mboost-dp1
Hvor tit skifter du adgangskoder?
Er lidt svært at sige
Jeg har en simpel adgangskode som jeg skifter ud ca. hvert 3. år. Den giver adgang til de mindre vigtige ting
Så har jeg flere mere avancerede koder, som jeg skifter ud måske en gang i året
Her mener jeg helt at udskifte en kodeord, dvs stoppe med at bruge et kodeord helt og aldrig gå tilbage til den
Jeg har dog flere steder hvor jeg skifter mellem kode A og kode B. Det sker lidt oftere
Men det kommer an på hvad det er til, det man snakker om. Min hotmail kode skifter jeg ikke ud så ofte i forhold til f.eks. koden til min arbejds computer
Jeg har en simpel adgangskode som jeg skifter ud ca. hvert 3. år. Den giver adgang til de mindre vigtige ting
Så har jeg flere mere avancerede koder, som jeg skifter ud måske en gang i året
Her mener jeg helt at udskifte en kodeord, dvs stoppe med at bruge et kodeord helt og aldrig gå tilbage til den
Jeg har dog flere steder hvor jeg skifter mellem kode A og kode B. Det sker lidt oftere
Men det kommer an på hvad det er til, det man snakker om. Min hotmail kode skifter jeg ikke ud så ofte i forhold til f.eks. koden til min arbejds computer
Hvis man ikke regner skolen med, som vil have en ny og unik kode hver fjerde minut, så skifter jeg aldrig kode på noget som helst. Altså kun når jeg bliver hijacked.
Daniel-Dane (3) skrev:Altså kun når jeg bliver hijacked.
Det lyder ligefrem som noget du tit er ude for?
Selv har jeg omkring 10 forskellige standardkoder jeg bruger alt efter hvor stor sikkerhed der skal være og hvad de er til.
Må jeg henvise til et rimelig relevant dansk forsøg på at løse problemet med stærke passwords, der er til at huske. Så kan man jo selv bestemme om man vil bruge det eller ej.
http://www.passwordstar.com
http://www.passwordstar.com
Skifter adgangkoder? På hvad?
Jeg har vel 15 forskellige koder jeg benytter næsten hver dag - dem skrifter jeg nogle af et par gange om året.
Så har jeg koder, jeg benytter til diverse websites - dem skrifter jeg stort set aldrig (skiftede dog Newz koden sidste gang Newz sitet blev hacket).
Så har jeg nogle forskellige digitale signature, som jeg sjældent har skifter..
Jeg har vel 15 forskellige koder jeg benytter næsten hver dag - dem skrifter jeg nogle af et par gange om året.
Så har jeg koder, jeg benytter til diverse websites - dem skrifter jeg stort set aldrig (skiftede dog Newz koden sidste gang Newz sitet blev hacket).
Så har jeg nogle forskellige digitale signature, som jeg sjældent har skifter..
Hmm de "ligegyldige" passwords som forums og lign er næsten aldrig blevet skiftet, det er kun når jeg glemmer koden at den bliver skiftet. Email er lidt efter temperament.
Men min WoW kode blev skiftet hver 3. måned cirka, bare for at være sikker, men nu har jeg købt mig en authenticator og så er det ikke særligt vigtigt mere.
Men min WoW kode blev skiftet hver 3. måned cirka, bare for at være sikker, men nu har jeg købt mig en authenticator og så er det ikke særligt vigtigt mere.
Syns lige at jeg (igen) vil nævne supergenpass.com..
Det er et bookmarklet, der "krypterer" dit password til et komplekst password med både store og små bogstaver og tal.. Outputtet bliver forskelligt for hvert website/domæne du er inde på, så bliver din kode kompromitteret ét sted, så er det ikke det samme password de andre steder..
Super simpelt og du behøver kun at huske ét password..
Edit: fidusen ved denne er at den ikke gemmer nogen passwords nogen steder.. Den genererer det on the fly ud fra en fast algoritme.. Det er altså en password-generator og ikke en password-manager..
Det er et bookmarklet, der "krypterer" dit password til et komplekst password med både store og små bogstaver og tal.. Outputtet bliver forskelligt for hvert website/domæne du er inde på, så bliver din kode kompromitteret ét sted, så er det ikke det samme password de andre steder..
