Vi taler om eksponentiel vækst i problemets hårdhed. Så er der altså et stykke vej fra 12 til 64 tegn. Min fornemmelse er, at 64 tegn er nytteløst overkill.
I stedet bør man kigge på supplerende mekanismer. Tokens, biometri, lokalisering eller andet.
Helst skal passwords helt uddø.
Reversible beregninger kan endvidere laves med lavere strømforbrug end ikke-reversible beregninger, fordi tab af information (som hindrer reversibilitet) koster energi.
Det er en påstand jeg har set flere gange. Jeg finder det stærkt kontraintuitivt. Umiddelbart troede jeg, at de pågældende ...
Der er tre ting man kan være 100% sikker på, når man laver et nyt nationalt stykke IT-infrastruktur :
Det bliver dyrere end forventet.
Det kommer til at tage væsentligt længere end forventet før det kan bruges til sit formål.
3, Det vil blive misbrugt.
Det betyder ikke, at man aldrig skal lav...
Jeg er betænkelig ved om KMD og CSC har den fornødne ekspertise. Det her er ikke noget, man skal kaste sig ud i med et par sikkerhedskonsulenter og et par håndfulde applikationsprogrammører.
NemID bærer efterhånden præg af sin alder, så der er ikke så lidt der bør gøres anderledes i MitID. Men je...
Hvis Nets begyndte at hænge butikker ud alene på mistanke, ville de nok risikere sagsanlæg. Så jeg har en vis forståelse for, at de tier stille, med mindre de er ret sikre på at der er et problem.
Jeg sørger for at have et (gratis) reservekort, mest fordi alting før eller siden går i stykker. Men...
Problemet ligger i, at man ikke kan få lov til at generere sin egen nøgle.
En af de helt store forudsætninger for PKI er netop, at den private nøgle er ... privat.
Hvis man skal sikre, at ens private nøgle ikke er kommet til andres kendskab, kan det kun ske ved, at man selv står for at genere...
Det er den samme gamle ide. Og med de samme gamle problemer. Hvordan beskytter man nøglen mod kopiering ? Og hvordan forhindrer man folk i at lægge et lag af stærk kryptering neden under den "ansvarlige" kryptering, hvis de vil beskytte sig ?
Vi var igennem hele debatten med Clipper-...
Java blev oprindeligt markedsført som sikkert at bruge i en browser pga. den indbyggede sandkasse, som fjernede adgangen til fil-systemet, operativ-systemet, internettet og andre farlige ting.
Det var for så vidt en ok ide. Desværre begrænsede det også brugbarheden af sproget voldsomt. Så man lav...
Uafgørlighed er ikke et problem for malware-scannere, hverken teoretisk eller praktisk. De er designede aggressivt, så de ikke bare standser malware, men også mange programmer, der ikke nødvendigvis er malware, men ligner. Altså Torbens strategi 4.
Svarende til at man slækker på "fidelity...
Enig i at C umiddelbart er bedst til meget små enheder. Men så skal man liige lave en lille ting, hvor man har brug for en enkelt C++ feature. Vectors eller en eller anden form for smart pointers, måske. Og så ender det alligevel som et C++ projekt, der i realiteten er 97% ren C og 3% ++. Det har...
Lisp er ikke med moderne øjne et særligt fantastisk sprog. Men det er nok populært, fordi man på en god måde kan lave funktionsprogrammering - en alternativ måde at tænke programmer i forhold til tilstandsmaskine modellen, som er det almindelige grundlag for de mere klassiske imperative sprog, hv...
Diskussioner om sikkerheden ved NemID tenderer til at få karakter af (let paranoid) spekulation, fordi alt er hemmeligholdt. Sådan må det være.
Men i forhold til at forbedre brugervenligheden, er muligheden for at erstatte passwordet med en pinkode noget nær det bedste Nets kan gøre. NemID benytt...
De af os som fulgte og deltog i debatten i 90'erne kan let sidde med følelsen af at have hørt det hele før.
Men så ikke alligevel. Der er teknologisk sket nogle ting, som ændrer nogle af debattens vilkår.
For det første er meget allestedsnærværende teknologier i langt højere grad bygget på sikker...
En anden mulighed er at Apples private nøgle til rodcertificatet er undsluppet. Så behøver FBI ikke Apple til at åbne for et Brute Force angreb. De kan selv hacke koden og dermed telefonen.
Men NAND-mirroring lyder da plausibelt.
Selvfølgelig under den forudsætning, at man accepterer at tingene e...
Det nok er rigtigt, at det vil være meget dyrt at logge al kommunikation.
Spørgsmålet er, om det ikke kan gøres meget billigere, hvis man er villig til kun at opsamle 99% eller 95% af kommunikationen.
Det ligner i mine øjne et graf-problem (max-flow/min-cut) at finde de lyttepunkter, hvor man med...
Det virker desværre bekendt. Vi var igennem det i 1990'erne med Clipper chippen, og der er ikke meget at sige i debatten, som ikke blev sagt dengang.
Der er diskussionen om hvad der er legitim brug en bagdør, men den rigtigt svære diskussion er, i hvilken grad man vil kunne sikre, at eventuelle b...
Min favorit "feature", det manglende samspil mellem rejsekort og månedskort, er der end ikke spurgt til.
Sporten med at spæne ud og ind af toget ved stationen på zonegrænsen for at forlænge sin tur på sit periodekort med et ekstra stykke på rejsekortet er specielt underholdende i...
Kommentarer
Hm...
Re: Strømforbrug
3 sikre ting
Jeg ville være mest tryg ved Nets eller Gemalto
Det er egentligt fair nok.
Selvfølgelig. Men...
Re: Andre leverandører
Måske en dag - i specielle anvendelser
ang. Java og de tidlige sikkerhedspostulater
Re: Rice's lov
Re: Mellem to stole
funktions programmering
motiv-spekulationer
Deja vu. Eller måske ikke.
En anden mulighed...
Re: Det kan ikke lade sig gøre
Ok, så. Det er der vi er.
Det lyder for mig, som om
Key escrow
samspil med periodekort er end ikke nævnt