Danskere er it-sikkerheds-dukse - men skifter ikke password

Jeg har min tvivl.

Jeg vil godt vædde med at de fleste af os, der via (naive) sikkerhedspolitikker på arbejdet skifter passwords hver 90 dage enten har et tal foran eller bag efter det samme password som vi startede med at bruge da vi blev ansat.

Har man en mere irriterende IT afdeling der ikke tillader den slags, så vil jeg skyde på at passwordet er at finde på en gul post-it - gemt lidt af vejen (eller bare sat på skærmen hvis man sidder tilpas langt væk fra selv samme IT afdeling).

Tving hellere et godt password igennem der skal overholde en hvis kompleksitet, og lad så brugerne beholde det lang tid - og evt lad det være et password der også kan bruges til en password reminder som keepass, lastpass, 1password osv.

Min holdning er at folk der skifter passwords ofte, typisk vælger nogle der er alt for lette og så er der intet vundet. Men IT sikkerhedschefen har kunnet sætte et flueben på sin sikkerhedsliste.

Det hedder altså »løsen« på dansk. Det lyder utroligt dumt at sige 'password' i en dansk sætning. Det lyder mere som om man ikke aner hvad man taler om.

Tror aldrig jeg hørt ordet 'løsen' brugt. Og jeg beskæftiger mig ellers med IT sikkerhed til dagligt. Findes der programmer eller hjemmesider på dansk, hvor man logger ind med et 'løsen' ?

Ups, nu er den vel ikke også gal med ordet "at logge ind" ?

du var inde på noget her, det er dog almindelig anderkendt at bruge engelske ord... men et password / løsen der inde holder æ ø eller å giver da altid lidt fred for hackere

Nej, men den danske edb-branche solgte også ud da de holdte op med at kalde det edb, hvilket iøvrigt er et langt bedre begreb end »informationsteknologi«. Vi kan vel alle sammen godt blive enige op at pen og papir kan sammen skabe information, således må papir vel også være en form for IT. Så når du siger IT-sikkerhed, hvordan skal jeg så beskytte mine papirer?

EDB betyder »elektronisk databehandling«, det er langt mere præcist og forståeligt. Jeg bliver så hurtigt træt af alle disse buzzwords.

Selvfølgelig ville »at få/skaffe sig adgang til« være at foretrække, da det jo handler om adgang. Men »at logge ind« er faktisk acceptabelt, da det kommer fra »melde sig til en log«, hvor ordet »log« kommer fra »katalog«. Og jeg er ikke ved at foreslå at »katalog« ikke er et dansk ord.

Jeg vil mene det danske ord for password må være adgangskode/kodeord - "løsen" lyder godt nok meget gammelt, det er vel fra en tid vi ikke "kjender" os der er født efter 2. Verdenskrig... ;-)

Dit argument er altså at vi skal bruge engelske ord på dansk fordi at danske ord lyder gammeldags? Det er godt nok et spøjst argument. »Løsen« lyder kun gammelt hvis man ikke bruger det.

»Adgangskode« er unødvendigt langt og faktisk også tvetydigt. Adgangskoden kunne jo om muligt være koden der giver brugerne adgang til systemet. Naturligvis er jeg mere af den holdning, at det bør hedde »kildetekst« på dansk, og »at kode« kun skal bruges som udsagnsord.

Lad os nu bare få udryddet Dansk i IT fuldstændigt. Tåbelige ord som EDB, løsen, programmel, tavlecomputer og andre latterligheder skal dø så hurtigt som overhovedet muligt.

Enig. Og hvorfor skal der absolut indgå en computer i ligningen for at opnå noget interaktivt?

Er det måske ikke interaktivt når folk interagerer aktivt med hinanden?

Nu hedder det altså »tavledatamat«, min kære ven.

Præcis det den gør, og betyder, hvor er tvetydigheden i det?

Jeg taler om selve den kildetekst der laver adgangssystemet, ligesom f.eks. »forsidekoden« til en hjemmeside.

