Dit næste kodeord skal måske bestå af emojis

Efter at vi i rundt regnet 2800 år har brugt det alfabet, som Kadmos siges at have givet grækerne, er vi nu ramt af atavisme og skal til at skrive med hieroglyffer?

Efter at vi i rundt regnet 2800 år har brugt det alfabet, som Kadmos siges at have givet grækerne, er vi nu ramt af atavisme og skal til at skrive med hieroglyffer?

Selv om jeg godt forstår din pointe så vil jeg nu vove at påstå at det rent faktisk kan vise sig at være bedre sikkerhed end alm. kodeord (især hvis de skal være "IT-revisions sikre").

så vil jeg nu vove at påstå at det rent faktisk kan vise sig at være bedre sikkerhed end alm. kodeord (især hvis de skal være "IT-revisions sikre").

Held og lykke med at huske/indøve mere end to af disse ad gangen.

Held og lykke med at huske/indøve mere end to af disse ad gangen.

De klassiske hukommelsespaladser tilsiger jo, at det er nemmere end at lære f.eks. FJAXHIU udenad. Og man kunne overføre billederne i et forplumret format, så de ikke let kunne genkendes af et program, men nok af et menneske. Ved at manipulere paletten i en GIF f.eks., spejlvende dem og andre julelege.

Der er intet er skal være revisions sikkert (indrømmet man kan møde it-revisioner der køre en teoretisk smører af). It Revisorens opgave er at spørge dumt, på til områder, og håbe at ramme områder som klienten ikke har tænkt på, og derved få klienten til at udvide sin tankegang, og dermed lave bedre beviste valg.

PS. Ethvert tegn vil være repræsenteret ved en binær værdi. Et billed der erstattet bogstavet T (stort t) giver ikke mere sikring, hvis billedet er en repræsentation af en unicode karakter, giver det ikke mere sikkerhed end unicode karaktersættet (højt) osv

Bare husk en sætning og brug de første to tegn fra hvert ord som din kode. Eksempelvis "husk en sætning og brug". Her bliver koden "huensæogbr". Vupti, 10 random tegn. Fyld lidt store tegn og tal for enden hvis det kræves.

1. Det er ikke random, ikke nær arbitrært
2. Det er stadig muligt at lave et modificeret ordbogs angreb
3. Skal denne metode bruges, så smid nogle andre tegn ind, og/eller skriv i l33t-skrift

Jeg har en Nokia 3210 - nuvel, det er ikke det mest højteknologiske stykke værktøj men det virker. Emojis eller emoticons eller hvad fanden det nu hedder, bliver altid præsenteret ca. sådan her: [] [] [] . Det er meget bekvemt, for så kan jeg selv udlede hvad jeg vil. "Du er en nar [] [] []" - nåh, det var nok nogle søde blinke-smileyer..."

... Men det lader til at ikke-emoticon-verdenen skal være en saga blot... Suk.

Det er ikke random, ikke nær arbitrært

Det er altså langt fra et krav for at være sikker.

Det er stadig muligt at lave et modificeret ordbogs angreb

Du kan jo ændre metoden til kun at bruge forbogstavet og inkludere numeriske tal og stednavne med stort bogstav. Så vil du stadig kunne lave lidt statistik via ord og grammatik, men udfaldsrummet vil være næsten (i kompleksitet) det samme som med tilfældige strenge. Fx

"Js20ppefiRmjdspv" - "Jeg spiste 20 pizzaer på en fortovscafe i Rom mens jeg diskuterede sikkerhed på version2".

Kald lige metoden usikker igen ;)

Derudover har du glemt, at angriberen jo på forhånd skal vide, at du bruger denne metode, for at få gavn af det.

Jeg fandt lige på en ny ide. Udvælg en tilfældig SMS og brug bogstaverne fra denne. Den vil være relativt nem at huske og du har jo automatisk en kopi liggende hvis du skulle glemme den. Selv hvis angriberen har fat i din telefon vil han/hun ikke ane, at koden er gemt i den.

Min ville fx være "Gn:)Mdvnotis..." - "Godt nok :) Men der var nu også tun i skabet...".

Eller "ehitt222i2pk" - "Elgiganten har igen tassimomaskinen til 222 inkl 2 pakker kapsler"

Mulighederne er uanede :)

Uanset hvad, så vil ethvert password kunne gættes. Hvis angriberen er heldig nok. Også selv om det er sidste bogstav i hvert ord i Johannes Åbenbaring, bagfra og fra Vulgata med indskudte cifre fra Pi startende fra position 127. [Emoji af mand der græder foran en skærm]