Martin Storgaard Dieu

Kommentarer

Re: Nemt

Den delmængde af tal, der hedder cifre. :-) Tjah. Nogle vil mene at R kan udskiftes med 12 som vel er to cifre eller blot et enkelt tal ;-) Når det så er sagt, så er min formodning at man efterhånden går mere op i længde end kompleksitet. Det skader naturligvis ikke at man vælger tegn fr...

Standards

Jeg kan næsten ikke lade være med at tænke på xkcd.com/927 når jeg læser dette. Jeg er kæmpe fan af konceptet med åben offentlig data - hvis man bare kunne blive nogenlunde enige om hvad man indsamler, hvordan man gemmer det og hvor man kan tilgå det - så ville jeg være så glad.
Kommentar til 83 anmeldelser om GDPR-brud ugentligt: »Et afsindigt højt tal«

Et måske dumt spørgsmål

Hvordan fungere det egentlig med afgørelser af GDPR sager? Er det offentlig viden? Skal man søge aktindsigt? Hvordan kan man som forbruger/virksomhed vide, at den virksomhed man er ved at blive kunde ved, ikke er blevet opdaget i at sjuske med person data?
Kommentar til Kryptering af emails: Krav om end-to-end kryptering begrænses

Re: Hvornår er det relevant?

Hvorfor er det relevant at kommunikere igennem e-mail med bank eller forsikringsselskab? Når jeg har skulle kommunikere med min bank, så har de en funktion i netbank, hvori jeg kan skrive direkte med min bankrådgiver. Det samme sted køre underskrift af dokumenter og fremsendelse af dokumentation...
Kommentar til Kryptering af emails: Krav om end-to-end kryptering begrænses

Hvornår er det relevant?

Hvornår er det relevant at sende Race og etnisk oprindelse Politisk overbevisning Religiøs eller filosofisk overbevisning Fagforeningsmæssige tilhørsforhold Genetiske data (se særlig definition) Biometriske data med henblik på entydig identifikation (se særlig definition) Helbredsoplysninger (s...

Re: Hammering

Med hvad så når fx studernede på eduroam (universiteternes netværk) logger på en tjeneste? Hvis de alle sammen har samme IP (eller subnet)? Skal alle så opleve delay? Hvad hvis ens internetudbyder bruger et CGN?

MFA

Det er sjovt - eller foruroligende - at multi-faktor authentication ikke er nævnt i artiklen. Hvor blev det af? Og det at kodeordet skal skiftes med bestemte intervaller - er det ikke et lidt dårligt råd? Der findes flere eksempler, som sætter spørgsmålstegn ved denne praksis.

Opkald

Det samme er gældende for opkald. Da jeg legede med et dialer system, så kunne man blot indtaste det nummer man ville ringe fra. Så man kunne fx ringe til Kristoffer Jørgensen (forfatteren af denne artikel) fra 33 26 53 00 (Mediehuset Ingeniørens hovednummer) og forsøge at bilde ham alt muligt in...

Re: Åh der er meget salt...

her kommer humlen; ja, det er vildt gammeldags at bruge reklamer. Men det er mediernes valg. En købmand der kun tager kontanter, mens du vil betale med Mastercard - kan du bare tage hans varer gratis? Åbenbart. Næh. Jeg vil gå til en anden købmand som udbyder de samme varer, men hvor jeg ...

Forudvalgte indstillinger

Hvis man fx går ind på b.dk, så kommer der en fin popup med overskriften "Ansvarlig brug af dine data". Nede i højre hjørne er der et lille link som hedder "Indstillinger". Her ser man en liste over cookies man kan fravælge - der er altså valgt på forhånd: Nødvendig (49)...
Kommentar til Ingeniørforeningen: Afskaf CPR-nummeret

Re: CPR er vel godt nok,

Der bør blot laves en lov hvori det står at CPR ikke selvstændigt kan anvendes som identifikation Det kan godt være at det her er ordkløveri - men du mener vel at CPR ikke selvstændig kan anvendes til "authentication". Med andre ord: Det er O.K. at sige at 999999-9996 er Lone...

Re: Selection bias?

Man kan med fordel kigge lidt på Feature selection hvor der findes en masse smarte algoritmer. Jeg har dog kun brugt det på spatialdata, men mon ikke det skulle kunne lade sig gøre at bruge på ikke-spatial data? Så længe man bruge sampling i sin træning, så bør du ikke få selection bias. Og med ...

Odense Letbane

Man kan mene hvad man vil om Odense Letbane (og dens storebror i Aarhus) - men at sige at "Hele programmet kører p.t. til tiden og på budgettet." er enten en lille overdrivelse eller for upræcists. Det kan også være at det program du omtaler er ændret, sådan at tidshorisonten og budgettet...

Re: Fingeraftryk

Jeg tror det var Mythbusters som printede en silikoneaftryk med et fingeraftryk i, som man så bare puttede på sin egen finger. Den snød en som både havde varme og puls detektor i.
Kommentar til Chef for DKCert: Password på op til 64 tegn kan være nødvendigt

Re: VRÖVL!

Hvis der er keylogger på, så er din metode også dømt på forhånd. Lastpass (og andre) kan man i det mindste sikre med 2FA, fx hardware token. Så selvom de får adgang til min kode til Lastpass, så er en keylogger ubrugelig.
Kommentar til Chef for DKCert: Password på op til 64 tegn kan være nødvendigt

Re: VRÖVL!

Mere sikkert er følgende: Lav random passwords på ca. 6 tegn Skrive disse ned på et stykke papir Tilføj ca. 3 tegn som du husker i hovedet. Disse kan godt være de samme for alle passwords. Hvad hvis man lader lastpass (og lignende) om de to første punkter? Så kunne man bruge hzy$@)...
Kommentar til Chef for DKCert: Password på op til 64 tegn kan være nødvendigt

Re: VRÖVL!

Jeg synes at Lastpass virker fint for mig. Når jeg er logget ind, så udfylder den automatisk brugernavn og adgangskode. Både på computer og Android telefon. Jeg skal ikke selv indtaste noget, finde adgangskoden for det site jeg er på. Jeg skal bare åbne login siden og trykke login.
Kommentar til Chef for DKCert: Password på op til 64 tegn kan være nødvendigt

Re: VRÖVL!

Michael Cederberg du har givetvis ret i at det er mere sikkert med en post it ved skærmen. Endnu mere med en A3 foldet sammen i lommen med adgangskoderne (så er der ikke nogen som kommer til at lægge et billede op på SoMe hvor de er synlige i baggrunden). Problemet er at så ryger alt der har noge...
Kommentar til Chef for DKCert: Password på op til 64 tegn kan være nødvendigt

Re: ÆØÅ?

Jo, det er det. Jo større alfabet, jo sikrer bliver det. Ved en adgangskode længde på 12 tegn, og ved at tilføje æ, ø og å til a-z (alt sammen med småt) får du lidt over 100 000 000 000 000 000 flere kombinationer af adgangskoder. Bruger man til gengæld hele unicode som alfabet, så er der lidt ov...
Kommentar til Chef for DKCert: Password på op til 64 tegn kan være nødvendigt

Re: Længde på password

Det har du givet vis ret i. Men det er også oftere og oftere at man hører om database læk. Så den anbefaling lyder helt legit. Det betyder så bare at folk bliver nødt til at bruge password managers - og helst ikke dem på post-its.