Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Eenvoudig veilig wachtwoorden gebruiken deel 2: Grafisch  (gelezen 4388 keer)

Offline redmar

  • Vertaalteam
Eenvoudig veilig wachtwoorden gebruiken deel 2: Grafisch
« Gepost op: 2012/07/07, 10:15:24 »
We weten allemaal dat we veilige (moeilijk te raden) wachtwoorden moeten gebruiken, en dan ook nog eens unieke wachtwoorden voor elke site en account. Dat is een hoop gedoe, en om dit te versimpelen heb ik het programma 'wachtwoord' geschreven.

Hoe werkt het
Eenvoudig: Je kiest 1 sterk Hoofdwachtwoord, ik zal hier 'geheim' als voorbeeld gebruiken. Als je nu een wachtwoord voor facebook wilt aanmaken vul je als hoofdwachtwoord 'geheim' in, en als account 'facebook'. Vervolgens plaatst het programma het volgende wachtwoord op het klembord:67fd3332be6180f78c0d556e526ac7d62611b782 (na 15 seconden wordt het klembord weer geleegd, zodat je niet per ongeluk je wachtwoord ergens plakt). Verander je facebook wachtwoord in het nieuwe wachtwoord, en je hebt een lang, veilig wachtwoord dat niet te raden is.
Het voordeel hiervan is dat je slechts 1 sterk Hoofdwachtwoord hoeft te onthouden, en dat kunt gebruiken om unieke, sterke wachtwoorden voor elke site aan te maken. Als je bijvoorbeeld 'geheim' en 'ubuntuforum' gebruikt krijg je het volgende wachtwoord: 82475c2d21b21c5610da0c5afe07c144e4418f1

Hoe installeer je het programma
Download het .deb bestand hier, dubbelklik er op om het via het softwarecentrum te installeren.

  • Download het programma wachtwoord van http://people.ubuntu.com/~redmar/wachtwoord, en sla het op in de map 'bin' in je persoonlijke map
  • Maak het bestand uitvoerbaar: rechtermuiknop op bestand -> eigenschappen -> rechten -> 'Uitvoeren van bestand toestaan' aanvinken
Voeg het programma toe aan de Dash en Starter
Download het bestand wachtwoord.desktop van http://people.ubuntu.com/~redmar/wachtwoord.desktop, en sla het op in de map .local/share/applications in je persoonlijke map. (Druk op ctrl+H om de verborgen mappen weer te geven, dan zie je de map .local)

Als je nu afmeld en opnieuw aanmeld kan je het programma starten door in de Dash op 'wachtwoord' te zoeken.

Wat zijn de voordelen
  • Eenvoudig sterke wachtwoorden gebruiken, je hoeft slechts 1 wachtwoord te onthouden
  • Er wordt niets op de computer opgeslagen, niet het Hoofdwachtwoord, en geen van de wachtwoorden per site
  • Zolang het Hoofdwachtwoord geheim is zijn je accounts veilig. Zelfs als bijv. facebook gehackt zou worden, kunnen aanvallers jouw wachtwoord voor facebook niet gebruiken om achter het Hoofdwachtwoord te komen

Wat zijn de nadelen
  • Als je het Hoofdwachtwoord vergeet kan je niet meer bij je accounts
  • Als je de accountnaam (bijv 'facebook') vergeet kan je niet meer in je account
  • Je kan alleen bij je accounts als je 'wachtwoord' geïnstalleerd hebt (maar zie 'Achter de schermen')
  • Het kan zijn dat het gegenereerde wachtwoord niet aan de eisen van een website voldoet, je zou dan bijvoorbeeld een leesteken of hoofdletter (bijv. "A?") aan het wachtwoord toe kunnen voegen.

