[pwdpolicies] Improve activity

[dbosk]

Lennart's suggestion for improvement after running it this year:

Förslag till förbättring av seminariet är följande:

• Ett 45 minuters-pass med diskussion kring paper och policyer,
• Rast
• Gruppuppgift i grupper om 3-4, där varje grupp får i uppdrag att utforma sin egen lösenordspolicy utifrån de diskussioner vi haft under förmiddagen. Varje grupp ges därefter 5 min att presentera deras resultat och ett par minuter avsätts till att analysera deras policy.

Other suggestions for the last activity might be #3 and #4.

[dbosk]

Maybe not #3 for a seminar, use #3 in the lab.

[dbosk]

Summary:

• Discuss the papers and experiences with password policies.
• Compute how much a password composition policy reveals about a password, i.e. how much easier it is to guess.
• Group assignment, 3--4 people in each group: design a password policy from the discussions during the first part of the seminar. Each group will then present their policy. The policy should be motivated theoretically: how much the policy makes guessing easier, maximal possible entropy, expected entropy given the read papers, etc.

[dbosk]

More requirements, clearer guidelines.