Nieuws:

We zijn er weer.

Na lange tijd van afwezigheid zijn we er weer  :laugh:
We hebben alle wachtwoorden gereset, je oude wachtwoord werkt niet meer.Je moet via het "wachtwoord vergeten"-linkje je wachtwoord resetten. Je krijgt hiervoor een mailtje op het adres dat je bij ons geregistreerd hebt.

De komende tijd zijn we nog druk bezig om de rest van de site op te bouwen, dus het kan zijn dat sommige onderdelen (tijdelijk) niet werken.

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Kunnen veilige wachtwoorden makkelijker?  (gelezen 1253 keer)

Offline Pjotr

  • Lid
    • http://sites.google.com/site/computertip
  • Steunpunt: Nee
Kunnen veilige wachtwoorden makkelijker?
« Gepost op: 2011/08/19, 15:01:07 »
Een mooie spotprent die misschien, hopelijk, de spijker op de kop slaat: zie bijlage.

Volgens de schrijver van een ZDnet-blog is de spotprent geheel juist:
http://www.zdnet.com/blog/networking/cartoon-makes-better-password-point-than-many-security-experts/1340?tag=content;selector-blogs

Nog een interessant artikel hierover:
http://www.baekdal.com/tips/the-usability-of-passwords-faq

Als het waar is, dan gaat bij mij de vlag uit en gaan er een hoop wachtwoorden op de schop....  :P

Ik ben benieuwd naar jullie reacties.
« Laatst bewerkt op: 2011/08/19, 15:08:02 door Pjotr »

Offline grizzler

  • Lid
  • Steunpunt: Nee
Re: Kunnen veilige wachtwoorden makkelijker?
« Reactie #1 Gepost op: 2011/08/19, 15:46:51 »
Die comic heb ik gezien. Iets dergelijks heb ik jaren geleden al eens ergens gelezen en sindsdien gebruik ik zo'n wachtwoordzin als hoofdwachtwoord voor mijn wachtwoordbeheerder (KeePassX).

Offline Pjotr

  • Lid
    • http://sites.google.com/site/computertip
  • Steunpunt: Nee
Re: Kunnen veilige wachtwoorden makkelijker?
« Reactie #2 Gepost op: 2011/08/19, 19:07:05 »
Die comic heb ik gezien. Iets dergelijks heb ik jaren geleden al eens ergens gelezen en sindsdien gebruik ik zo'n wachtwoordzin als hoofdwachtwoord voor mijn wachtwoordbeheerder (KeePassX).

Klinkt goed.... Maar is KeePassX niet lastig, wanneer je meerdere computers gebruikt?

Offline Bobbie

  • Lid
  • Steunpunt: Nee
Re: Kunnen veilige wachtwoorden makkelijker?
« Reactie #3 Gepost op: 2011/08/19, 21:34:57 »
Die comic heb ik gezien. Iets dergelijks heb ik jaren geleden al eens ergens gelezen en sindsdien gebruik ik zo'n wachtwoordzin als hoofdwachtwoord voor mijn wachtwoordbeheerder (KeePassX).

Klinkt goed.... Maar is KeePassX niet lastig, wanneer je meerdere computers gebruikt?

Je kan het data base bestandje bewaren op een stick, eventueel is er ook een portable versie van KeePassX voor windows 
Wil je je gelijk, of wil je geluk?
Handige tips voor beginners: http://sites.google.com/site/computertip/


Offline grizzler

  • Lid
  • Steunpunt: Nee
Re: Kunnen veilige wachtwoorden makkelijker?
« Reactie #5 Gepost op: 2011/08/19, 22:06:16 »
Klinkt goed.... Maar is KeePassX niet lastig, wanneer je meerdere computers gebruikt?
Dan vereist het wel wat organisatie, ja. Zelf gebruik ik inderdaad een USB-stick.

Offline asphyxia

  • Forumteam
  • Steunpunt: Nee
Re: Kunnen veilige wachtwoorden makkelijker?
« Reactie #6 Gepost op: 2011/08/19, 22:08:53 »
Neem bv. als 'passline' eens een regel uit een songtekst.

Bijv. 'I went through the desert on a horse with no name' (ik noem maar wat). Liedje van de folk-band America.
Songteksten onthouden heel makkelijk. Laatst op een buurtfeestje nam iemand een cd van Froger mee. 'Blegh' zei menigeen, maar de teksten kenden we bijna allemaal.

