[an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive]
 
[an error occurred while processing this directive] [an error occurred while processing this directive]
Skåne Sjælland Linux User Group - http://www.sslug.dk Home   Subscribe   Mail Archive   Forum   Calendar   Search
MhonArc Date: [Date Prev] [Date Index] [Date Next]   Thread: [Date Prev] [Thread Index] [Date Next]   MhonArc
 

Re: [SIKKERHED] Nye brugeradgangskoder hver 3. måned



Peter Makholm skrev:

> Passwordpolitik er helt enkelt en overvejelse mellem at brugere skal
> have password de kan huske og at de ikke kan bruteforces. Hvis man
> tvinger brugeren til at vælge et nyt fornuftigt password for ofte
> vil mange skrive dem op på en gul lap.

Men hvor ofte/hvornår er det et problem?  For eksempel er der (hvis vi
lige ser bort fra maskiner med krypterede filsystemer) ikke noget galt
i at have en seddel med en maskines systemadministratoradgangskode
liggende indeni maskinen.  De folk der kan komme til sedlen kan
alligevel også af anden vej få systemadministratorrettigheder på
maskinen.

> Uden at have noget at have det i vil jeg tror at fornuftige
> passwords med en lang levetid er bedre end ufornuftige passwords med
> en kort levetid. Jeg tror reelt ikke man i praksis kan opnå begge
> dele med almindelige brugere.

Jeg har engang arbejdet et sted, hvor folk ikke fik lov til selv at
vælge deres adgangskoder, men måtte vælge en - for dem - huskbar en
fra et lille udvalg af tilfældigt genererede adgangskoder.  Jeg kan
ikke huske hvad der var den maksimale levetid for dem, men jeg er
temmelig sikker på at det var mere end tre måneder.  Det så i øvrigt
ud til at folk forstod vores it-chefs prædiken om at adgangskoder er
personlige.  Jeg stødte i det mindste aldrig på (gule) lapper med
adgangskoder på rundt omkring på kontorerne.

> Kender man sine brugere og ved at de besider meget clue kan man
> selvfølgelig gøre anderledes.

Det er nok meget vigtigt at kende sine brugere, og vide hvad man kan
forvente af dem.

Det ville være ret interessant at køre et kontrolleret eksperiment,
hvor man målte effekten af forskellige adgangskodepolitikker.  Men
nogle parametre er nok ret svære at måle; for eksempel om folk er
dumme nok til at bruge deres adgangskode på en upålidelig terminal
(det har jeg selv gjort et par gange).

Nu vi snakker adgangskodepolitik. - Hvorfor i alverden gør system-
administratorer ikke mere ud af at adgangskoder er _personlige_?  Jeg
mener det er alt for almindeligt at folk deler adgangskoder i stedet
for at have separat brugernavn og adgangskode for hver bruger der skal
til kontoen.  Jeg ser måske tingene lidt sort/hvidt, men jeg kan ikke
se nogen væsentlig forskel på at bruge en anden persons adgangskode og
for eksempel Thorsen og Trads' manøvrer med underskriftstempler.

Jacob

[1] Det hed det ikke den gang.
-- 
»Saving keystrokes is the job of the text editor, not the
 programming language.«                    -- Preben Randhol


 
Home   Subscribe   Mail Archive   Index   Calendar   Search

 
 
Questions about the web-pages to <www_admin>. Last modified 2005-08-10, 20:47 CEST [an error occurred while processing this directive]
This page is maintained by [an error occurred while processing this directive]MHonArc [an error occurred while processing this directive] # [an error occurred while processing this directive] *