vil beskytte. Hvis nogle er villige til at goere mig
fysisk skade for at faa fat paa dem, er mine muligheder for at stoppe
dem begraenset til hvad min erfaring med kampsport kan levere.
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org
| |
Michael Zedeler (13-02-2004)
| Kommentar Fra : Michael Zedeler |
Dato : 13-02-04 11:41 |
|
Alex Holst wrote:
> Michael Zedeler wrote:
>
>> Lars Olesen wrote:
>>
>>> Jeg har med interesse læst om kodeord her:
>>>
>>> http://a.area51.dk/sikkerhed/brugere#kodeord
>>
>>
>> Jeg synes at det som er beskrevet er totalt overkill. Kodeord på så
>> mange tegn er selvfølgelig meget, meget sikre.
>
>
> Planen er baseret paa den sikkerhedspolitik der er defineret for mine
> systemer, og i visse tilfaelde hvad ejeren af andre systemer (f.eks.
> online bank) kraever. Jeg synes bestemt ikke den er overkill. Jeg kan
> ikke saa godt bruge "chokolade" til baade TV2's website og mine private
> krypteringsnoegler.
Klart nok. Det var ikke den del af din politik som jeg kritiserede. Det
som jeg specifikt synes er overkill er passwords på mindst 15 tegn.
> Som beskrevet i afsnittet, er det hvad jeg personligt goer, og derefter
> opfordres andre til at benytte samme tankegang til at forme deres egen
> plan og evt. soege input til den her. Det synes jeg heller ikke er
> overkill.
Du skriver selv at folk skal forme deres egen plan og søge input - det
er hvad jeg har givet.
> Givet et valg mellem at a) benytte den samme adgangskode til en masse
> foelsomme systemer, eller b) lave en liste med forskellige adgangskoder
> som opbevares forsvarligt, vil jeg klart mene at b er den mest sikre, og
> det lille besvaer man skal gaa igennem er ganske acceptabelt for mig.
> Jeg kunne forestille mig at en del andre der kunne finde paa at gaa
> igennem samme overvejelser vil ende i ca. samme omraade som jeg gjorde.
Jeg kritiserer heller ikke din idé med at have forskellige passwords
rundt omkring.
> Det er noget vroevl. Eksemplet med adgangskoder gaelder paa, at det er
> mine data jeg gerne vil beskytte. Hvis nogle er villige til at goere mig
> fysisk skade for at faa fat paa dem, er mine muligheder for at stoppe
> dem begraenset til hvad min erfaring med kampsport kan levere.
Jeg har svært ved at se hvordan man får noget ud af at bruge passwords
på op til 40 tegn hvis man ikke samtidig forventer at et af følgende
scenarier kan forekomme med en ikke-ubetydeligt stor sandsynlighed:
* Tyveri af udstyr med følsomme data på hvor tyvene *omgående* efter
tyveriet går igang med at knække de passwords der er på systemet.
* En hacker får adgang til systemet med det formål at misbruge nogle
af de beskyttede oplysninger som man opbevarer.
I tilfælde nummer 2 ovenfor er det tvivlsomt om passwords udgør nogen
beskyttelse overhovedet, da hackeren i mange tilfælde vil kunne anbringe
noget keylogger-software på systemet.
Hvad er det så for oplysninger, man skal beskytte? Jeg kan kun foreslå
to ting som almindeligvis kan forekomme:
* Adgang til netbank
* Særligt følsomme, arbejdsrelaterede oplysninger
....og ja - de skal selvfølgelig beskyttes, men resten.... det er da
mindre vigtigt.
Igen er vi tilbage til spørgsmålet om hvad det egentlig er man vil opnå.
Når folk spørger og blot får udleveret en længere liste over ting de
skal gøre, så spekulerer jeg på om det overhovedet fører til noget godt.
Hvis din procedure var ledsaget af en gennemgang af de faktorer som den
skal tage højde for, ville jeg finde den meget mere anvendelig.
M.
| |
|
|