Lennart's suggestion for improvement after running it this year:
Förslag till förbättring av seminariet är följande:
Ett 45 minuters-pass med diskussion kring paper och policyer,
Rast
Gruppuppgift i grupper om 3-4, där varje grupp får i uppdrag att
utforma sin egen lösenordspolicy utifrån de diskussioner vi haft under
förmiddagen. Varje grupp ges därefter 5 min att presentera deras
resultat och ett par minuter avsätts till att analysera deras policy.
Other suggestions for the last activity might be #3 and #4.
Discuss the papers and experiences with password policies.
Compute how much a password composition policy reveals about a password, i.e. how much easier it is to guess.
Group assignment, 3--4 people in each group: design a password policy from the discussions during the first part of the seminar. Each group will then present their policy. The policy should be motivated theoretically: how much the policy makes guessing easier, maximal possible entropy, expected entropy given the read papers, etc.
Lennart's suggestion for improvement after running it this year:
Other suggestions for the last activity might be #3 and #4.