|
|
 | Intelligente "brugernavne"
Fra : Martin Højriis Krist~ |
Dato : 28-09-07 18:04 |
|
Hej alle
Til et projekt skal jeg tildele ID'er til nogle brugere.
ID'et skal opfylde en række krav:
ID'et skal tildeles af systemet, folk må ikke selv vælge
Folk skal helst kunne huske ID'et
En enkelt slåfejl i indtastning må ikke resultere en anden bruger
ID'et skal bruges både håndskrevet, elektronisk og i telefonen.
Er der nogen der kender til eksempler på sådanne systemer?
Jeg kunne forestille mig fx et system med et ord på 4 bogstaver efterfulgt
af 3 tal, men jeg har lidt svært ved at lave en algoritme til tallene der
sikrer kravet om fejldetektering ved enkelt fejlindtastet ciffer.
Nogen ideer?
--
Martin Højriis Kristensen
http://www.martinshjemmeside.dk/ - Lidt af hvert
http://www.mestomaarhus.dk/ - Mest om Århus
| |
 Rasmus M. Jensen (28-09-2007)
| Kommentar
Fra : Rasmus M. Jensen |
Dato : 28-09-07 20:26 |
|
Martin Højriis Kristensen wrote:
> Hej alle
>
> Til et projekt skal jeg tildele ID'er til nogle brugere.
>
> ID'et skal opfylde en række krav:
> ID'et skal tildeles af systemet, folk må ikke selv vælge
> Folk skal helst kunne huske ID'et
> En enkelt slåfejl i indtastning må ikke resultere en anden bruger
>
> ID'et skal bruges både håndskrevet, elektronisk og i telefonen.
>
> Er der nogen der kender til eksempler på sådanne systemer?
>
> Jeg kunne forestille mig fx et system med et ord på 4 bogstaver
> efterfulgt af 3 tal, men jeg har lidt svært ved at lave en algoritme
> til tallene der sikrer kravet om fejldetektering ved enkelt
> fejlindtastet ciffer. Nogen ideer?
husk at brugernavne ikke må tildeles udfra "personlige" oplysninger...
jeg har f.eks. et brugernavn der slutter på "03" fordi det har en
logisk/personlig sammenhæng med der hvor brugernavnet bruges...
men altså... det er ikke lovligt...
--
mvh
Rasmus
sorry mom: 
http://www.youtube.com/watch?v=KaHm1ecBCgw
| |
Martin Højriis Krist~ (28-09-2007)
| Kommentar
Fra : Martin Højriis Krist~ |
Dato : 28-09-07 21:15 |
|
"Rasmus M. Jensen" <rmje03flafflaf@kom.aau.dk> skrev i en meddelelse
news:46fd5561$0$90271$14726298@news.sunsite.dk...
> husk at brugernavne ikke må tildeles udfra "personlige" oplysninger...
Nej, det er også et krav.
> jeg har f.eks. et brugernavn der slutter på "03" fordi det har en
> logisk/personlig sammenhæng med der hvor brugernavnet bruges...
> men altså... det er ikke lovligt...
Hvorfor er det ligefrem ulovligt? Sålænge brugernavnet ikke er synligt for
andre kan man tildele folk hvad man vil som brugernavn.
--
Martin Højriis Kristensen
http://www.martinshjemmeside.dk/ - Lidt af hvert
http://www.mestomaarhus.dk/ - Mest om Århus
| |
 Rasmus M. Jensen (29-09-2007)
| Kommentar
Fra : Rasmus M. Jensen |
Dato : 29-09-07 07:56 |
|
Martin Højriis Kristensen wrote:
> "Rasmus M. Jensen" <rmje03flafflaf@kom.aau.dk> skrev i en meddelelse
> news:46fd5561$0$90271$14726298@news.sunsite.dk...
>> husk at brugernavne ikke må tildeles udfra "personlige"
>> oplysninger...
>
> Nej, det er også et krav.
>
>> jeg har f.eks. et brugernavn der slutter på "03" fordi det har en
>> logisk/personlig sammenhæng med der hvor brugernavnet bruges...