Achter de schermen
Voor mensen die dit interessant vinden, dit is wat er achter de schermen gebeurt:
echo "geheim+facebook" | sha1sum
Met dank aan Johan van Dijk, kan je het volgende gebruiken als je op een pc zit waar 'wachtwoord' niet geïnstalleerd is:
johan@desktop:~$ sha1sum
geheim+facebook (hierna enter, control+d)
67fd3332be6180f78c0d556e526ac7d62611b782  -
« Laatst bewerkt op: 2012/07/09, 14:01:16 door redmar »

Offline redmar

  • Vertaalteam
Re: Eenvoudig veilig wachtwoorden gebruiken deel 2: Grafisch
« Reactie #1 Gepost op: 2012/07/08, 09:38:06 »
Ik heb ook een .deb gemaakt, zodat je dit eenvoudig via het softwarecentrum kunt installeren: http://people.ubuntu.com/~redmar/wachtwoord_1_all.deb

Offline Johan van Dijk

  • Administrator
    • johanvandijk
Re: Eenvoudig veilig wachtwoorden gebruiken deel 2: Grafisch
« Reactie #2 Gepost op: 2012/07/08, 11:08:24 »
Stel dat je dit truucje ook op de command line zou willen doen, dan is er een manier waarop je wachtwoord niet in de bash history terecht komt.
Voer sha1sum uit, op de lege regel die dan eronder verschijnt voer je je wachtwoord+accountnaam in, druk op enter en daarna op control-d.

Zo verschijnt het in de history:
johan@desktop:~$ echo "geheim+facebook" | sha1sum
67fd3332be6180f78c0d556e526ac7d62611b782  -

En zo niet:
johan@desktop:~$ sha1sum
geheim+facebook (hierna enter, control+d)
67fd3332be6180f78c0d556e526ac7d62611b782  -

Overigens gebruik ik zelf lastpass (werkt via de webinterface ook op elke computer) en voor de wachtwoorden van GPG- en SSH-sleutels seahorse.

Offline redmar

  • Vertaalteam
Re: Eenvoudig veilig wachtwoorden gebruiken deel 2: Grafisch
« Reactie #3 Gepost op: 2012/07/08, 11:24:11 »
Bedankt, ik heb het topic aangepast!

Offline Johan van Dijk

  • Administrator
    • johanvandijk
Re: Eenvoudig veilig wachtwoorden gebruiken deel 2: Grafisch
« Reactie #4 Gepost op: 2012/07/08, 12:07:54 »
Misschien is het ook wel handig om de accountnaam eerst in kleine letters te veranderen voordat je hem door sha1sum haalt.
Facebook geeft een andere hash dan facebook, om maar een voorbeeld te noemen.
[/suggestie] :)

Offline redmar

  • Vertaalteam
Re: Eenvoudig veilig wachtwoorden gebruiken deel 2: Grafisch
« Reactie #5 Gepost op: 2012/07/08, 14:41:24 »
Dat is een goed punt, ik heb het pakket aangepast.

Offline redmar

  • Vertaalteam
Re: Eenvoudig veilig wachtwoorden gebruiken deel 2: Grafisch
« Reactie #6 Gepost op: 2012/07/08, 15:05:44 »
Er zijn toch wat problemen met het nieuwe pakket, ik heb de link naar het oude pakket tijdelijk teruggezet

Offline redmar

  • Vertaalteam
Re: Eenvoudig veilig wachtwoorden gebruiken deel 2: Grafisch
« Reactie #7 Gepost op: 2012/07/08, 19:11:53 »
En blijkbaar ook met het oude pakket, ik had het niet met een ouwe versie van het softwarecentrum moeten uitproberen. Ik zal proberen morgen een goed werkend pakket te maken.

Offline redmar

  • Vertaalteam
Re: Eenvoudig veilig wachtwoorden gebruiken deel 2: Grafisch
« Reactie #8 Gepost op: 2012/07/09, 14:10:10 »
Zo, ik heb nu als het goed is een werkend pakket, en de link in het originele topic is aangepast. Excuses aan de mensen die geprobeerd hebben het eerdere pakket te installeren, ik had het niet voldoende getest.

Offline Soul-Sing

  • Lid
Re: Eenvoudig veilig wachtwoorden gebruiken deel 2: Grafisch
« Reactie #9 Gepost op: 2012/07/10, 18:56:19 »
In principe is 1 pass voor alle accounts erg link. One hack and have them all. Dat is waarom zoveel mensen in problemen komen, wanneer iets simpels als een mailaccount gekraakt is.
Verder gebruikt een password manager dit ook vaak. Maar maak dan een hel of a pass en stop die(de password manager) in een container, of sla hem op op een usb staaf.(versleuteld)

Offline redmar

  • Vertaalteam
Re: Eenvoudig veilig wachtwoorden gebruiken deel 2: Grafisch
« Reactie #10 Gepost op: 2012/07/10, 20:54:43 »
In principe is 1 pass voor alle accounts erg link.

