Eenvoudige Lange Wachtwoorden

Door fevenhuis op maandag 13 december 2010 16:54 - Reacties (45)
Categorie: Algemeen, Views: 11.680

Dit is eigenlijk kleine aanvulling op mijn eerdere blogpost 'Eenvoudige sterke wachtwoorden' waar ik uitleg hoe u eenvoudig sterke login wachtwoorden kunt maken.

Echter zijn er voor één bepaalde toepassing zeer lange wachtwoorden nodig, ook voor zeer lange wachtwoorden vallen eenvoudige ezelbruggetjes te verzinnen die het digitale leven een stuk gemakkelijker maken zonder aan veiligheid in te boeten.

Toepassing
Eigenlijk is er maar één toepassing waarvoor u lange wachtwoorden nodig heeft en dat is voor een draadloos netwerk (WiFi), een toepassing die de meeste mensen regelmatig zullen gebruiken. Om toegang te verkrijgen met een draadloos netwerk wordt meestal gebruik gemaakt van een zogenaamde Pre-Shared Key (PSK). Deze kunt u zelf instellen op draadloze routers en/of access points. U maakt dan vervolgens verbinding met het netwerk door de dezelfde key in Windows en alle andere draadloze netwerk apparatuur te gebruiken.

Nu zijn verschillende manieren om een Pre-Shared Key te verdelen, zoals het handmatig exporteren en importeren via USB-Stick, maar verreweg de eenvoudigste manier is gewoon de key handmatig in te voeren. In essentie is een Pre-Shared Key dus niets anders dan een wachtwoord. De Pre-Shared Key wordt op draadloze netwerken met zowel WEP als WPA beveiliging toegepast.

Waarom Lange Wachtwoorden?
De reden waarom u een lang wachtwoord moet gebruiken als Pre-Shared Key is omdat het grootste gevaar dat er op uw netwerk wordt ingebroken van mensen uit uw eigen omgeving komt. Door gebruik te maken van zeer goedkope zelf gefabriceerde antenne's is het mogelijk om over vrij grote afstanden verbinding te maken met een draadloos netwerk. Met zo'n antenne hebben we het over een omgeving met een straal van honderden meters, dus dat kunnen nogal wat mensen zijn.

Er vallen allerlei reden te bedenken waarom mensen een draadloze verbinding willen inbreken, de meest voor de hand liggende en waarschijnlijk de meest voorkomende is gewoon gratis internetten door de bandbreedte van anderen te gebruiken.

Op een draadloos netwerk inbreken kan door de Pre-Shared Key te brute-forcen, dat wil zeggen gewoon systematisch met een computer alle mogelijkheden uitproberen. Nou is daar zelfs met veel rekenkracht zeer veel tijd voor nodig, maar als men in de buurt woont of werkt van het netwerk dan heeft men dus ook zeer veel tijd ter beschikking om toegang te verkrijgen.

Waarom geen Key genereren?
U kunt uw draadloze netwerk router ook automatisch een Pre-Shared Key laten genereren, echter zult deze key maanden later niet meer kunnen herinneren. En het zal om de zoveel tijd toch nodig zijn om een nieuw apparaat toegang te geven tot het netwerk, bijv. voor de laptop van een vriend of kennis. En het opzoeken van papiertjes met wachtwoorden kan soms ook een erg langdurig proces zijn, dat kan makkelijker.

Eenvoudige Lange Wachtwoorden
Iedereen kan lange tekst typen welke ook nog eens zeer makkelijk te onthouden zijn. Het eerste wat opkomt zijn spreekwoorden, gedichten, teksten van liedjes of slogans. De beveiliging hiervan kan met een aantal eenvoudige methoden zeer hoog gemaakt worden.

"Zie de maan schijnt door de bomen", dit is een voorbeeld van een goed lang wachtwoord, echter deze is nog niet al volledig veilig te noemen omdat dit een algemeen bekend stukje tekst is. Dit wachtwoord kan namelijk toch nog vrij eenvoudig gebroken worden als er gebruik gemaakt wordt van de dictionary methode, hierbij gebruikt men zogenaamde dictionaries oftewel woordlijsten, welke ook eenvoudig kunnen worden uitgebreid met spreekwoorden, gedichten etc.

"ZieDeMaanSchijntDoorDeBomen", Dit wachtwoord is al zeer veilig te noemen omdat er geen gebruik gemaakt word van de normale grammatica. Het weglaten van spaties is vooral handig om eventuele problemen te voorkomen bij het invoeren van het wachtwoord. Dit wachtwoord kan toch vrij eenvoudig voor lange periodes onthouden worden, maar de de hoofdletters aan het begin van elk woord zijn met een zogenaamde dictionary attack toch nog (theoretisch) mogelijk.

