Jeg har tidligere skrevet om Københavns Universitets intranet. At det er utidssvarende at lægge en masse information bag passwords. At 95% af informationen på intranettet uden problemer ville kunne gøres offentligt tilgængeligt uden password (til gengæld skal de 5% personalefølsomme oplysninger selvfølgelig være låst inde). Og at det ville gavne universitetets ry som en åben institution at lægge de 95% ufarlige og personufølsomme oplysninger frit på nettet.
Men nu har jeg opdaget at KU’s intranet ikke bare er utidssvarende, men også en smule latterligt. Sagen er, at jeg logger så sjældent ind på intranettet at jeg ikke kan huske passwordet og i dag blev jeg nødt til at rekvirere et nyt. Tre sekunder senere fik jeg en mail med et midlertidligt password. Jeg klikkede mig ind og blev bedt om at vælge et permanent paassword som:
must contain at least eight characters … Capitals/upper-case letters, e.g. ABC … Lower-case letters, e.g. abc … Numbers or special characters, e.g. 123!”#
Og så prøvede jeg det jeg vagt kunne huske var mit gamle password — og fik fejlmeddelelsen:
Policy Violation … New password cannot match any of the 24 previous passwords for this account.
OK — jeg er med på at de 5% personfølsomme oplysninger skal sikres som det gjaldt forsvarshemmeligheder. Helt med på.
Men nu prøver man altså at sikre de 95% ikke personfølsomme oplysinger — mødereferater, personalehåndbøger, etc, med “policy violation rules’ som svarer til dem man bruger i Pentagon.