Senaste nytt

Nya krav på lösenord för Club Carlsonkontot

Najk

Medlem
Var tvungen att logga in och passa på och se om förra veckan poäng kommit in.

Jag tycker det är bra att det ställs lite krav på säkerheten, men var kanske lite för nitiskt nu. Blir lite löjligt med så komplexa lösenord bara för att logga in på en hotellsida.
Men visst, med alla Block Buster kampanjer så har ju många mycket poäng på kontot så de kanske klassar inloggningen som en värdehandling...
 

fcx

Medlem
Ännu en av mina käpphästar...

password_strength.png
xkcd: Password Strength
 

agehall

Medlem
Japp, den där är klockren. Synd bara att ingen som jobbar med IT-säkerhet i praktiken förstår detta.
 

Nemo

Medlem
Dessutom att begränsa längden till *max* 20 tecken är ju riktigt fånigt. Då tvingas man ju byta till sämre än man hade tidigare..
Ännu en av mina käpphästar...

Förr i tiden var minne dyrt och därför skulle all kodning, lösenord etc begränsas. Därför skapades exempelvis det svenska personnumret med 10 tecken (610712-012) som snart fick en kontrollsiffra (610712-0121), dvs 11 tecken. Varför hade man inte tänkt på sekelsiffror som vi numera har (196107120121), dvs 12 tkn. Jo, för när man fyller hundra byts minustecknet ut mot ett plus. (610712+0121). På det här sättet sparade man 10% (med kontrollsiffra 9%) av minnet. För minne var dyrt. På liknande sätt begränsades lösenord till så få tecken som möjligt, och därigenom infördes att man måste blanda in andra tecken än bokstäver för att göra det komplext inom minnesbegränsningarna. Därför var det nödvändigt att blanda in #%}*!

Numera är minne billigt, och man kan ha hur långa lösenord som helst. Tyvärr finns det här taNke$#tt3t kvAr ho$ k0dknaCkarna. Även fast det gör lösenorden sämre. Det är en evolutionär rest som finns kvar, ett sorts meme som idag mer gör skada än nytta.

Tack fcx för den illustrativa bilden!

Fotnot:
Floppydisk 5¼" hade 180 kB (klippte man upp ett jack kunde man använda båda sidor; 360 kB) kostade 10 kr. 70-tal.
Floppydisk 3½" hade 720 kB, kostade 15 kr. 80-tal.
CD-ROM rymmer 740 MB, kostade 20 kr. 90-tal. Idag kostar 4 kr.
USB-sticka rymmer 512 MB, kostade 400 kr. 00-tal. Idag kostar USB 8 GB 70 kr.
Prisutveckling går från 55.000 kr/GB till 9 kr/GB. Dagens minne kostar alltså 0,15‰ av gårdagens. Obeaktat inflation (som mer än dubblerar gårdagens priser jämfört med dagens). Trots denna prisutveckling (prisavveckling?) finns det hos en del lösenords-ansvariga tankesättet att minne är dyrt.
 
Last edited:

gdaily

Medlem
Sådant här är idiotiskt och leder oftast till sämre säkerhet eftersom gemene man tenderar att skriva upp dem på en lapp istället för att komma ihåg sitt lösenord.

MEN, det ingen verkar ha reflekterat över, är att Club Carlson verkar spara våra lösenord i klartext. Annars lär de ha svårt att veta om ens nuvarande lösenord uppfyller deras nya krav eller inte.
Jag tror att alla får byta lösenord. Mitt gamla borde nämligen vara godkänt (18 tecken långt, 4 specialtecken, 4 versaler)

Mitt mail kom också direkt.
 

agehall

Medlem
OT:

Floppydisk 5¼" hade 180 kB (klippte man upp ett jack kunde man använda båda sidor; 360 kB) kostade 10 kr. 70-tal.
Floppydisk 3½" hade 720 kB, kostade 15 kr. 80-tal.

Jag vill nog hävda att du ligger lite fel i tidsåldrarna när. 5¼" (och dessförinnan 8") kom nog på 70-talet, men iaf 5¼" överlevde långt in på 80-talet.

3½" började som 720kB men fanns även som 1,44MB. Det gick att göra samma trick med dessa som med 5¼", dvs gör ett hål till och kapaciteten på dina 720kB-floppys dubblades. ;) Jag fick en mekanisk verkstad att bygga en jigg för att enkelt och snyggt kunna borra upp de disketter jag köpte in och sålde vidare till folk. Vissa veckor var det flera hundra som skulle borras upp...
 
Det är tyvärr så att de bra utvecklarna gör de roliga projekten, och lämnar sånt här åt mindre vetande.

Eller så är det någon säkerhetsansvarig som inte begriper någonting som har bestämt. Jag avskyr alla jäkla speciallösningar på saker, allt ifrån vad M$ hittar på till sånt här, det visar på en arrogans alternativt ignorans som ofta genomsyrar bolagen - Not Invented Here syndromet i kubik och kvadrat, att man inte förstår området, konkurrensen och de de facto standarder som satts.

Eller de kanske hyrde in TSA för att fixe det...

/FLAME OFF
 

Bern

Medlem
Jaha, det gick ju bra, "The name entered does not match the name on your profile".

Slog numret som står på mitt CCC-kort men kundtjänst har helgstängt... :mad:
 

mha321

Medlem
MEN, det ingen verkar ha reflekterat över, är att Club Carlson verkar spara våra lösenord i klartext. Annars lär de ha svårt att veta om ens nuvarande lösenord uppfyller deras nya krav eller inte.

Jag funderade på det och tror inte alls det behöver vara så illa. Ändringen verkar vara triggas vid inloggning, och då har de ju det i klartext för att verifiera det. Hade de faktiskt lagrats i klartext hade de antagligen skickat ut ett mail till alla som hade för kort lösen.

Kan man åtminstone hoppas..
 
Toppen