"ZiedemaanschijntdoordebomeN", door hetzelfde zinnetje te gebruiken en er een andere niet al te moeilijk onthouden "regel" aan toe te voegen (de hoofdletters aan het begin en aan het eind, is het inbreken via dictionary methode zelfs met de juiste regel tekst nog erg moeilijk geworden.

U moet het voor u zelf dus ook weer niet te ingewikkeld maken door teveel truukjes toe te passen die u na lange tijd toch weer door elkaar kunt halen. Om het wachtwoord nog sterker te maken kunt u gewoon zelf een leuke zin verzinnen, die ook niet in de woordenlijsten van hackers voor zal komen.

"deslapstewasvanheelNederland", dit wachtwoord is lang en origineel en dus zeer zeer moeilijk te kraken. Denk bij het bedenken vooral aan slogans zoals u die kent van reclame.

Gebruik simpele taal om het invoeren voor u zelf en anderen niet te moeilijk te maken, want meestal kunt het wachtwoord zelf niet zien bij het invoeren en moet u het hele wachtwoord dus netjes blindelings kunnen intypen. En in bepaalde gevallen zult u wellicht het wachtwoord via de telefoon aan anderen kunnen willen doorgeven.

Om de toekomstige installaties van u netwerk te vereenvoudigen stel ik voor dat u nu de Pre-Shared Key van uw draadloze router en vervolgens al u andere draadloze netwerk apparaten veranderd.

Mijn laatste tip deze keer is: voer het nieuwe wachtwoord pas later in als u zich deze succesvol heeft kunnen herinneren en schijf het ook dan pas op.

Volgende: Draadloze Logitech ellende 09-'10 Draadloze Logitech ellende

Reacties


Door Tweakers user fvdberg, maandag 13 december 2010 17:02

je kan beter de tip er nog bij geven om letters te vervangen met cijfers en leestekens.

3=e
4=a
@=a
!=1
_= spatie
1=i
7=l
[ ] = a

enz enz

bedenk je eigen rijtje!

Door Tweakers user Spetsnaz, maandag 13 december 2010 17:06

En in bepaalde gevallen zult u wellicht het wachtwoord via de telefoon aan anderen kunnen willen doorgeven.
Een wachtwoord doorgeven?
Mijn laatste tip deze keer is: voer het nieuwe wachtwoord pas later in als u zich deze succesvol heeft kunnen herinneren en schijf het ook dan pas op.
Een wachtwoord opschrijven?

Wachtwoorden vertel je aan niemand en schrijf je nooit op, een wachtwoord zit in je hoofd en nergens anders. Je hebt niks aan een lang wachtwoord met hoofdletters, cijfers, speciale tekens, etc als je het overal rond laat slingeren.

Door Tweakers user fevenhuis, maandag 13 december 2010 17:11

Om eerlijk te zijn zou ik voor lange wachtwoorden het omgekeerde doen om de zin langer te houden zodat deze moeilijker te kraken is. Veertien is dus moeilijker dan 14.

En met het toevoegen van ingewikkelde regels word het al snel toch te ingewikkeld om het wachtwoord maanden later nog eens te herinneren.

Het opgeven van het wachtwoord voor het draadloze netwerk zal niet al te vaak voorkomen, het accent ligt dus zowel op gebruiksvriendelijkheid als veiligheid.

Door Tweakers user fevenhuis, maandag 13 december 2010 17:18

@mito
Als uw partner ooit nog eens moet kunnen inloggen als u niet thuis bent, zal dit telefonisch moeten gebeuren.

Voor de meeste mensen die niet zo technisch zijn is het noteren van wachtwoorden op een briefje het alternatief op om de zoveel tijd de technische kennis of vriend het hele netwerk opnieuw te laten instellen.

En als u een briefje thuis in een la heeft liggen met een wachtwoord kan de hacker dan nog zo'n goede telescoop hebben hij zal het nog niet zien.

Door Tweakers user fvdberg, maandag 13 december 2010 17:18

K!nd3r1ijk_33nv0ud39_0m_33n_7[]n9_w[]chtw00rd_t3_v3rz1nn3n

probeer die maar eens te raden

[Reactie gewijzigd op maandag 13 december 2010 17:19]


Door Tweakers user fevenhuis, maandag 13 december 2010 17:20

@fvdberg

Probeer die over drie maanden nog maar eens te herinneren.