Super simpelt og du behøver kun at huske ét password..
Edit: fidusen ved denne er at den ikke gemmer nogen passwords nogen steder.. Den genererer det on the fly ud fra en fast algoritme.. Det er altså en password-generator og ikke en password-manager..
Skifter aldrig passwords...
Hvis mit dankort kun kræver 4 cifre der kan lures over skulderen og ruinere mig økonomisk - hvorfor så bøvle med svære, forskellige og skiftende password til ligegyldig data?!
Dette indlæg er skrevet i en så godt som nødde- ogironi sarkasmefri zone.
Hvis mit dankort kun kræver 4 cifre der kan lures over skulderen og ruinere mig økonomisk - hvorfor så bøvle med svære, forskellige og skiftende password til ligegyldig data?!
Dette indlæg er skrevet i en så godt som nødde- og
skifter aldrig pw's
har 3 jeg jeg har brugt i de sidste ti år. de bruges afhængigt af hvor sikkert det skal være eller hvor mange tegn/hvilke tegn der er påkrævet :)
-har dog et par enkelte andre der bruges specielle steder
har 3 jeg jeg har brugt i de sidste ti år. de bruges afhængigt af hvor sikkert det skal være eller hvor mange tegn/hvilke tegn der er påkrævet :)
-har dog et par enkelte andre der bruges specielle steder
#14 Du kan ikke sammenligne pinkoder med passwords.
Ingen af dem er beregnet til direkte at sikre mod kriminalitet, men derimod blot at sikre at "enhver ikke bare kan hæve/logge ind".
For Dankort og andre pinkoder gælder der altid at du kun har et ganske lille antal forsøg.
Med Dankort har du 3, så det vil sige at selv med et fundet kort i hånden har man kun 3 titusindedeles for at kunne hæve penge.
(At folk så endda kun kan komme til at forsøge dette hvis det stæler, eller finder, er kun med til at øger kun sikkerheden.)
Passwords til divs sites kan ikke have denne begrænsning, her bruges højest noget i stil med nogle minutters "ban" hvis man taster forkert 3 gange. (Man kan jo ikke lukke permanent, for så ville folk jo kunne genere andre ved at lukke deres konti hele tiden ved, men vilje at taste forkert password 3 gange.)
Dvs. med passwords har du uendeligt antal forsøg. Derfor er passwords nødt til at være lange og helst indeholde tåbelige tegn.
Et kort password vil derfor nemlig være mere usikkert end dit dankorts pinkode, fordi et kort password altid vil kunne brydes.
For begge sikkerhedstyper gælder at man aldrig kan sikre sig mod at nogen lurer over skulderen eller benytter sig af andre former for kriminalitet for at hæve/logge ind.
Kort sagt: Selvom dit dankorts pinkode er simpel, så er den højst sansynligt mere sikker end langt de fleste passwords som folk bruger i hverdagen.
Ingen af dem er beregnet til direkte at sikre mod kriminalitet, men derimod blot at sikre at "enhver ikke bare kan hæve/logge ind".
For Dankort og andre pinkoder gælder der altid at du kun har et ganske lille antal forsøg.
Med Dankort har du 3, så det vil sige at selv med et fundet kort i hånden har man kun 3 titusindedeles for at kunne hæve penge.
(At folk så endda kun kan komme til at forsøge dette hvis det stæler, eller finder, er kun med til at øger kun sikkerheden.)
Passwords til divs sites kan ikke have denne begrænsning, her bruges højest noget i stil med nogle minutters "ban" hvis man taster forkert 3 gange. (Man kan jo ikke lukke permanent, for så ville folk jo kunne genere andre ved at lukke deres konti hele tiden ved, men vilje at taste forkert password 3 gange.)
Dvs. med passwords har du uendeligt antal forsøg. Derfor er passwords nødt til at være lange og helst indeholde tåbelige tegn.
Et kort password vil derfor nemlig være mere usikkert end dit dankorts pinkode, fordi et kort password altid vil kunne brydes.
For begge sikkerhedstyper gælder at man aldrig kan sikre sig mod at nogen lurer over skulderen eller benytter sig af andre former for kriminalitet for at hæve/logge ind.
