Jeg er lige startet i noget skole (vildt nok, ik)
Der for vi så en masse logins til deres systemer, jeg, og et par andre i klassen, undrer os over at vores password er lavet med et ord efterfulgt af de fire sidste cifre i vores CPR nr.
virker det ikke forkert? Eller har jeg paranoia?
ikke noget jeg er synderligt bange for, men..
Det er naturligvis ikke ideelt. Det bør være helt autogenerereret/random. Det er dog fuldstændig ligegyldigt.
Illusionen om at vores CPR-nr, er ganske unikt og top hemmeligt er en illusion der skal dø hurtigst muligt.
Giv mig dit navn og fødselsdato, og jeg har dit CPR-nr. inden for 30 minutter. Utallige offentlige systemer hjælper dig med det. Tæl herefter hvor mange folks navne + fødselsdato du har (eller kan finde på wikipedia). Herefter kommer man hurtigt frem til, at det at finde et CPR-nr. er den mindste hurdle, i forhold til hvis man vil fucke folks liv op eller lave identitetstyveri.
grovfil skrev:Jeg er lige startet i noget skole (vildt nok, ik)
Der for vi så en masse logins til deres systemer, jeg, og et par andre i klassen, undrer os over at vores password er lavet med et ord efterfulgt af de fire sidste cifre i vores CPR nr.
virker det ikke forkert? Eller har jeg paranoia?
ikke noget jeg er synderligt bange for, men..
Det er en underlig måde at generere koder på.
I UNI-login er det "4 første bogstaver i fornavn og 4 random cifre".
Mit er fx dort og 4 cifre, som ingen relation har til min fødselsdag/ cpr.nummer eller bare er gammelt telefonnummer. Det er fuldstændig tilfældige cifre.
tuznelda skrev:Det er en underlig måde at generere koder på.
I UNI-login er det "4 første bogstaver i fornavn og 4 random cifre".
Mit er fx dort og 4 cifre, som ingen relation har til min fødselsdag/ cpr.nummer eller bare er gammelt telefonnummer. Det er fuldstændig tilfældige cifre.
Jeg håber da ikke I bruger den type passwords til personfølsomme oplysninger, eller vigtige ting andre ikke må snage i.
tuznelda skrev:Det er en underlig måde at generere koder på.
I UNI-login er det "4 første bogstaver i fornavn og 4 random cifre".
Mit er fx dort og 4 cifre, som ingen relation har til min fødselsdag/ cpr.nummer eller bare er gammelt telefonnummer. Det er fuldstændig tilfældige cifre.
Får man så kun en 7cifret kode, hvis man hedder Kaj?
tuznelda skrev:Det er en underlig måde at generere koder på.
I UNI-login er det "4 første bogstaver i fornavn og 4 random cifre".
Mit er fx dort og 4 cifre, som ingen relation har til min fødselsdag/ cpr.nummer eller bare er gammelt telefonnummer. Det er fuldstændig tilfældige cifre.
Unilogin kunne jeg slet ikke få til at virke, der ligger jeg nu ind med nem ID 🤔
kentkay skrev:
Får man så kun en 7cifret kode, hvis man hedder Kaj?
Nej, så kommer der et bogstav fra mellemnavn eller efternavn, eller et ekstra ciffer.
Det er lidt med forskel.
SVFA_DK skrev:Jeg håber da ikke I bruger den type passwords til personfølsomme oplysninger, eller vigtige ting andre ikke må snage i.
Det er brugernavn, ikke password.
Og vi skal bruge endnu et login med unikt brugernavn og unikt password til personfølsomme oplysninger. Jeg har valgt at bruge mit NemID, men jeg kunne have fået endnu et kommunalt login til dét, og derudover har vi et helt 3. Login til det kommunale mailsystem.
UNIlogin bruges stort set kun til læringsportaler, digitale læremidler og Aula uden personfølsomme oplysninger.
grovfil skrev:Jeg er lige startet i noget skole (vildt nok, ik)
Der for vi så en masse logins til deres systemer, jeg, og et par andre i klassen, undrer os over at vores password er lavet med et ord efterfulgt af de fire sidste cifre i vores CPR nr.
virker det ikke forkert? Eller har jeg paranoia?
ikke noget jeg er synderligt bange for, men..
Det er et nogo, hvis det er de sidste 4 ud af de 10. Det må de ikke!
Det er desværre praksis mange steder, men du kan vælge at lave nyt med det samme du er logget ind
Fantomet skrev:Det er naturligvis ikke ideelt. Det bør være helt autogenerereret/random. Det er dog fuldstændig ligegyldigt.
Illusionen om at vores CPR-nr, er ganske unikt og top hemmeligt er en illusion der skal dø hurtigst muligt.
Giv mig dit navn og fødselsdato, og jeg har dit CPR-nr. inden for 30 minutter. Utallige offentlige systemer hjælper dig med det. Tæl herefter hvor mange folks navne + fødselsdato du har (eller kan finde på wikipedia). Herefter kommer man hurtigt frem til, at det at finde et CPR-nr. er den mindste hurdle, i forhold til hvis man vil fucke folks liv op eller lave identitetstyveri.
Det vil jeg gerne se. Kan vi klare den over pm?
Det giver jo egentlig slet ikke mening, at generere password på den måde. Det er mere kompliceret, end bare at generere helt tilfældige passwords.
Per_danmark skrev:Det vil jeg gerne se. Kan vi klare den over pm?
Log ind på indberet.virk.dk
Start ApS
Gå til indsæt stifter.
Udfyld navn + første 6 cifre af cpr-nr.
Start fra 0001 som de sidste 4 og tryk gem. Når du rammer det rigtige er cpr-nr. bekræftet.
Langt de fleste har et cpr-nr. der slutter på 1xxx, så start eventuelt i den tusinder, så er der god sandsynlighed for du rammer i derfor de første 500 gæt.
Der findes vidst nok endda en logaritme, der kan udelukke en række kombinationer, der gør det væsentligt hurtigere. Den kan jeg dog ikke lige på stående fod, men kan huske Lars Kragh Andersen var ude at fortælle om det engang.
Klart at rammer du personen med xxxxxx-9999, så har du brugt mere end 30 minutter manuelt. Men for en person der vil fucke folks liv op, er 5.000 kombinationer hurtigt klaret. Læg dertil, at man med simpel kodning (formenligt, kender intet til kodning) kan gøre det automatisk.