Door Tweakers user fvdberg, maandag 13 december 2010 17:21

geen probleem,dat is een kwestie van het conversietabelletje eigen maken.
geen dictionary attack die die gaat raden

Door Tweakers user Soldaatje, maandag 13 december 2010 17:24

Mijn wachtwoord is ikgeloofnietindepaus is dat een goeie?

Door Tweakers user ACM, maandag 13 december 2010 17:27

Mito schreef op maandag 13 december 2010 @ 17:06:
een wachtwoord zit in je hoofd en nergens anders
Ik heb zo te zien op 140 verschillende plekken een username/wachtwoord om te onthouden. Sommige zijn belangrijk, sommige niet zo belangrijk. Sommige zijn voor werk, sommige prive. En sommige gebruik ik vrij vaak en sommige zo goed als nooit...

Tenzij ik (bijna) overal hetzelfde wachtwoord zou hanteren, zou ik dat nooit allemaal kunnen onthouden. En gezien het feit dat je van al die plaatsen niet zeker weet of ze je wachtwoord (semi-)plaintext opslaan, loop ik liever niet het risico al mijn wachtwoorden in een keer te laten kraken als het op een plek gekraakt wordt. Kortom, ik heb verschillende, sterke wachtwoorden op al die plekken... maar sla ze op in een Keepass-file. En ja, eigenlijk moet ik een paar verschillende files aanmaken (een voor werk, een voor prive, etc), zodat ik toch weer de enkele wachtwoorden per type gebruik heb, maar dan bij een opslag waar ik iig zelf controle over heb.

Door Tweakers user fevenhuis, maandag 13 december 2010 17:28

@Soldaatje
Als u niet in de paus gelooft denkt u dat u hem over drie maanden nog zal herinneren?

En u vergat er van te maken:

ikgeloofnietindePaus

Door Tweakers user wheez50, maandag 13 december 2010 17:37

Salt standaard wachtwoorden. Drievoudig: afhankelijk van de website/inlognaam, maand/kwartaal/jaar en gevoeligheid/lengte.

En salten is simpelweg semiwillekeurige letters op een plek zetten waar je ze niet verwacht.

Tweakfers.negt etc...

Door Tweakers user fevenhuis, maandag 13 december 2010 17:44

@wheez50
Ook daar weer het probleem dat de kans zeer groot is dat u dat wachtwoord na enkele maanden hoogstwaarschijnlijk zelf niet meer zult kunnen achterhalen.

Ik zou u adviseren mijn ander blogpost eens door te nemen voor eenvoudiger alternatieven:
Eenvoudige sterke wachtwoorden

Door Tweakers user mokumouse, maandag 13 december 2010 17:49

Leuk bedacht, Maar er is nog een nadeel. Je bent altijd afhankelijk van de authenticatie methode. Mocht een of andere sysadmin een centrale RADIUS server hebben draaien met een max. password length van bijv. 8 dan hang je. :)

Door Tweakers user fevenhuis, maandag 13 december 2010 18:06

@mokumouse
Ik begrijp verder niet "het hangen" omdat iemand ergens een max van 8 karakters zou hebben ingesteld.

En een systeembeheerder die de authenticatie van draadloze netwerken tot 8 karakters limiteert (al zou dat mogelijk zijn) is niet zo slim bezig.

Maar voor eenvoudige (korte) sterke wachtwoorden had ik dus de eerdere blogpost geschreven.

Door Tweakers user fvdberg, maandag 13 december 2010 18:12

fevenhuis,

ik denk niet dat de door jou beschreven methodes functioneren in de praktijk, ze zijn leuk gevonden maar het blijft een vorm van schijnveiligheid.

beter enkele moeilijkere sterke wachtwoorden dan vele eenvoudig te onthouden zwakke wachtwoorden.

hooftletters toevoegen, spaties weghalen en spreekwoorden/reclame termen gebruiken is niet genoeg. deze blijven patronen bevatten, die patronen moet je doorbreken voor een sterk wachtwoord.

je kan beter een spreekwoord pakken en die versleutelen.

de appel valt niet ver van de boom kan je afkorten naar

davnvvdb wat weer om te zetten is naar D[]VNVVD8
aangevuld met een ! wordt het D[]VNVVD8!

en probeer die maar eens te kraken! tis wel zo hoe langer hoe beter

Door Tweakers user Spetsnaz, maandag 13 december 2010 18:33

ACM schreef op maandag 13 december 2010 @ 17:27:
[...]

Ik heb zo te zien op 140 verschillende plekken een username/wachtwoord om te onthouden. Sommige zijn belangrijk, sommige niet zo belangrijk. Sommige zijn voor werk, sommige prive. En sommige gebruik ik vrij vaak en sommige zo goed als nooit...

