Why Passwords^10?

I've been asked this many times: "Why would you do a 2-day conference on passwords & PIN codes?". I'm being told that passwords are lame and old-fashioned. Biometrics and 2-factor authentication are much better at providing better security. Some even refer to xkcd 538 to describe to me why password-only authentication is stupid. Allow me to explain a little...

Revisiting password meters

(Screenshot from Swedish PTS on Sunday 28, Nov 2010)

In February this year I wrote a blog post named "Never Trust Password Meters", after a tweet from @mikkohypponen at F-Secure. One of the password meter services I commented on was "testalosenord" (test your password) from the Swedish Post and Telecom Agency. I e-mailed them the same day, just to inform them about my blog post. On November 18 I received a reply.

Nokas og Datalagringsdirektivet

(Bildet er hentet fra promoteringen av Nokas filmen)

I Dagens Næringsliv lørdag 27. desember står at at Kripos henlegger saken på piraten som la en kopi av Nokas-filmen ut på The Pirate Bay. Datasporene etterforskerne trenger for å finne piraten er slettet. Jeg hadde bestemt meg for å ikke uttale meg høyt om datalagringsdirektivet. Jeg vil fortsatt forsøke å unngå det, men dette blogginnlegget kan nok oppfattes som et innlegg i debatten.

Malware Authors: Show Me Your Passwords!

I'm baffled. And that doesn't happen too often. In February I wrote a blog post over at Elcomsofts official blog, entitled "Why you should crack your passwords". I'm long overdue for a follow-up on that post, with another angle at the same statement. Do you remember Conficker (also known as Downadup)? I guess you do. And that's the primary reason for this blog post, and me being baffled.

Usikrede trådløse nettverk

Til alle tilbydere av trådløse nettverk i Norge, både i kommersiell og offentlig regi, samt alle andre som har åpne trådløse nettverk for egne ansatte, gjester, naboer og hvem det ellers måtte være.

Jeg håper og tror at de fleste av dere fikk med dere lanseringen av "Firesheep", et tillegg til nettleseren Firefox som ble lansert for noen uker tilbake. Media har allerede dekket dette grundig som en nyhetssak, selv om det egentlig ikke presenteres noen nyhet. Dette tillegget gjør det ekstremt enkelt å stjele tilgang til andres Facebook kontoer, samt en rekke andre kjente steder som Twitter og Amazon.com. Teknikken er altså "gammel", dette tillegget er lansert "for å få ulike tjenesteleverandører til å tenke seg om en gang til".

Passwords^10 : REGISTER NOW!

Announcement:

Passwords^11 is coming. June 7-8. CFP is here!

We are ready. You can now register for participation at Passwords^10, a 2-day conference on Passwords & PINs. Free for all, at the University in Bergen (Norway), on December 8-9. Limited seats available.

Usikkert Norgespass

Jeg har VELDIG lyst på en Samsung Galaxy Tab. I likhet med mye annen elektronikk selvfølgelig, men det kan vi ta litt nærmere jul. Ofte er det imidletid slik at man bare må gjøre noe øyeblikkelig, så også i dette tilfellet (Nei kjæresten min, jeg har ikke kjøpt denne dingsen - enda!)

CFP for Passwords^10 has ended

(Click for full size)

Short notification; the public CFP is now closed. Speakers have been notified, we're currently working out the details for the program. Public registration opens up on monday morning 08:00 (Norway/Oslo time). Limited seats available. Free participation including lunch. Wednesday evening we'll meet for the usual fun, including a competition with prizes to be won! (A big thank you to Elcomsoft for sponsoring us with those!)

This will be *COOL*. Passwords & PINs for 2 full days. Elcomsoft. Passware. Oracle. The freerainbowtables.com project. And more!

Hey, we'll even try to make video recordings available afterwards for those unable to attend.

More to come, stay tuned. :-)