---

Jeg prøvede med denne: Gris0123456789 resultat BEST
www.microsoft.com/protect/yourself/password/checker.mspx
vh urlex

---

urlex <rolex6996@kokage.dk> writes:

>Jeg prøvede med denne: Gris0123456789 resultat BEST
>www.microsoft.com/protect/yourself/password/checker.mspx

I forhold til definitionen af "Strong password" på den side,
er det da også et glimrende password:

"A strong password should appear to be a random string of
characters to an attacker. It should be 14 characters or
longer, (eight characters or longer at a minimum). It should
include a combination of uppercase and lowercase letters,
numbers, and symbols."

Random string of characters: OK, "Gris" er ikke et ord
på engelsk.

14 characters or longer: OK, dit password er præcis 14.

Combination of uppercase and lowercase letters, numbers
and symbols: næsten OK, der mangler lige et "symbol".

Det tilhørende link anbefaler, at man går udenom sekvenser
og ord fra ordbogen. Men det er ikke en del af kravspec'en
til password checkeren.

Mvh.
   Klaus.

---

Den Tue, 31 Jul 2007 21:40:35 +0000 (UTC) skrev Klaus Ellegaard:
> urlex <rolex6996@kokage.dk> writes:
>
>>Jeg prøvede med denne: Gris0123456789 resultat BEST
>>www.microsoft.com/protect/yourself/password/checker.mspx
>
> I forhold til definitionen af "Strong password" på den side,
> er det da også et glimrende password:
>
> "A strong password should appear to be a random string of
> characters to an attacker. It should be 14 characters or
> longer, (eight characters or longer at a minimum). It should
> include a combination of uppercase and lowercase letters,
> numbers, and symbols."

14 tilfældige tegn? Det betragter jeg som i kategorien "sticky
not password policy". Otte kan man til nød lære udenad, men 14?
Så sidder den på skærmen eller under tastaturet.

> Random string of characters: OK, "Gris" er ikke et ord
> på engelsk.

Det er så også den eneste del der kan forekomme random.
0123456789 vil jeg godt se nogen slå i rækkefølge med en D10
(en alm. terning får svært ved de tre sidste).

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

---

urlex <rolex6996@kokage.dk> mentioned this

> Jeg prøvede med denne: Gris0123456789 resultat BEST
> www.microsoft.com/protect/yourself/password/checker.mspx
> vh urlex
>

Stol ikke altid på hvad selv at MS siger.
Næsten ALT hvad du skriver ind der starter med stort bogstav og så
tallene 0-9 påståes at være BEST, prøv selv.
Bare PerHansen1234567890 påståes at være BEST.
Så det de siger tror jeg nu ikke helt på.

--
Per Hansen

---

"Per Hansen" <onoman99****opoetikon@yahoo.dk> skrev i en meddelelse
news:Xns997F147024C5Efllsemail@208.49.82.187...
> urlex <rolex6996@kokage.dk> mentioned this
>
>> Jeg prøvede med denne: Gris0123456789 resultat BEST
>> www.microsoft.com/protect/yourself/password/checker.mspx
>> vh urlex
>>
>
> Stol ikke altid på hvad selv at MS siger.
> Næsten ALT hvad du skriver ind der starter med stort bogstav og så
> tallene 0-9 påståes at være BEST, prøv selv.
> Bare PerHansen1234567890 påståes at være BEST.
> Så det de siger tror jeg nu ikke helt på.
>
> --


Også skræmmende at "Password" vurderes medium

mvh
MJ

---

"mj" <spamthis@kkopi.dk> mentioned this

>
> "Per Hansen" <onoman99****opoetikon@yahoo.dk> skrev i en meddelelse
> news:Xns997F147024C5Efllsemail@208.49.82.187...
>> urlex <rolex6996@kokage.dk> mentioned this
>>
>>> Jeg prøvede med denne: Gris0123456789 resultat BEST
>>> www.microsoft.com/protect/yourself/password/checker.mspx
>>> vh urlex
>>>
>>
>> Stol ikke altid på hvad selv at MS siger.
>> Næsten ALT hvad du skriver ind der starter med stort bogstav og så
>> tallene 0-9 påståes at være BEST, prøv selv.
>> Bare PerHansen1234567890 påståes at være BEST.
>> Så det de siger tror jeg nu ikke helt på.
>>
>> --
>
>
> Også skræmmende at "Password" vurderes medium
>
> mvh
> MJ
>
>
>
Eller at egentlig advancerede passwords med en blanding af bogstaver,
tal og tegn heller ikke kan opnå en BEST hos dem.
Men det er jo så også et selskab der selv er kendt for at lancere
software med gevaldige sikkerhedshuller vi taler om der kommer med
de vuderinger, det siger ikke så lidt.

--
Per Hansen

---

Per Hansen <onoman99****opoetikon@yahoo.dk> writes:

>> Også skræmmende at "Password" vurderes medium

>Eller at egentlig advancerede passwords med en blanding af bogstaver,
>tal og tegn heller ikke kan opnå en BEST hos dem.

Hvorfor det? Det skal jo ses i forhold til den politik, "checkeren"
er designet efter.

Passwordet "passwd" er jo et "BEST" password, hvis kriteriet er
mindst 4 bogstaver, heraf mindst 4 forskellige, kun 2 i række,
ingen engelske ordbogsord, kun bogstaver og kun lowercase.

Man kan også lave en politik, hvor "XaYfPDSc980.Y" er et rigtig
elendigt password (der er f.eks. tre tal i række).

Garbage in, garbage out.

Mvh.
   Klaus.

---

Klaus Ellegaard wrote:
> Per Hansen <onoman99****opoetikon@yahoo.dk> writes:
>
>>> Også skræmmende at "Password" vurderes medium
>
>> Eller at egentlig advancerede passwords med en blanding af bogstaver,
>> tal og tegn heller ikke kan opnå en BEST hos dem.
>
> Hvorfor det? Det skal jo ses i forhold til den politik, "checkeren"
> er designet efter.

Efter lidt eksperimenter ser det ud til at det den kigger efter er disse
egenskaber:

14 tegn eller over.

8-13 tegn.

1-7 tegn.

Et eller flere specialtegn (altså ikke tal og ikke bogstaver).

Et eller flere tal.

Et eller flere bogstaver.

Så et password som "3punktummer..." er præcis lige så stærkt som
"m.&RqPd/_v_.OTg", men "2punktummer.." er ikke. Det betyder også at
"achahwaxijahlaviedohshaijahhohsheumohboaheechemuleighaighahthohvieheisaichechigiesheihoofiquahdoophe"
er WEAK imens "0.0000000000" er MEDIUM.

Med andre ord totalt ubrugeligt.

Mvh. Michael.