Martin Storgaard Dieu

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Chef for DKCert: Password på op til 64 tegn kan være nødvendigt

Re: VRÖVL!

Mere sikkert er følgende: Lav random passwords på ca. 6 tegn Skrive disse ned på et stykke papir Tilføj ca. 3 tegn som du husker i hovedet. Disse kan godt være de samme for alle passwords. Hvad hvis man lader lastpass (og lignende) om de to første punkter? Så kunne man bruge hzy$@)...
Kommentar til Chef for DKCert: Password på op til 64 tegn kan være nødvendigt

Re: VRÖVL!

Jeg synes at Lastpass virker fint for mig. Når jeg er logget ind, så udfylder den automatisk brugernavn og adgangskode. Både på computer og Android telefon. Jeg skal ikke selv indtaste noget, finde adgangskoden for det site jeg er på. Jeg skal bare åbne login siden og trykke login.
Kommentar til Chef for DKCert: Password på op til 64 tegn kan være nødvendigt

Re: VRÖVL!

Michael Cederberg du har givetvis ret i at det er mere sikkert med en post it ved skærmen. Endnu mere med en A3 foldet sammen i lommen med adgangskoderne (så er der ikke nogen som kommer til at lægge et billede op på SoMe hvor de er synlige i baggrunden). Problemet er at så ryger alt der har noge...
Kommentar til Chef for DKCert: Password på op til 64 tegn kan være nødvendigt

Re: ÆØÅ?

Jo, det er det. Jo større alfabet, jo sikrer bliver det. Ved en adgangskode længde på 12 tegn, og ved at tilføje æ, ø og å til a-z (alt sammen med småt) får du lidt over 100 000 000 000 000 000 flere kombinationer af adgangskoder. Bruger man til gengæld hele unicode som alfabet, så er der lidt ov...
Kommentar til Chef for DKCert: Password på op til 64 tegn kan være nødvendigt

Re: Længde på password

Det har du givet vis ret i. Men det er også oftere og oftere at man hører om database læk. Så den anbefaling lyder helt legit. Det betyder så bare at folk bliver nødt til at bruge password managers - og helst ikke dem på post-its.

Re: Fake News fra Google?!

Jeg tror næsten at billedet er forkert. Det er i hvert fald ikke at finde i blog indlægget fra Google eller på siden omkring Titan Security Key.
Kommentar til Chrome advarer om usikre HTTP-sider

Re: Flot

Det var umådeligt svært at finde en kontaktformular til DMI, men jeg skrev til dem i onsdags at de havde nogle problemer i deres konfiguration. Jeg fik et autosvar at jeg senest vil høre fra dem d. 8. august. Så indtil da må man jo bare huske at gå ind på https://www.dmi.dk (hvor man i øvrigt må...
Kommentar til Google beskytter sig med fysisk 2-faktor autentifikation

Re: Er det den viste...

Det kunne det godt tyde på: https://www.yubico.com/about/reference-customers/google/

Re: Øhh

Når de skriver "krypteret mail-trafik", så går jeg ud fra at de blot mener at man sender over TLS.

Re: Nationalistisk

Hvad med at man lader private virksomheder levere et produkt som deres betalende kunder efterspørger? Hvis serier som "The Rain" o.l. er/var en success, så vil Netflix vel kunne måle det og herefter se om det er rentabelt at producere mere? Ønsker de at skrive ind i medieaftalen at der...
Kommentar til DTU Fysik shopper ny klynge-supercomputer med Linux

Re: kommatal?

Nu er deres simulering jo skrevet i Python, så det ville være oplagt at de har skrevet et custom implementering af Decimal (eller en Python udgave af GMP), hvor de kommatals-baserede intensive numeriske simuleringer vil have uendelig/vilkårlig præcision - modsat float/double.
Kommentar til Lækkede kodeord bruges i ny e-mail afpresning

Re: Anonym

Tak for svaret :) Jeg er naturligvis godt klar over at det blot er en ren skræmme kampagne. Det var meste den sidste sætning jeg var ude efter, som også bekræfter min antagelse.
Kommentar til Lækkede kodeord bruges i ny e-mail afpresning

Anonym

Jeg troede at Bitcoin overførelser var anonyme. Hvordan kan "detektiven" finde ud af hvem der har overført $1900? I følge blockchain.com har den wallet som Bo Hedegaard referer til modtaget 3 overførsler (0.711056 BTC totalt), men hvordan kan "detektiven" vide at det fx er Bo...

Re: Angrebet

Hvis det ikke er noget de har set før kunne det være et Slowloris angreb, evt distribueret også. Det er i hvert fald et angreb man ikke hører om så tit

Password-Based Key Derivation i klienten

Jeg har gået og tænkt over hvorfor man ikke bruger en Password-Based Key Derivation Function i klienten. Hr. og Fru. Danmark kommer ikke til at bruge en password manager i nærmeste fremtid. Går der noget galt er det alligevel computerens skyld (set i deres øjne). Hvis man bruger PBKDF2 (Argon2 e...

Re: Spørgsmål

Hvis du bliver chikaneret af telefonsælgere er det forbrugerombudsmanden du skal have fat i, da det er deres domæne. Er dit telefonnummer registreret i dit navn? Er der andre telefonnummre registreret i dit navn? Hvis ja til begge, er der så nogle som kan have tilmeldt det/de andre numre en konk...

Re: Center for Salt & Hash

Derudover så bør man idag helst anvende blowfish Ifølge OWASP er bcrypt (blowfish-ish) ikke længere den anbefalede cipher til at opbevare adgangskoder. Nu hedder det Argon2 :)
Kommentar til Tjek om dit password er lækket - på din egen pc

Re: De manglende Linux og OS/X-anvisninger...

Din version virker umiddelbart ikke Eskild. Hvis man tager udgangspunkt i passw0rd som i artiklen, så giver Peters rigtig nok 7c6a61c68ef8b9b6b061b28c348bc1ed7921cb53 Hvorimod din giver e343f0ffdbc90c692ed1a4b0962fd02e52f25cf0
Kommentar til »Ingen har behov for at vide hvem du er«

Hvad definerer hvem jeg er?

Hvad definerer hvem jeg er? Er det mit CPR nummer? Mit navn? Telefonnummer? Uddannelse? Indkomst? De bøger jeg læser? Hvilken bolig jeg bor i? Hvor jeg arbejder? Min arbejdstitel? Er det i virkeligheden en samling af ovenstående sammen med en masse andet information?
Kommentar til Popcorn Time skal stoppes med DNS-blokering

Re: IMDB

Det gør de skam også. Det ses blandt andet i movie_detail.js.
IT Company Rank
maximize minimize