Tenzij ik (bijna) overal hetzelfde wachtwoord zou hanteren, zou ik dat nooit allemaal kunnen onthouden. En gezien het feit dat je van al die plaatsen niet zeker weet of ze je wachtwoord (semi-)plaintext opslaan, loop ik liever niet het risico al mijn wachtwoorden in een keer te laten kraken als het op een plek gekraakt wordt. Kortom, ik heb verschillende, sterke wachtwoorden op al die plekken... maar sla ze op in een Keepass-file. En ja, eigenlijk moet ik een paar verschillende files aanmaken (een voor werk, een voor prive, etc), zodat ik toch weer de enkele wachtwoorden per type gebruik heb, maar dan bij een opslag waar ik iig zelf controle over heb.
Ik heb ook nergens hetzelfde wachtwoord, zou me niks verbazen als ik ook richting de 140 wachtwoorden heb, toch weet ik ze allemaal uit me hoofd, niet omdat ik een fotografisch geheugen heb maar omdat ik er een systeem voor heb bedacht. De basis van mijn wachtwoord is overal hetzelfde met een toevoeging dat afhankelijk is van de website/applicatie. Zelfs al vind iemand ergens een wachtwoord van me kan hij nergens anders ermee inloggen. Zo ben je niet meer afhankelijk van onhandige programma's als keepass en toch heb je maximale veiligheid.
fevenhuis schreef op maandag 13 december 2010 @ 17:18:
@mito
Als uw partner ooit nog eens moet kunnen inloggen als u niet thuis bent, zal dit telefonisch moeten gebeuren.

Voor de meeste mensen die niet zo technisch zijn is het noteren van wachtwoorden op een briefje het alternatief op om de zoveel tijd de technische kennis of vriend het hele netwerk opnieuw te laten instellen.
Mijn partner heeft haar eigen pc en als ik een netwerk instel heb ik geen wachtwoorden nodig, 1x ff de eigenaar laten inloggen op zijn account en je kan een het werk. Waarom zou je ook een netwerk om de zoveel tijd instellen? Een netwerk blijft gewoon draaien zolang er niks kapot gaat.
En als u een briefje thuis in een la heeft liggen met een wachtwoord kan de hacker dan nog zo'n goede telescoop hebben hij zal het nog niet zien.
Dan maak je het anderen wel heel makkelijk, er hoeft dus maar iemand een keer in je la te kijken en daar gaat je moeilijk te raden wachtwoord. Een wachtwoord opschrijven is net zo veilig als een wachtwoord van 12345.

[Reactie gewijzigd op maandag 13 december 2010 18:34]


Door Tweakers user CodeCaster, maandag 13 december 2010 18:35

Deze tips (pak een zin, vervang letters door cijfers en leestekens) staan op duizenden sites genoemd. Ik ben benieuwd naar het aantal mensen dat het daadwerkelijk toepast, want erg nuttig vind ik ze persoonlijk niet.

Ik heb een methode die ik zelf prettiger vind werken. Ik heb een handvol relatief sterke standaardwachtwoorden van vijf tot acht tekens, die ik voor verschillende soorten sites gebruik, afhankelijk van hoe erg het is dat ze achterhaald worden (sommige sites vertrouw ik bepaalde gegevens, zoals mijn wachtwoord, niet eens toe dus dan pak ik een van de relatief zwakkere, andere sites zoals bijvoorbeeld DigiD en m'n zorgverzekering vertrouw ik wel een sterker wachtwoord toe) en daar tik ik op basis van diverse variabelen een aantal tekens voor en achter. Ah, net als Mito dus :w

Zolang ik de "formule" voor het bepalen van de tekens niet vergeet is er niets aan de hand, en ik ben er behoorlijk zeker van dat de randomness ervoor zal zorgen dat, mocht een wachtwoord onverhoopt lekken, niemand er iets mee kan.

[Reactie gewijzigd op maandag 13 december 2010 18:38]


Door Tweakers user Blokker_1999, maandag 13 december 2010 18:51

fvdberg, alleen werkt je conversie tabel niet aangezien je in kinderlijk de ene i wel vervangt en de andere niet. In verzinnen verander je de i dan weer met een ander teken. Zulke technieken zijn gefaald om te mislukken.

