Ole Madsen

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Udvikler demonstrerer elegant og automatiseret NemID-angreb

Re: En løsning

Henrik Madsen: Hvis man sætter sit nemid op med en 4-cifret pinkode i stedet for et almindeligt password, skal man bruge en kode fra nøglekortet (eller appen, går jeg ud fra) hver gang man logger ind. Bevares, en 4-cifret kode er nemmere at aflure end et password, men jeg vil påstå at sikkerhede...
Kommentar til Reddit hacket med to-faktor sms-angreb

Re: "Internettets forside"

Det korte af det lange er, at telefoner i dag kan angribes med malware som sniffer engangskoderne. En lidt mere målrettet hacker vil også kunne snyde sig til dem via ukrypterede sms'er, social engineering, etc.. Jeg ved ikke om det har været tilfældet her (de har vist ikke sagt præcis hvorda...

Re: DMARC

Af ren nysgerrighed: Hvilke problemer løser dit forslag, som som DKIM ikke allerede løser? DKIM springer dit trin 6 over, men løser det i stedet med en signeret besked der fortæller "jo, jeg er altså fra schack.dk". Til gengæld bør dit løsningsforslag have en sikkerhed for at pind.dk...
Kommentar til NemID er ikke kryptologisk sikker - og myndighederne er ligeglade

Re: Mix case password fungerer ikke - NEMID ligeglad med case

Det er vel en faktor 1.4 per karakter i koden. Så hvis din kode er på 8 karakterer, så giver det en faktor 1.4^8=15. Som selvfølgelig stadig er mindre end 59. Så din pointe holder stadig :). Det er ikke en skandale at NemID har valgt ikke at skelne mellem store og små bogstaver. Ja, det gik...
Kommentar til NemID er ikke kryptologisk sikker - og myndighederne er ligeglade

Re: Mix case password fungerer ikke - NEMID ligeglad med case

Det er jo tosset! du har fuldkommen ret, det er ligegyldigt om man skriver med store og små bogstaver. Dejligt at nemid så lige har ødelagt min komplexitet i koden. I det mindste gælder specialtegn. NETS har naturligvis valgt ikke at skelne mellem store og små bogstaver, af samme grund som f...