Kort sagt: Selvom dit dankorts pinkode er simpel, så er den højst sansynligt mere sikker end langt de fleste passwords som folk bruger i hverdagen.
#password skift
Systemer som tvivnger folk til at skifte password hver X. måned er efterhånden ret almindelige.
Og efter min bedste overbevisning medvirkende til at *sænke* sikkerhedsniveauet.
Hyppige password skift får folk til at foretrække nemme passwords eller til at skrive passwords ned (og placere det nedskrevne så det er nemt at komme til). Det er næsten stensikkert.
Risikoen for at nogen aflurer et bogstav i passwordet hver dag/hver uge og efter nogen tid har afluret hele paswordet er derimod en meget teoretisk mulighed, som næppe har nogen betydning i praksis.
Systemer som kræver hyppig skift af password er en god indikation af en sikkerhedsansvarlig:
- som ikke laver analyser af trusselsbilleder men bare vælge tiltag mere eller mindre tilfældigt
- som gerne vil vise alle i firmaet, at der skam arbejdes hårdt på sikkerheden
(ja - der er undtagelser - ikke personlige konti med mange brugere bør skifte password tit for at sikre sig at antallet med kendskab til passwordet kun er dem som har brug for det her og nu - og naturligvis bør man undgå den slags konto hvis det er muligt, men det er det bare ikke altid)
Systemer som tvivnger folk til at skifte password hver X. måned er efterhånden ret almindelige.
Og efter min bedste overbevisning medvirkende til at *sænke* sikkerhedsniveauet.
Hyppige password skift får folk til at foretrække nemme passwords eller til at skrive passwords ned (og placere det nedskrevne så det er nemt at komme til). Det er næsten stensikkert.
Risikoen for at nogen aflurer et bogstav i passwordet hver dag/hver uge og efter nogen tid har afluret hele paswordet er derimod en meget teoretisk mulighed, som næppe har nogen betydning i praksis.
Systemer som kræver hyppig skift af password er en god indikation af en sikkerhedsansvarlig:
- som ikke laver analyser af trusselsbilleder men bare vælge tiltag mere eller mindre tilfældigt
- som gerne vil vise alle i firmaet, at der skam arbejdes hårdt på sikkerheden
(ja - der er undtagelser - ikke personlige konti med mange brugere bør skifte password tit for at sikre sig at antallet med kendskab til passwordet kun er dem som har brug for det her og nu - og naturligvis bør man undgå den slags konto hvis det er muligt, men det er det bare ikke altid)
#23 Nej, men det kræver jo heller ikke mange hjerneceller at aflure et brugernavn/password.. Og her behøver man ikke engang stjæle noget fysisk for at misbruge det bagefter.
Som jeg skrev kan ingen af de to sikre mod kriminelle som bare VIL have fat i det.
Nu kan jeg så se at du jo nok mener realistisk hvad der er størst sansynlighed for vil ske for dig.
Dertil kan jeg kun sige at hvis du bliver ledt til økonomisk ruin fordi dit dankort bliver stjålet, så er det fordi du ikke har læst din aftale med din bank.
(Hvis man ikke oplyser pinkoden til andre, og husker at melde kortet stjålet... så hæfter du maksimalt op til 1200kr. Er du en klaphat som ikke melder det stjålet før lang tid efter at du opdager tyverriet hæfter du for 8000kr. Det er nok de færreste danskere som vil anse det som at være totalt ruineret.)
Som jeg skrev kan ingen af de to sikre mod kriminelle som bare VIL have fat i det.
Nu kan jeg så se at du jo nok mener realistisk hvad der er størst sansynlighed for vil ske for dig.
Dertil kan jeg kun sige at hvis du bliver ledt til økonomisk ruin fordi dit dankort bliver stjålet, så er det fordi du ikke har læst din aftale med din bank.
(Hvis man ikke oplyser pinkoden til andre, og husker at melde kortet stjålet... så hæfter du maksimalt op til 1200kr. Er du en klaphat som ikke melder det stjålet før lang tid efter at du opdager tyverriet hæfter du for 8000kr. Det er nok de færreste danskere som vil anse det som at være totalt ruineret.)
- Forside
- ⟨
- Forum
- ⟨
- Afstemninger
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Afstemninger
Gå til bund