Om de onvoorspelbaarheid erin te houden, kies bv. voor een liedje van Eros Ramazzotti of Zanger Rinus  :rolleyes:
Als de werkelijkheid er niet was, zou de wereld er heel anders uitzien. [Theo Maassen]
Alles is te kraken, niets is veilig, zorg dus voor zoveel mogelijk niets. [Ramana]
It's always darkest before the dawn. [Florence Welch]

Offline wowo

  • Lid
  • Steunpunt: Nee
Re: Kunnen veilige wachtwoorden makkelijker?
« Reactie #7 Gepost op: 2011/08/19, 22:31:35 »
Klinkt goed.... Maar is KeePassX niet lastig, wanneer je meerdere computers gebruikt?
Voor mijn thuisnetwerk met meerdere computers heb ik de KeePassX data-base op mijn NAS-server staan.
Al deze computers maken aldus gebruik van hetzelfde database bestand.
Daarnaast gebruik ik soms ook een USB-stick voor niet thuiscomputers.

Je zou de database natuurlijk ook in een of andere Cloud kunnen zetten, maar dat vind ik niet veilig genoeg.
Desktop Ubuntu 16.04 LTS

Offline SeySayux

  • Lid
    • SeySayux.net
  • Steunpunt: Nee
Re: Kunnen veilige wachtwoorden makkelijker?
« Reactie #8 Gepost op: 2011/08/20, 09:45:10 »
Er zijn een paar problemen met deze aanpak (die ook al op het forum van xkcd zijn aangehaald):
1) Sommige systemen hebben een maximumlengte voor wachtwoorden (wat me vrij dom lijkt, aangezien een versleuteld wachtwoord toch altijd dezelfde lengte heeft... euhm, het wachtwoord wordt toch zeker versleuteld in de database opgeslagen?)
2) Sommige systemen vragen expliciet letters, tekens, en cijfers.
3) Waarschijnlijk ga je een zin nemen die iets te maken heeft met jou... Als een mogelijke cracker dat weet, en die kent jou (en meestal wel), dan is deze methode gemakkelijker te kraken.
4) Een kleine analyse van de zoekruimte:

Alleen kleine letters en hoofdletters, 8 tekens: 52^8 = 53459728531456
Letters en cijfers, 8 tekens: 62^8 = 218340105584896
Letters, cijfers, spatie, en tekens @#&$+=/:;,?()!{}-_%<>'" (ASCII), 8 tekens: 86^8 = 2992179271065856
4 woorden, kleine letters (zeg dat er ongeveer 2000 woorden gebruikt worden... Je gaat waarschijnlijk niet een halve biologiecursus daar in typen als je de woorden wilt onthouden... ): 2000^4 = 16000000000000

Waarschijnlijk kan je de zoekruimte dan nog verder reduceren door bekende citaten ("To be or not to be", "2bornot2b") in een database te zetten...

Oh ja, en als je op 50+ sites zit lijkt me dit niet veel handiger hoor...

Ter vergelijking, KeePassX: 86^25 = 2303887567059225375711861260560690857602371813376 mogelijkheden!

I use a Unix-based system, that means I'll get laid as often as I have to reboot.
LibSylph
SeySayux.net

Offline crashit

  • Lid
    • Tekstbureau Anderverhaal
  • Steunpunt: Nee
Re: Kunnen veilige wachtwoorden makkelijker?
« Reactie #9 Gepost op: 2011/08/20, 18:39:19 »
@ Pjotr: was het maar zo simpel. Maar met de computers van tegenwoordig die rustig een paar miljoen wachtwoorden in een seconde kunnen berekenen, heb je ook aan zo'n lange wachtwoordzin weinig. Bovendien zijn het woorden uit het woordenboek en die zijn met behulp van bijv. rainbowtables erg makkelijk en snel te kraken.

Het is tegenwoordig niet zozeer het wachtwoord dat je zelf aanmaakt, maar manier waarop deze versleuteld wordt wat de doorslag geeft of deze gekraakt kan worden of niet. Een zwakke versleuteling met bijvoorbeeld MD5 is soms al binnen een paar uur te kraken. Een sterke versleuteling door middel van SHA-512, salts, key-stretching en meerdere keren hashen, zal het wel vrijwel onmogelijk (of in ieder geval enorm tijdrovend) maken om een wachtwoord te kraken. Dan wordt zelfs een wachtwoord als 123 bijzonder lastig ;)
"If engineers built buildings the way Microsoft builds operating systems the first woodpecker to come along would bring civilization to its knees."