Ik denk dat je niet goed begrijpt hoe dit programma werkt, dit programma maakt juist voor elk account een uniek wachtwoord aan, met behulp van één hoofdwachtwoord. Je hoeft dus slechts één sterk wachtwoord te onthouden, maar je kan toch voor elk account een uniek wachtwoord gebruiken. Door het gebruik van een hash functie is het niet mogelijk om uit een gegenereerd wachtwoord het Hoofdwachtwoord of de accountnaam te achterhalen.

Re: Eenvoudig veilig wachtwoorden gebruiken deel 2: Grafisch
« Reactie #11 Gepost op: 2012/07/10, 21:24:48 »
"Door het gebruik van een hash functie is het niet mogelijk om uit een gegenereerd wachtwoord het Hoofdwachtwoord of de accountnaam te achterhalen."

Ook niet m.b.v. the Rainbow Table?

Offline Johan van Dijk

  • Administrator
    • johanvandijk
Re: Eenvoudig veilig wachtwoorden gebruiken deel 2: Grafisch
« Reactie #12 Gepost op: 2012/07/10, 21:41:39 »
Met een rainbow table is dat alleen mogelijk als je wachtwoord en accountnamen kort zijn (je loopt al snel aan tegen een rainbow table van honderden terabytes). Hetzelfde geldt voor andere brute force manieren.

Re: Eenvoudig veilig wachtwoorden gebruiken deel 2: Grafisch
« Reactie #13 Gepost op: 2012/07/10, 21:50:20 »
Met een rainbow table is dat alleen mogelijk als je wachtwoord en accountnamen kort zijn (je loopt al snel aan tegen een rainbow table van honderden terabytes). Hetzelfde geldt voor andere brute force manieren.

Oké, bedankt voor de uitleg, ik snap het :)

Offline Soul-Sing

  • Lid
Re: Eenvoudig veilig wachtwoorden gebruiken deel 2: Grafisch
« Reactie #14 Gepost op: 2012/07/10, 22:53:56 »
In principe is 1 pass voor alle accounts erg link.

Ik denk dat je niet goed begrijpt hoe dit programma werkt, dit programma maakt juist voor elk account een uniek wachtwoord aan, met behulp van één hoofdwachtwoord. Je hoeft dus slechts één sterk wachtwoord te onthouden, maar je kan toch voor elk account een uniek wachtwoord gebruiken. Door het gebruik van een hash functie is het niet mogelijk om uit een gegenereerd wachtwoord het Hoofdwachtwoord of de accountnaam te achterhalen.

nee ik snapte het niet. wat bij accounts met 10/15/20 tekens limit?
edit: begrepen wat de opzet is.
« Laatst bewerkt op: 2012/07/11, 11:02:28 door leoquant »

Re: Eenvoudig veilig wachtwoorden gebruiken deel 2: Grafisch
« Reactie #15 Gepost op: 2012/09/21, 18:58:47 »
Damn, ik zit al een hele tijd na te denken hoe dit programma werkt, ik kan er kop noch staart van begrijpen. Ik typ mijn wachtwoord in dat programmatje, daarna username, krijg ik wachtwoord in klembord die ik in een account moet zetten als nieuwe wachtwoord... daarna ga ik uitloggen en dan staat mijn verstand te boven.

Ik typ dan terug via het programmatje wachtwoord + user en krijg ik dezelfde nieuwe wachtwoord dat ik gelukkig weer kan inloggen, maar ik denk niet dat dit zo hoort te zien hoe het moet. Want volgens je omschrijving zou het daarna onmogelijk zijn om met het nieuwe wachtwoord te kunnen inloggen als je account bijvoorbeeld is gehackt. Damned, om stress van te krijgen!
Ik krijg al stress als ik dit lees:
 
Citaat
Waarschuwing: er is al ten minste 30 dagen geen nieuw bericht geplaatst in dit topic.
Tenzij je zeker weet dat je hier wilt reageren, overweeg je beter om een nieuw topic aan te maken.