>> men altså... det er ikke lovligt...
>
> Hvorfor er det ligefrem ulovligt? Sålænge brugernavnet ikke er
> synligt for andre kan man tildele folk hvad man vil som brugernavn.
det er jo synligt for dem jeg sender emails til.. både eksternt og
internt...
og hvis man f.eks. publicerede en artikel vil den emailadresse / brugernavn
jo "nå" mange mennesker... 
--
mvh
Rasmus
sorry mom:
http://www.youtube.com/watch?v=KaHm1ecBCgw
| |
Jan Kronsell (29-09-2007)
| Kommentar
Fra : Jan Kronsell |
Dato : 29-09-07 21:26 |
|
"Rasmus M. Jensen" <rmje03flafflaf@kom.aau.dk> skrev i en meddelelse
news:46fdf6f3$0$90266$14726298@news.sunsite.dk...
> Martin Højriis Kristensen wrote:
>> "Rasmus M. Jensen" <rmje03flafflaf@kom.aau.dk> skrev i en meddelelse
>> news:46fd5561$0$90271$14726298@news.sunsite.dk...
>>> husk at brugernavne ikke må tildeles udfra "personlige"
>>> oplysninger...
>>
>> Nej, det er også et krav.
>>
>>> jeg har f.eks. et brugernavn der slutter på "03" fordi det har en
>>> logisk/personlig sammenhæng med der hvor brugernavnet bruges...
>>> men altså... det er ikke lovligt...
Hvad mener du med en logisk/personlig sammenhæng med der, hvor brugernavnet
bruges?
Jan
| |
Rasmus M. Jensen (30-09-2007)
| Kommentar
Fra : Rasmus M. Jensen |
Dato : 30-09-07 22:14 |
|
Jan Kronsell wrote:
> Hvad mener du med en logisk/personlig sammenhæng med der, hvor
> brugernavnet bruges?
>
at de 03 kommer udfra det år jeg er startet...
--
mvh
Rasmus
sorry mom:
http://www.youtube.com/watch?v=KaHm1ecBCgw
| |
Jan Kronsell (30-09-2007)
| Kommentar
Fra : Jan Kronsell |
Dato : 30-09-07 22:27 |
|
"Rasmus M. Jensen" <rmje03flafflaf@kom.aau.dk> skrev i en meddelelse
news:470011a7$0$90269$14726298@news.sunsite.dk...
> Jan Kronsell wrote:
>> Hvad mener du med en logisk/personlig sammenhæng med der, hvor
>> brugernavnet bruges?
>>
>
> at de 03 kommer udfra det år jeg er startet...
>
Så RMJ03 vil være et ulovligt brugerid? Hvad med RMJ alene?
Jan
| |
Martin Højriis Krist~ (01-10-2007)
| Kommentar
Fra : Martin Højriis Krist~ |
Dato : 01-10-07 19:17 |
|
"Rasmus M. Jensen" <rmje03flafflaf@kom.aau.dk> skrev i en meddelelse
news:46fdf6f3$0$90266$14726298@news.sunsite.dk...
>> Hvorfor er det ligefrem ulovligt? Sålænge brugernavnet ikke er
>> synligt for andre kan man tildele folk hvad man vil som brugernavn.
> det er jo synligt for dem jeg sender emails til.. både eksternt og
> internt...
Brugernavnet skal ikke indgå i en mail-adresse
--
Martin Højriis Kristensen
http://www.martinshjemmeside.dk/ - Lidt af hvert
http://www.mestomaarhus.dk/ - Mest om Århus
| |
Per Tolbøll (28-09-2007)
| Kommentar
Fra : Per Tolbøll |
Dato : 28-09-07 20:59 |
|
Martin Højriis Kristensen skrev:
> Hej alle
>
> Til et projekt skal jeg tildele ID'er til nogle brugere.
