Overdreven IT-sikkerhed ... eller er det bare mig?

[Morten Jødal]

Jeg er på det seneste blevet voldsomt irriteret over de mange underlige passwords, vi skal huske til alverdens lukkede fora: mindst 8 tegn, både store og små bogstaver og tal ...
Og ikke mindst, at vi hele tiden bliver bedt om at lave dem om!
Jeg er inden for det sidste par måneder blevet nægtet adgang til min netbank, Betalingsservice (som jeg har kontakt med, fordi jeg opkræver kontingent for en forening), menighedsrådets IT-skrivebord og FDF.
I alle disse tilfælde var det noget med, at passwordet var blevet ændret (efter påkrav) og jeg huskede ændringen forkert.
Netbanken er selvfølgelig den værste - og samtidig den skrappeste, fordi tre forkerte forsøg smider mig permanent af, så jeg skal henvende mig i banken for at komme på igen. Samtidig har jeg netop fået en besked på mit skrivebord, når jeg logger ind: "Det er mere end 45 dage siden du har ændret dit password - du bør ændre det nu!"
Betalingsservice har et mere håndterligt antal kunder, så dem kunne jeg ringe til. Jeg skulle bruge mit kundenummer for at komme igennem telefonslusen, men så var det til gengæld let nok: Jeg fik et engangspassword og kunne hurtigt komme på igen; men jeg fik også en formaning: "Du må ikke genbruge de sidste fire passwords, du har haft!" Og jeg ved de kræver nyt password hvert halve år.
De to sidste steder er mere large med antal fejlforsøg, så der nåede jeg i tide at huske det rigtige på min liste over "sikre" passwords.

Jeg er utvivlsomt ved at blive senil - men jeg har alligevel en fornemmelse af, at det er den slags oplevelser der får en del mennesker til at notere deres passwords på en post-it og sætte den på skrivebordslampen - eller på en seddel under skriveunderlaget.
Bliver det mon bedre, når vi får Digital Signatur version 2 til efteråret?

[B Mønnike]

Herregud Morten

Du har åbenbart endnu ikke prøvet at miste kontakten til vort eget forum.Det er et meget restriktivt sted. Det er meget svært at komme tilbage hertil hvis man er kommet ud.
Prøv engang....slet cookies... og se hvad der sker!

Det er det mest besværlige sted at få adgang til igen af de mange som jeg frekventerer.

Men ellers er jeg enig med dig. Kodehysteriet er ved at tage overhånd.

Jeg har denne Pc som jeg skriver på nu, der er tilsluttet nettet og en anden der aldrig vil få netkontakt og blive opdateret til ukendelighed,  med en ekstra flytbar harddisk
som Backup( der gemmes når jeg tager på ferie) hvor det, jeg ikke vil dele med andre , men som er vigtigt for mig, billeder, Cadprogrammer og breve opbevares

[harbst]

Jo den slags er en pestilens.
Mit middel er en remse af ord, som er let at huske. Næste password er så næste ord i remsen. Der er også en fast regel for placering af cifre og kapitaler. Det eneste problem er at huske hvor langt man er i remsen.  Så der skal være en seddel med bare et nummer for hver password. Det nummer kan uvedkommende umuligt oversætte til det rigtige pasword.
Remsen kan være alt fra salmevers til det periodiske system, eller hvad man nu kan på fingrene, og aldrig glemmer.

[PJB]

Jeg bruger / anbefaler
http://passwordsafe.sourceforge.net/

Det er ikke fordi det er særligt smart eller bruger venligt,
men det gemmer ens userid password's sikkert.

[Kusco]

Jo det er en pestilens ikke bare med banken, men også på arbejde skal man ændre password hver 3 mdr.
Ikke nok med det så har alle systemerne deres egen måde at håndtere pasord på så nogle forlanger aldrig ændring og nogle meget ofte, dermed kan man ikke bruge det samme.
Igen andre smider en helt ud hvis man ikke har været på inden for en vis tid.

Min Bank (Danske Bank) har forlanger nu ret sjældent, det er 5 år siden sidst (årstallet er en del af mit pasord) og jeg husker at jeg én er blevet bedt om at ændre det.

[Morten Jødal]

Kusco, jeg er helt enig med dig i, at netop de forskellige krav til opdatering er det største problem.
Jeg havde en lang periode en "ekstra sikker" adgangskode, kun til netbanken, en "sikker", som var svær at gætte, til andre steder, og en "let at huske" til de steder, hvor den største risiko var, at andre kunne komme ind at rode i data, som ellers var offentligt tilgængelige - den sidste brugte jeg fx på det gamle Ingeniørdebat.
Men kravet til hyppig opdatering har givet totalt rod i systemet, med det resultat at jeg sjældent kan huske, hvor langt jeg er nået i rækken af "sikre" koder, når et af stederne forlanger, at jeg skifter.

PJB, inden jeg evt. forsøger mig med et huskeprogram ville jeg gerne vide, hvordan dette håndterer situationen med påkrævet skift af adgangskode?

P. S. Kusco: jeg værdsætter dit forsøg på ikke at importere et overflødigt engelsk ord - men "pasord" i stedet for "password" opfatter jeg nu som en ren undersættelse. Så min fordanskning er en anden.

[PJB]

"...ville jeg gerne vide, hvordan dette håndterer situationen med påkrævet skift af adgangskode?"
Det gør det slet ikke. Det er en simpel brugerid password + en titel og et kommentar felt,
og intet andet. Ingen automatik eller integration med noget.
Men - dine adgangs koder er sikkert opbevaret, sikret at et hoved password, som du så ikke må glemme. Selv programmøren af programmet betakker sig for at skulle hente data ud, uden at kende hoved password.
Programmets .exe fil + .dat fil fylder ikke meget, kan snildt ligge på en diskette.

[harbst]

Prøv at sende mig program med nogle data data  Hvis programmøren ikke har været oversnedig skulle det ikke tage mig lang tid at uddrage de skjulte pasord.
Pasord er da et godt dansk ord. Fin ide. Det vil jeg bruge fremover.

[Kusco]

"pasord" er ikke min opfindelse/fortjeneste men derimod en tidligere kollega der er ophavsmanden.
Det er rigtigt som Harbst er lidt inde på at meget ofte kan man uddrage pasord af programmet ved så simpelt at åbne *.exe'en eller div. tilhørende filer i en alm. tekstviewer som fx. Wordpad el. Notepad (iden formatering) og skimte det hele igennem efter en sammenhængende tekst som fx.: sokrates2 el. tilsvarende.

Har selv haft held med den flere gange særligt til ungernes spil da de var mindre.

Men den går ikke rigtigt når det er et dynamisk pasord.