Door Tweakers user PL3XAN, maandag 13 december 2010 19:21

fvdberg schreef op maandag 13 december 2010 @ 17:18:
K!nd3r1ijk_33nv0ud39_0m_33n_7[]n9_w[]chtw00rd_t3_v3rz1nn3n

probeer die maar eens te raden
LOL eenvoudig met een 3

Door Tweakers user kwaakvaak_v2, maandag 13 december 2010 19:38

Das extra veiligheid voor het geval iemand het toch gaat proberen te kraken, opzettelijk een domme spelfout er in te zetten. Misschien moet fevenhuis die regel ook even aan zijn systeem toevoegen ;)

Door Tweakers user YopY, maandag 13 december 2010 20:33

Ik gebruik gewoon een password manager icm een gegenereerd 12-karakter wachtwoord (letters en cijfers). Die had ik in eerste instantie opgeschreven, maar na een tijdje kun je die uit het hoofd en dan is het gaan met de banaan. Diezelfde password manager laat ik ook gewoon (20-karakterige) wachtwoorden genereren en onthouden.

En op het werk laat ik gewoon Firefox m'n wachtwoorden onthouden, :+.

Door Tweakers user NovapaX, maandag 13 december 2010 20:35

Ik gebruik 1password, een password manager, hierop heb ik een redelijk vervelend sterk wachtwoord zitten.
In deze manager staan op dit moment zo'n 184 unieke (random) passwords, van webshops tot database-accounts.
Verder worden alle passwords automatisch gesynchroniseerd naar mijn telefoon en andere computers via Dropbox.

Door Tweakers user Spetsnaz, maandag 13 december 2010 20:45

Haha password managers, ik ken al zoveel mensen die er 200+ wachtenwoorden in hadden gezet en opeens met een corrupte database zaten en alles maar ook echt alles kwijt waren op internet. 1 ervan is zo 11 jaar aan werk kwijtgeraakt.

[Reactie gewijzigd op maandag 13 december 2010 20:48]


Door Tweakers user citruspers, maandag 13 december 2010 21:17

Een goeie blog, al is hij misschien niet relevant van de Tweakers doelgroep.
Wat ik heel erg miste is de tip om WPA2 te gebruiken, aangezien WEP tegenwoordig gigantisch onveilig is ongeacht de wachtwoordlengte.

Ik zal niet in de details treden, maar een WEP netwerk is door een specialist met goedkope hardware in een minuutje te kraken.

Door Tweakers user NovapaX, maandag 13 december 2010 21:23

@mito:
Corrupte database is me nog nooit overkomen.... en ik sync wat af....
Bovendien staan er zo'n 10 automatische backups van de db in de preferences map. (doet het programma zelf)
Verder heb ik nog een schitterende TimeMachine backup klaarstaan.

Als je iets wil moet je natuurlijk niet voor een duppie op de eerste rang willen zitten!
Mij krijg je niet gek met je fotografisch geheugen :+

[Reactie gewijzigd op maandag 13 december 2010 21:25]


Door Tweakers user Spetsnaz, maandag 13 december 2010 21:25

We spreken elkaar nog wel als je een keer een corrupte database overal naartoe hebt gesynct. ;)

Door Tweakers user NovapaX, maandag 13 december 2010 21:26

@mito... lezen is ook een vak he! ;)
Of weet je nou echt niet wat een backup is? :*)

[Reactie gewijzigd op maandag 13 december 2010 21:27]


Door Tweakers user Spetsnaz, maandag 13 december 2010 21:29

NovapaX schreef op maandag 13 december 2010 @ 21:26:
@mito... lezen is ook een vak he!
Of weet je nou echt niet wat een backup is?
Wat denk je dat er gebeurt als je database corrupt raakt en voordat je het merkt maak je er een backup van? Wachtwoorden op een medium opslaan is gewoon erg dom dat heeft de praktijk al vaak genoeg bewezen, je kan wel beweren dat het jou niet overkomt maar dat zeiden al die andere ook waarmee het mis ging, de vraag is niet of het gebeurt maar wanneer. ;)

[Reactie gewijzigd op maandag 13 december 2010 21:37]


Door Tweakers user chaozz, maandag 13 december 2010 21:32

33nv0ud19 dan he.. anders gaat het alsnog mis met je conversietabel :P :+

Door Tweakers user Barres B., dinsdag 14 december 2010 00:45

Ik gebruik vaak wachtwoorden als deze ^&8yui67* Ik onthoud ze in principe niet, maar je moet gewoon en qwerty tobo voor je hebben en dan zijn ze simpel. Je kunt ze nog wat langer maken, maar ze zijn niet makkelijk te kraken. Soms doe ik er nog een eigen herkenningswoordje bij om het nog moeilijker te maken.

Door Tweakers user neh, dinsdag 14 december 2010 07:28

Mito schreef op maandag 13 december 2010 @ 21:29:
[...]

