sslug-teknik team mailing list archive

Thread
Date

Re: Sylpheed-claws

To: sslug-teknik@xxxxxxxx
From: Kim Schulz <kim@xxxxxxxxx>
Date: Mon, 18 Feb 2002 11:33:56 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: <20020216153133.GA3248@bit.dk>
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Organization: sslug

On Sat, 16 Feb 2002 16:31:33 +0100
"Emil S. Hansen" <esh@xxxxxxxxxxxxx> wrote:
> On Sat, Feb 16, 2002 at 02:29:34PM -0000, Kim Schulz wrote:
> > før sådanne simple ting bliver implementeret. Husk dog på at dette
> > er et grimt sikkerhedshul som jeg undrer mig over at de har
> > implementeret nogen somhelst steder.
> 
> Hvad er værst? At skrive sin passphrase ind 100 gange med risiko for
> at den bliver opsnappet af omgivelserne (det være sig elektronisk
> eller direkte) eller at have passphrasen liggende i "locked" memory på
> ens computer? Jeg ved det ikke 100%, men jeg gæter på den at den
> første mulighed er den værste.
> 
måske har du ret, men generelt så er det en grim ting at have passwords
liggende i hukommelsen - hvad end det er locked eller ej. at
omgivelserne kan opsnappe dit password er altid en risiko, men hvis man
sørger for at have et password med indtil flere dobbelttastninger
(ALTGR-4 SHIFT-9 eller hvad ved jeg) og samtidig har et password af en
rimelig længde. Personligt er min passphrase 27 tegn lang og indeholder
8 specialtegn, men alligevel tager den  kun 1-2 sek at skrive ind, da
tegnene er valgt så de ligger godt for hænderne. Elektronisk opsnapning
(som i radiostøj fra skærmen  eller lignende metoder kan man intet gøre
ved).

MVH
Kim schulz

-- 

[              http://www.schulz.dk - En nørds bekendelser!            ]
[       http://www.guadec.org - tapas, beer and gnome to the people    ]

References

Re: Sylpheed-claws
From: Kim Schulz, 2002-02-16
Re: Sylpheed-claws
From: Emil S. Hansen, 2002-02-16