>
> ID'et skal opfylde en række krav:
> ID'et skal tildeles af systemet, folk må ikke selv vælge
> Folk skal helst kunne huske ID'et
> En enkelt slåfejl i indtastning må ikke resultere en anden bruger
>
> ID'et skal bruges både håndskrevet, elektronisk og i telefonen.
>
> Er der nogen der kender til eksempler på sådanne systemer?
>
> Jeg kunne forestille mig fx et system med et ord på 4 bogstaver efterfulgt
> af 3 tal, men jeg har lidt svært ved at lave en algoritme til tallene der
> sikrer kravet om fejldetektering ved enkelt fejlindtastet ciffer.
> Nogen ideer?
>
De gamle VAX-computere (styresystem: VMS) fra Digital havde en kommando:
SET PASSWORD/GENERATE (eller noget lignende), der genererede en liste
med "udtalbare" passwords (bestående af 4-5 stavelser), hvorfra man
kunne vælge ét (eller bede om en ny liste).
Jeg ved ikke om algoritmen er alment tilgængelig.
/Per
| |
Martin Højriis Krist~ (28-09-2007)
| Kommentar
Fra : Martin Højriis Krist~ |
Dato : 28-09-07 21:18 |
|
"Per Tolbøll" <per.tolboll@kolibrinet.dk> skrev i en meddelelse
news:46fd5d69$0$90269$14726298@news.sunsite.dk...
> De gamle VAX-computere (styresystem: VMS) fra Digital havde en kommando:
> SET PASSWORD/GENERATE (eller noget lignende), der genererede en liste med
> "udtalbare" passwords (bestående af 4-5 stavelser), hvorfra man kunne
> vælge ét (eller bede om en ny liste).
Ja, det er blandt andet en af inspirationskilderne.
Det er dog relativt nemt at finde en bruttoliste over brugbare ord (jeg vil
gerne have rigtige ord).
Sværere er det at få frasortert uønskede ord, fx ord der er obskøne, samt
ord der staves forskelligt, men lyder ens i en telefon (fx blot og blåt)
--
Martin Højriis Kristensen
http://www.martinshjemmeside.dk/ - Lidt af hvert
http://www.mestomaarhus.dk/ - Mest om Århus
| |
Torben Ægidius Mogen~ (01-10-2007)
| Kommentar
Fra : Torben Ægidius Mogen~ |
Dato : 01-10-07 11:01 |
|
"Martin Højriis Kristensen" <usenet@makr.dk> writes:
> "Per Tolbøll" <per.tolboll@kolibrinet.dk> skrev i en meddelelse
> news:46fd5d69$0$90269$14726298@news.sunsite.dk...
>> De gamle VAX-computere (styresystem: VMS) fra Digital havde en kommando:
>> SET PASSWORD/GENERATE (eller noget lignende), der genererede en liste med
>> "udtalbare" passwords (bestående af 4-5 stavelser), hvorfra man kunne
>> vælge ét (eller bede om en ny liste).
>
> Ja, det er blandt andet en af inspirationskilderne.
> Det er dog relativt nemt at finde en bruttoliste over brugbare ord (jeg vil
> gerne have rigtige ord).
> Sværere er det at få frasortert uønskede ord, fx ord der er obskøne, samt
> ord der staves forskelligt, men lyder ens i en telefon (fx blot og blåt)
Det er ikke specielt smart at bruge "rigtige" ord, da de er sårbare
overfor angreb med ordlister. Så generer udtalbare ord, men sorter
dem fra, der kan findes i en ordliste. En mulighed er at google efter
ordet og kassere det, hvis der er nogen hits (evt. kan man tillade
ord, hvis der er mindre end f.eks. ti hits, da det gør ordet sjældent
nok til ikke at være en risiko).
Det er heller ikke nogen god ide at lave udtalbare ord ved at sætte
stavelser fra en liste sammen, da antallet af muligheder bliver for
lille. Hvis du f.eks. har en liste med 100 stavelser og bruger 3-4 af
dem har du "kun" 10^6 til 10^8 muligheder. Brug hellere markovkæder
eller lignende, der af og til giver u-udtalbare ord, men giv brugeren
mulighed for at sortere dårlige forslag fra.