Wat denk je dat er gebeurt als je database corrupt raakt en voordat je het merkt maak je er een backup van? Wachtwoorden op een medium opslaan is gewoon erg dom dat heeft de praktijk al vaak genoeg bewezen, je kan wel beweren dat het jou niet overkomt maar dat zeiden al die andere ook waarmee het mis ging, de vraag is niet of het gebeurt maar wanneer. ;)
Zwets maar raak met je dataverlies clichés. Met Timemachine (of elke andere fatsoenlijke manier van backup) heb je van bestand per uur (24 uur terug), week en maand een backup. De kans dat EN je database corrupt raakt EN je backup niet werkt is dan minimaal.

[Reactie gewijzigd op dinsdag 14 december 2010 07:32]


Door Tweakers user ajakkes, dinsdag 14 december 2010 08:23

Ik heb toch weinig goede argumenten gehoord om niet voor de genoemde methode te gaan.
Je netwerk wachtwoord niet opschrijven. Als dat papiertje binnen ligt en ze lezen het heb je hele andere problemen dan je netwerk wachtwoord.

Volgens mij moet voor het succesvol zijn van een dict. attack alle tekens tegelijk geraden worden. Dit betekend dat de code die je verzint in zijn geheel in het hackers paswoordenboek moet staan. Geloof me dingen als ^&8yui67* staan daar eerder in dan ziedeMaanschijntdoordeBomen . Door slechts 1 letter te vervangen door L33T maak je het wel iets lastiger. ziedeMaan-schijntdoordeB0men maar de tekst is al lang genoeg om niet in een woordenboek voor te komen. zdmsddb is gewoon veel te kort. Daar kan je wel z1d2m3s4d5d6b7 van maken om het lastiger te maken. Maar als ik bij a begin en gewoon alle tekens afloop tot ik bij zzzzzzzzzzzzzzzzzzzzz ben kom ik er sneller dan het ziedeMaan-schijntdoordeB0men

Door slechts 1 leesteken, 1 cijfer en 1 hoofdletter (niet in het begin) zorg je er al voor dat het hele toetsenbord aan tekens langsgelopen moet worden bij brute-forcen en door een niet standaard lange zin een klein beetje te verkr@chten zorg je ervoor dat hij niet in de dictionairy staat.

Door Tweakers user NovapaX, dinsdag 14 december 2010 09:12

Mito schreef op maandag 13 december 2010 @ 21:29:
[...]

Wat denk je dat er gebeurt als je database corrupt raakt en voordat je het merkt maak je er een backup van? Wachtwoorden op een medium opslaan is gewoon erg dom dat heeft de praktijk al vaak genoeg bewezen, je kan wel beweren dat het jou niet overkomt maar dat zeiden al die andere ook waarmee het mis ging, de vraag is niet of het gebeurt maar wanneer. ;)
Oh... komop zeg! |:(
Het gebruik van een password manager is gewoon een van de gebruiksvriendelijkste en veiligste oplossingen.

Om een wachtwoord te bemachtigen is een dictionary attack of brute-forcen vrijwel onmogelijk. Altijd is fysieke toegang tot mijn pc of telefoon nodig, ga jij maar lekker handmatig zitten brute-forcen dan :+
Verder heb ik heb zo overal andere wachtwoorden, dus ik hoef niet bang te zijn dat ze mijn zogenaamde superveilige algoritme gaan uitproberen op andere sites. (ja, er zijn websites en instanties waar je nog wel eens je twijfels hebt over de encryptie van je wachtwoord)

Bovendien hoef ik ze niet te onthouden en als ik productief bezig ben en mijn manager is geunlocked dan kan ik met twee klikken aanmelden op eenieder welke website of server.

Bovendien vertrouw ik op de makers van 1password manager, en daar heb ik alle reden toe gezien de goede support en uitgebreide verbeteringen en fixes die zeer transparant gecommuniceerd worden.
Ze zijn echt niet gek hoor! De database is geen monolithische file, en een corrupte database herkent het programma zelf ook wel!
1password is sinds kort, na een open beta-periode, ook voor windows beschikbaar

Maargoed, ik weet eigenlijk niet of je nou serieus was of gewoon een beetje zit de prikken ;)

OT: Vul nooit de waarheid in bij de zogenaamde 'geheime vraag'. Verzin in plaats daarvan nog een of ander raar sterk wachtwoord en gebruik dat.
(ook deze zijn bij mij nog allemaal uniek, het klinkt veel moeite maar dat is het niet zolang je de juiste hulpmiddelen maar gebruikt)

[Reactie gewijzigd op dinsdag 14 december 2010 09:16]


Door Tweakers user thefal, dinsdag 14 december 2010 09:26

Ik eb mijn wachtwoorden öpgescreven" in een tekstbestandje. Deze heet help.txt, is doormiddel van WinRar ingepakt met een wachtwoord, vervolgens met winrar ingepakt met een wachtwoord, en als laatste ingepakt met WinRar met een wachtwoord. Het laatste Rar bestandje heet Opdracht1.sav (of zoiets ;) ). Alle wachtwoorden zijn langer (of veel langer) dan 8 tekens en bestaan uit de eerste letters van verschillende zinnen uit enkele van mijn favoriete boeken, gecombineerd met leestekens, hoofdletters en cijfers.

