Martin Storgaard Dieu

Kommentarer

Re: Hammering

Med hvad så når fx studernede på eduroam (universiteternes netværk) logger på en tjeneste? Hvis de alle sammen har samme IP (eller subnet)? Skal alle så opleve delay? Hvad hvis ens internetudbyder bruger et CGN?

MFA

Det er sjovt - eller foruroligende - at multi-faktor authentication ikke er nævnt i artiklen. Hvor blev det af? Og det at kodeordet skal skiftes med bestemte intervaller - er det ikke et lidt dårligt råd? Der findes flere eksempler, som sætter spørgsmålstegn ved denne praksis.

Opkald

Det samme er gældende for opkald. Da jeg legede med et dialer system, så kunne man blot indtaste det nummer man ville ringe fra. Så man kunne fx ringe til Kristoffer Jørgensen (forfatteren af denne artikel) fra 33 26 53 00 (Mediehuset Ingeniørens hovednummer) og forsøge at bilde ham alt muligt in...

Re: Åh der er meget salt...

her kommer humlen; ja, det er vildt gammeldags at bruge reklamer. Men det er mediernes valg. En købmand der kun tager kontanter, mens du vil betale med Mastercard - kan du bare tage hans varer gratis? Åbenbart. Næh. Jeg vil gå til en anden købmand som udbyder de samme varer, men hvor jeg ...

Forudvalgte indstillinger

Hvis man fx går ind på b.dk, så kommer der en fin popup med overskriften "Ansvarlig brug af dine data". Nede i højre hjørne er der et lille link som hedder "Indstillinger". Her ser man en liste over cookies man kan fravælge - der er altså valgt på forhånd: Nødvendig (49)...
Kommentar til Ingeniørforeningen: Afskaf CPR-nummeret

Re: CPR er vel godt nok,

Der bør blot laves en lov hvori det står at CPR ikke selvstændigt kan anvendes som identifikation Det kan godt være at det her er ordkløveri - men du mener vel at CPR ikke selvstændig kan anvendes til "authentication". Med andre ord: Det er O.K. at sige at 999999-9996 er Lone...

Re: Selection bias?

Man kan med fordel kigge lidt på Feature selection hvor der findes en masse smarte algoritmer. Jeg har dog kun brugt det på spatialdata, men mon ikke det skulle kunne lade sig gøre at bruge på ikke-spatial data? Så længe man bruge sampling i sin træning, så bør du ikke få selection bias. Og med ...

Odense Letbane

Man kan mene hvad man vil om Odense Letbane (og dens storebror i Aarhus) - men at sige at "Hele programmet kører p.t. til tiden og på budgettet." er enten en lille overdrivelse eller for upræcists. Det kan også være at det program du omtaler er ændret, sådan at tidshorisonten og budgettet...

Re: Fingeraftryk

Jeg tror det var Mythbusters som printede en silikoneaftryk med et fingeraftryk i, som man så bare puttede på sin egen finger. Den snød en som både havde varme og puls detektor i.
Kommentar til Chef for DKCert: Password på op til 64 tegn kan være nødvendigt

Re: VRÖVL!

Hvis der er keylogger på, så er din metode også dømt på forhånd. Lastpass (og andre) kan man i det mindste sikre med 2FA, fx hardware token. Så selvom de får adgang til min kode til Lastpass, så er en keylogger ubrugelig.
Kommentar til Chef for DKCert: Password på op til 64 tegn kan være nødvendigt

Re: VRÖVL!

Mere sikkert er følgende: Lav random passwords på ca. 6 tegn Skrive disse ned på et stykke papir Tilføj ca. 3 tegn som du husker i hovedet. Disse kan godt være de samme for alle passwords. Hvad hvis man lader lastpass (og lignende) om de to første punkter? Så kunne man bruge hzy$@)...
Kommentar til Chef for DKCert: Password på op til 64 tegn kan være nødvendigt

Re: VRÖVL!

Jeg synes at Lastpass virker fint for mig. Når jeg er logget ind, så udfylder den automatisk brugernavn og adgangskode. Både på computer og Android telefon. Jeg skal ikke selv indtaste noget, finde adgangskoden for det site jeg er på. Jeg skal bare åbne login siden og trykke login.
Kommentar til Chef for DKCert: Password på op til 64 tegn kan være nødvendigt

Re: VRÖVL!

Michael Cederberg du har givetvis ret i at det er mere sikkert med en post it ved skærmen. Endnu mere med en A3 foldet sammen i lommen med adgangskoderne (så er der ikke nogen som kommer til at lægge et billede op på SoMe hvor de er synlige i baggrunden). Problemet er at så ryger alt der har noge...
Kommentar til Chef for DKCert: Password på op til 64 tegn kan være nødvendigt

Re: ÆØÅ?

Jo, det er det. Jo større alfabet, jo sikrer bliver det. Ved en adgangskode længde på 12 tegn, og ved at tilføje æ, ø og å til a-z (alt sammen med småt) får du lidt over 100 000 000 000 000 000 flere kombinationer af adgangskoder. Bruger man til gengæld hele unicode som alfabet, så er der lidt ov...
Kommentar til Chef for DKCert: Password på op til 64 tegn kan være nødvendigt

Re: Længde på password

Det har du givet vis ret i. Men det er også oftere og oftere at man hører om database læk. Så den anbefaling lyder helt legit. Det betyder så bare at folk bliver nødt til at bruge password managers - og helst ikke dem på post-its.

Re: Fake News fra Google?!

Jeg tror næsten at billedet er forkert. Det er i hvert fald ikke at finde i blog indlægget fra Google eller på siden omkring Titan Security Key.
Kommentar til Chrome advarer om usikre HTTP-sider

Re: Flot

Det var umådeligt svært at finde en kontaktformular til DMI, men jeg skrev til dem i onsdags at de havde nogle problemer i deres konfiguration. Jeg fik et autosvar at jeg senest vil høre fra dem d. 8. august. Så indtil da må man jo bare huske at gå ind på https://www.dmi.dk (hvor man i øvrigt må...
Kommentar til Google beskytter sig med fysisk 2-faktor autentifikation

Re: Er det den viste...

Det kunne det godt tyde på: https://www.yubico.com/about/reference-customers/google/

Re: Øhh

Når de skriver "krypteret mail-trafik", så går jeg ud fra at de blot mener at man sender over TLS.

Re: Nationalistisk

Hvad med at man lader private virksomheder levere et produkt som deres betalende kunder efterspørger? Hvis serier som "The Rain" o.l. er/var en success, så vil Netflix vel kunne måle det og herefter se om det er rentabelt at producere mere? Ønsker de at skrive ind i medieaftalen at der...
Brugerundersøgelse Version2
maximize minimize