Torben
| |
Martin Højriis Krist~ (01-10-2007)
| Kommentar
Fra : Martin Højriis Krist~ |
Dato : 01-10-07 19:16 |
|
"Torben "Ægidius" Mogensen" <torbenm@app-1.diku.dk> skrev i en meddelelse
news:7ztzpbgnm4.fsf@app-1.diku.dk...
>> Det er dog relativt nemt at finde en bruttoliste over brugbare ord (jeg
>> vil
>> gerne have rigtige ord).
>> Sværere er det at få frasortert uønskede ord, fx ord der er obskøne, samt
>> ord der staves forskelligt, men lyder ens i en telefon (fx blot og blåt)
> Det er ikke specielt smart at bruge "rigtige" ord, da de er sårbare
> overfor angreb med ordlister.
Der er ikke så meget at hente ved at kende brugernavnet alene.. Så det er
ikke et problem.
--
Martin Højriis Kristensen
http://www.martinshjemmeside.dk/ - Lidt af hvert
http://www.mestomaarhus.dk/ - Mest om Århus
| |
Ivar (28-09-2007)
| Kommentar
Fra : Ivar |
Dato : 28-09-07 21:54 |
|
Martin Højriis Kristensen skrev:
> En enkelt slåfejl i indtastning må ikke resultere en anden bruger
Hvor mange skal det være til?
Hvis du lader koden består af bogstavpar, hvor hvert bogstav kun
indgår i et bogstavpar, så vil en enkelt fejl aldrig kunne give
en anden kode. Du kan også blot have en checksum. Hvis du bruger
ideen fra hamming-kode, kan du korrigere koder med højst 1 fejl.
> ID'et skal bruges både håndskrevet, elektronisk og i telefonen.
Udelad forskel mellem store og små bogstaver. Undlad tal og
bogstaver, der kan blandes sammen, som 0 og O. Undlad bogstaver
hvor store og små ligner hinanden, som l og I.
Ivar Magnusson
--
Træt af Outlook Express?
MesNews: http://LexInfo.dk/MesNews/
| |
Martin Højriis Krist~ (28-09-2007)
| Kommentar
Fra : Martin Højriis Krist~ |
Dato : 28-09-07 22:16 |
|
"Ivar" <dild@[nozpam]webspeed.dk> skrev i en meddelelse
news:mn.e55e7d798502474a.31159@nozpamwebspeed.dk...
>> En enkelt slåfejl i indtastning må ikke resultere en anden bruger
> Hvor mange skal det være til?
Tusinder, men ikke titusinder.
> Hvis du lader koden består af bogstavpar, hvor hvert bogstav kun
> indgår i et bogstavpar, så vil en enkelt fejl aldrig kunne give
> en anden kode. Du kan også blot have en checksum. Hvis du bruger
> ideen fra hamming-kode, kan du korrigere koder med højst 1 fejl.
Jeg behøver ikke at kunne korrigere fejl entydigt, bare jeg kan detektere at
id'et er forkert.
Men jeg kigger på hamming-koden, takker.
>> ID'et skal bruges både håndskrevet, elektronisk og i telefonen.
> Udelad forskel mellem store og små bogstaver. Undlad tal og
> bogstaver, der kan blandes sammen, som 0 og O. Undlad bogstaver
> hvor store og små ligner hinanden, som l og I.
God ide
--
Martin Højriis Kristensen
http://www.martinshjemmeside.dk/ - Lidt af hvert
http://www.mestomaarhus.dk/ - Mest om Århus
| |
Ivar (28-09-2007)
| Kommentar
Fra : Ivar |
Dato : 28-09-07 23:13 |
|
Martin Højriis Kristensen skrev:
> Jeg behøver ikke at kunne korrigere fejl entydigt, bare jeg kan detektere at
> id'et er forkert.
Det heller ikke sikkert, at det er klogt.
> Men jeg kigger på hamming-koden, takker.
Hvis du ikke har brug for fejl korrektion, har du ikke brug for
hammingkode. Så kan du bruge andre former for check-sum.