Om bij mijn wachtwoord te komen moet je dus eerst het juiste bestandje vinden, die elke mogelijk extensie kan hebben en waarbij het dus niet helpt de zoekopdract te beperken tot .rar en .txt, daarna moet je deze omzetten naar een rar bestand (dus geen txt), dan moet je deze uitpakken, waarvoor je een wachtwoord nodig hebt, daarna moet je het uitgepakte bestand weer uitpakken met een ander wachtwoord en als laatste moet je dit nog een keer uitpakken met weer een ander wachtwoord.

Veilig genoeg hoop ik?

Door Tweakers user Maxxi, dinsdag 14 december 2010 10:06

thefal schreef op dinsdag 14 december 2010 @ 09:26:
Ik eb mijn wachtwoorden öpgescreven" in een tekstbestandje. Deze heet help.txt, is doormiddel van WinRar ingepakt met een wachtwoord, vervolgens met winrar ingepakt met een wachtwoord, en als laatste ingepakt met WinRar met een wachtwoord. Het laatste Rar bestandje heet Opdracht1.sav (of zoiets ;) ). Alle wachtwoorden zijn langer (of veel langer) dan 8 tekens en bestaan uit de eerste letters van verschillende zinnen uit enkele van mijn favoriete boeken, gecombineerd met leestekens, hoofdletters en cijfers.

Om bij mijn wachtwoord te komen moet je dus eerst het juiste bestandje vinden, die elke mogelijk extensie kan hebben en waarbij het dus niet helpt de zoekopdract te beperken tot .rar en .txt, daarna moet je deze omzetten naar een rar bestand (dus geen txt), dan moet je deze uitpakken, waarvoor je een wachtwoord nodig hebt, daarna moet je het uitgepakte bestand weer uitpakken met een ander wachtwoord en als laatste moet je dit nog een keer uitpakken met weer een ander wachtwoord.

Veilig genoeg hoop ik?
Wat dacht je van kijken welke bestanden recent geopend zijn? Zou die daar bij staan? ;-)

Door Tweakers user fvdberg, dinsdag 14 december 2010 10:23

chaozz schreef op maandag 13 december 2010 @ 21:32:
[...]


33nv0ud19 dan he.. anders gaat het alsnog mis met je conversietabel :P :+
dat is het probleem met die conversie tabellen, is zo'n automatisme dat je als je het wachtwoord uitschrijft standaard fouten maakt :) ach zolang je jezelf er maar mee kan inloggen :)

Door Tweakers user Ravefiend, dinsdag 14 december 2010 12:02

Merk op dat een bestandsextensie niet alles zegt. Visueel in je Explorer wel, maar een RAR archive file zal steeds 'Rar!' als eerste 4 bytes hebben, net zoals zovele andere bestandsformaten.

Door Tweakers user -RetroX-, dinsdag 14 december 2010 12:22

Een beetje handig persoon heeft een eigen systeem en/of een passwordmanager. Maar laten we even terug gaan naar een van de problemen die fevenhuis beschrijft:

een systeem voor mensen die minder handig zijn. Laten we als voorbeeld even mijn oma nemen. Het lieve mens is 89 jaar en heeft de wil om wat met computers te doen. (leuk toch).

Ga ik nu echt mijn best doen om uit te leggen hoe je een tekstbestandje moet inpakken met winrar? kom op.. En nu? Het mens heeft wachtwoorden nodig en heeft een geheugen als een zeef.... een passwordmanager zou kunnen maar is er ook iets beters te verzinnen?

[Reactie gewijzigd op dinsdag 14 december 2010 12:22]


Door Tweakers user neh, dinsdag 14 december 2010 15:20

Absoluut niet, winrar maakt een tijdelijk bestand aan in je temp folder als je het probeert te bekijken. Als winrar dat tijdelijke bestand niet opruimt (niet ongebruikelijk) bestaat de kans dat al je passwords daar dus gewoon unencrypted staan.