Password, findes i retskrivnings ordbogen. Så det kan fint, benyttes på dansk ifølge min overbevisning. Det er vidst kun riddere og sømænd der bruger "løsen" http://da.wikipedia.org/wiki/Løsen

Nu er »retskrivningsordbogen« ét ord, og der er masser af ord i den bog jeg er stærkt uenige med. Dansk Sprognævn har fejlet som væsen til at vedligeholde det danske sprog. Efter at man besluttede at Kypern skulle staves med C har jeg ikke haft nogen tillid til Dansk Sprognævn, og alle beslutninger taget siden da kan næppe være baseret på at sagligt og velovervejet grundlag.

og »at kode« kun skal bruges som udsagnsord

Jeg håber du mener når man krypterer, og ikke "at programmere". Godt er mange programmer svære at forstå, men jeg synes nu alligevel ikke at jeg vil kalde dem "kodet" ... (et slangudtryk for programmering jeg i øvrigt aldrig har brudt mig om)

Der har i denne tråd været et indlæg der rent faktisk omhandler emnet. Èt indlæg!! Resten været ligegyldigt ævl om ord, hvor flere faktisk er blevet optaget i Den Danske Ordbog ( http://ordnet.dk/ddo/ )

Hej David (og andre).

Venligst hold jer til emnet i denne tråd jvf. Peters seneste indlæg - dvs. forhold jer til artiklen og ikke en sprogdiskussion. Hvis I vil fortsætte sprogsnakken, må I oprette et indlæg i vores forum og tage den derfra. Yderligere indlæg i denne debat om sproglige finurligheder og provokationer vil blive fjernet.

Mvh Casper, Version2

Når man i IT-sikkerhedskredse anbefaler jævnligt skift er der jo en grund til det (mindst en) nemlig at man derved minimerer den periode hvor en 3. part har haft lejlighed til at misbruge viden om det mistede kodeord. Så hvis nogen aflurer eller får koden på anden vis, så kan den kun misbruges i X dage indtil næste skift, OG vil dernæst også give anledning til at loggen siger "forkert login fra IP X".

Så ja, skift af password har flere gode følgevirkninger. Mht. kompleksiteten så skal den altid passe til brugernes muligheder for at huske dem. God sikkerhed er en afvejning og analyse af den konkrete situation og tilpasning af midlerne til at sikre miljøet bedst muligt.

Dernæst er en sådan undersøgelse jo næsten ubrugelig, medmnindre den er stilet til admins som kan sige om de tvinger skift igennem, og hvor ofte. En almindelig bruger vil uden tvivl svare lidt i øst og vest på sådanne spørgsmål.

Mit råd er i mange tilfælde idag at minimere brugen af password, brug nøgler til VPN, SSH m.v. således at et password slet ikke KAN give adgang til den pågældende service. Alternativt bruger man 2. faktor autentifikation som RSA SecureID-lignende enheder (pyhh svært at stave på dansk, men forsøger at undgå flere indlæg om sproget).

Dernæst er det relevant at man opsamler og gemmer loggen - og husk at logge både fejlslagne OG succesfulde logins.

Men hvis der sker et brud på sikkerheden er det så ikke mest sandsynligt, at den der bryder sikkerheden vil udnytte det nærmest øjeblikkeligt? Derved er det underordnet om passwordet bliver skiftet i løbet af 90 eller 9000 dage - skaden er sket, og man er nødt til at gennemtvinge en ændring af login oplysninger og lukke sikkerhedshullet.

Jeg tror at for langt de fleste større virksomheder bliver der brugt flere lønkroner på folk der har glemt passwords og belaster servicedesk end der er i tab pga sikkerhedsbrud. Ved at løfte kravet til kompleksitet men med færre passwordskift vil jeg skyde på at der vil være en målbar effekt på omkostningerne, og mindre risiko for misbrug af logins.

Du paastaar derved, at ændres Retstavning i Nævnet, saa skal man vælge den Variant, man selv skjønner bedst?

Jeg tvivler på, at løsen er en del af de flestes ordforråd, endsige deres aktive ordforråd. Min påstand er, at flere danskere bruger ordet password.
Men adgangskode er da et af de ord, der faktisk passer ret godt ind i det danske sprog - sammenlignet med så mange andre fordanskninger og oversættelser.

/edit: Beklager, oprettede min kommentar efter anmodningen om ikke at fortsætte den sproglige diskussion.