Du har masser af muligheder.
Du kan fx for hver person have et 5-cifret nummer, hvor du blot starter
med 1. Dette nummer ganger du med et 5-cifret primtal. Du bruger
blot de sidste 5 cifre af dette tal. Så udregner du et 6. tal som
checksum. Dette 6-cifrede tal "oversætter" du til en bogstavkode. Hvis
du oversætter hvert tal til et bogstav, vil 1 fejl, ikke kunne
give en andens kode. Hvis der er 2 fejl, vil der være en teoretisk
mulighed for, at det er en anden kode. Hvis du blot oversætter
de ti cifre til ti bogstaver, vil risikoen være 1% ved 100.000
medlemmer og 0,01% ved 1000 medlemmer. Risikoen kan gøres
endnu mindre. Hvis du fx har 2x10 bogstaver for tallene 0 til 9,
kan du vælge den ene eller anden serie, afhængigt af om et _andet_
ciffer i koden er lige eller ulige.
Du har masser af muligheder.
Ivar Magnusson
--
Træt af Outlook Express?
MesNews: http://LexInfo.dk/MesNews/
| |
Martin Højriis Krist~ (01-10-2007)
| Kommentar
Fra : Martin Højriis Krist~ |
Dato : 01-10-07 19:19 |
| | |
Carsten Svaneborg (28-09-2007)
| Kommentar
Fra : Carsten Svaneborg |
Dato : 28-09-07 22:58 |
|
Martin Højriis Kristensen wrote:
> Til et projekt skal jeg tildele ID'er til nogle brugere.
> Er der nogen der kender til eksempler på sådanne systemer?
Hvad med lave et katalog af stavelser, og så kombinere 4-6
stavelser til et ID, sådanne pseudoord er lette at huske.
Hvis kataloget er prefix frit er ordene unikke, dvs.
ingen stavelse er kan skrives som en eksistende
stavelse+ekstra bogstaver..
(hvorfor bankerne ikke bruger sådanne i stedet for idiotiske
lange talsekvenser på regninger er mig en gåde, hver gang jeg
er tvunget til at indtaste 435938405934 istedet for et
pseudoord som laetlogvelsom)
--
Mvh. Carsten Svaneborg
http://gauss.ffii.org softwarepatent database
| |
Ivar (28-09-2007)
| Kommentar
Fra : Ivar |
Dato : 28-09-07 23:27 |
|
Carsten Svaneborg skrev:
> (hvorfor bankerne ikke bruger sådanne i stedet for idiotiske
> lange talsekvenser på regninger er mig en gåde, hver gang jeg
> er tvunget til at indtaste 435938405934 istedet for et
> pseudoord som laetlogvelsom)
Man vil meget hurtigt få nogle meget lange "grønlandske" ord,
hvor man mister overblikket.
Hvis der bruges 100 stavelser på tre bogstaver, bliver
435938405934 til noget som: rofmiggertralettur
Jeg er ikke sikker på, at det er en fordel. Med mellemrum eller
bindestreger bliver det lettere at læse: rof-mig-ger-tra-let-tur
Men jeg er stadig ikke sikker på, at man kan udtale stavelserne,
så der ikke er tvivl om, hvad man skal skrive. Hvis man skal
stave sig igennem, kan det ikke være en fordel.
Ivar Magnusson
--
Træt af Outlook Express?
MesNews: http://LexInfo.dk/MesNews/
| |
Martin Højriis Krist~ (01-10-2007)
| Kommentar
Fra : Martin Højriis Krist~ |
Dato : 01-10-07 19:20 |
|
"Carsten Svaneborg" <deadend@zqex.dk> skrev i en meddelelse
news:20a0t4-on6.ln1@zqex.dk...
>> Til et projekt skal jeg tildele ID'er til nogle brugere.
>> Er der nogen der kender til eksempler på sådanne systemer?
> Hvad med lave et katalog af stavelser, og så kombinere 4-6
> stavelser til et ID, sådanne pseudoord er lette at huske.