Door Tweakers user robb_nl, dinsdag 14 december 2010 21:47

Mito schreef op maandag 13 december 2010 @ 17:06:
[...]

Een wachtwoord doorgeven?


[...]

Een wachtwoord opschrijven?

Wachtwoorden vertel je aan niemand en schrijf je nooit op, een wachtwoord zit in je hoofd en nergens anders. Je hebt niks aan een lang wachtwoord met hoofdletters, cijfers, speciale tekens, etc als je het overal rond laat slingeren.
Ben ik niet direct met je eens. Als ik bijvoorbeeld een nieuw netwerk opzet en daarvoor een nieuw admin wachtwoord + accounts voor alle roles moet invoeren dan is dat bij voorkeur een lang wachtwoord (30+ karakters) met zowel hoofdletters, kleine letters, getallen en bijzondere tekens.
Dit ga je natuurlijk nooit onthouden en dit wachtwoord is dan ook alleen bedoeld in noodsituaties als er op geen andere manier meer toegang verkregen kan worden tot het netwerk. Dit wachtwoord wordt dan wel degelijk opgeschreven (getypt) en gaat vervolgens in een gesealde envelop de kluis in.
De daadwerkelijke 'beheeraccounts' worden aangemaakt met voor de betreffende beheerder eenvoudiger te onthouden wachtwoorden maar moeten nog steeds voldoen aan company policy.

Door Tweakers user thefal, zondag 19 december 2010 14:29

Maxxi schreef op dinsdag 14 december 2010 @ 10:06:
[...]


Wat dacht je van kijken welke bestanden recent geopend zijn? Zou die daar bij staan? ;-)
Nope :)
neh schreef op dinsdag 14 december 2010 @ 15:20:
[...]


Absoluut niet, winrar maakt een tijdelijk bestand aan in je temp folder als je het probeert te bekijken. Als winrar dat tijdelijke bestand niet opruimt (niet ongebruikelijk) bestaat de kans dat al je passwords daar dus gewoon unencrypted staan.
Maar dat zou betekenen dat een wachtwoord sowieso geen zin heeft bij winrar. Waarom is et er dan? Bovendien heb je bij winrar de optie dat het wactwoord eerst geraden moet worden voordat de gebruiker zelfs maar kan zien wat er in zit.

Ik zou wel willen zien of dat zo makkelijk gaat, als ik je een bestandje stuur die is ingepakt op de manier die ik hierboven zei, kijk jij dan wat er in staat? Ben benieuwd of dat zou lukken!

[Reactie gewijzigd op zondag 19 december 2010 14:31]


Door Bjarnovikus, dinsdag 13 september 2011 20:34

Wat als je wachtwoord nu een doodgewone md5/sha1-hash is van een string die je bepaald dmv van de website en een persoonlijke 'salt' :) Lijkt mij vrij veilig. Enigste nadeel is dat je steeds een programma moet hebben voor md5 en sha1 te doen (of online, maar is natuurlijk niet echt veilig tenzij je zelf een website hebt en hierop het script host*)

* en je natuurlijk alleen een beveiligde verbinding hebt OF je moet het via javascript doen.

Door Tweakers user Kecin, woensdag 14 september 2011 11:37

1<c=g>M

Dat is:
één kleine zee maakt nog geen meer, zoiets is toch gemakkelijk te onthouden en praktisch.

Door Jose, vrijdag 16 augustus 2013 16:25

Zover ik weet is het niet mogelijk om een baukcp te maken van je facebook bedrijfspagina, laat staan uploaden.Volgens de standaard help informatie van Facebook heeft de baukcp functie een ander doel.

Door no exam life insurance, vrijdag 30 augustus 2013 11:03

Bedankt voor de snelle reactie..(en de snelle wachtwoordactie..)Het wachtwoord kan ik invoeren maar het filmpje loopt niet door. Kortom ik kan de film niet afkijken over latta art en kan ook geen andere filmpjes bekijken als ze er zijn. Voor alle duidelijkheid: het filmje stopt met of zonder ww alleen de tekst is anders aan het eind van het filmpje. Met het ww staat niet meer voer het het ww in om verder te kijken maar een andere tekst..(wat precies ben ik even vergeten maar idg iets waar ik niks mee kon)Gr. Job Hallo,Leuk en informatief boek! De website is een mooie aanvulling.Ik heb het wachtwoord inmiddels na heel lang zoeken kunnen invullen maar het filmpje latta art loopt niet door bij mij….klopt het dat jullie die ook nog niet op de website hebben? En als het wel zo is, waar kan ik het dan vinden?vriendelijke groetJob

Reageren is niet meer mogelijk