Men de er ikke altid nemme at kommunikere i en telefon uden at stave dem.
--
Martin Højriis Kristensen
http://www.martinshjemmeside.dk/ - Lidt af hvert
http://www.mestomaarhus.dk/ - Mest om Århus
| |
Carsten Svaneborg (01-10-2007)
| Kommentar
Fra : Carsten Svaneborg |
Dato : 01-10-07 19:43 |
|
Martin Højriis Kristensen wrote:
> Men de er ikke altid nemme at kommunikere i en telefon uden at stave dem.
3 463 463 463 804 ?
Tremiliarderfirehundredeogtreogtredsmilionerfirehunderedeogtreogtredstusindeottehundredefire
At læse stavelserne i et ord op ville alt andet lige være lettere,
og komme i en logisk rækkefølge. Og man kan vælge en "ordbog" af
stavelser, der rent udtalemæssigt ligger fjernt fra hinanden.
Har du 200 prefixfri stavelser i ordbogen at vælge fra. Så kræver
det Log_200(N) stavelser for et N decimaler langt ord, hvilket
slet ikke er mange stavelser.
Ligeledes kunne man gøre nogle af dem redundante, således at flere
stavelser svarede til samme base 200 decimal, og så vælge det der
gjorde ordet lettest at huske.
--
Mvh. Carsten Svaneborg
http://gauss.ffii.org softwarepatent database
| |
Martin Højriis Krist~ (01-10-2007)
| Kommentar
Fra : Martin Højriis Krist~ |
Dato : 01-10-07 21:12 |
|
"Carsten Svaneborg" <deadend@zqex.dk> skrev i en meddelelse
news:bnr7t4-l37.ln1@zqex.dk...
>> Men de er ikke altid nemme at kommunikere i en telefon uden at stave dem.
> 3 463 463 463 804 ?
Det er heller ikke nemt..
Det er hund671 derimod..
> At læse stavelserne i et ord op ville alt andet lige være lettere,
> og komme i en logisk rækkefølge. Og man kan vælge en "ordbog" af
> stavelser, der rent udtalemæssigt ligger fjernt fra hinanden.
Rigtige ord er bedre, og repræsenterer ikke nogen sikkerhedsmæssige
problemer.
--
Martin Højriis Kristensen
http://www.martinshjemmeside.dk/ - Lidt af hvert
http://www.mestomaarhus.dk/ - Mest om Århus
| |
Per Rønne (29-09-2007)
| Kommentar
Fra : Per Rønne |
Dato : 29-09-07 08:54 |
|
Martin Højriis Kristensen <usenet@makr.dk> wrote:
> Til et projekt skal jeg tildele ID'er til nogle brugere.
>
> ID'et skal opfylde en række krav:
> ID'et skal tildeles af systemet, folk må ikke selv vælge
> Folk skal helst kunne huske ID'et
> En enkelt slåfejl i indtastning må ikke resultere en anden bruger
>
> ID'et skal bruges både håndskrevet, elektronisk og i telefonen.
>
> Er der nogen der kender til eksempler på sådanne systemer?
>
> Jeg kunne forestille mig fx et system med et ord på 4 bogstaver efterfulgt
> af 3 tal, men jeg har lidt svært ved at lave en algoritme til tallene der
> sikrer kravet om fejldetektering ved enkelt fejlindtastet ciffer.
> Nogen ideer?
Sammen med Flemming Sørensen skrev jeg på 2. del af datalogistudiet en
rapport om edb-sikkerhed, og en af de ting vi fandt frem til var at
maksimal sikkerhed ikke gav maksimal sikkerhed.
Gøres userid/passwords for svære at huske, skrives de ned på et ark
papir, der gemmes i den udtrækshylde på skrivebordet, der dækket af glas
også viser telefonnumre ...
I forvejen har vi jo alt for mange userids/passwords ...
Både Flemming og jeg er i øvrigt forlængst blevet færdige med studiet.
--
Per Erik Rønne
http://www.RQNNE.dk
| |
|
|