Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Eenvoudig veilig wachtwoorden gebruiken  (gelezen 1332 keer)

Offline redmar

  • Vertaalteam
  • Steunpunt: Nee
Eenvoudig veilig wachtwoorden gebruiken
« Gepost op: 2012/07/06, 19:57:34 »
Hallo mensen,
We weten allemaal dat we veilige (moeilijk te raden) wachtwoorden moeten gebruiken, en dan ook nog eens unieke wachtwoorden voor elke site. Dat is een hoop gedoe, en om dit te versimpelen heb ik het volgende (terminal) scriptje geschreven: http://people.ubuntu.com/~redmar/wachtwoord.sh

Hoe gaat het in z'n werk:
Het vraagt eerst om je 'master password', dit is een sterk wachtwoord dat je (natuurlijk) geheim moet houden. Daarnaast vraagt het om het account waar je het wachtwoord voor wilt weten (bijvoorbeeld ubuntu_forum). Het gebruikt dan het master password en je accountnaam samen om een uniek, sterk wachtwoord te verkrijgen. Het wachtwoord voor het account wordt direct op het klembord geplaatst, zodat je het eenvoudig kunt plakken. Na 10 seconden wordt het klembord geleegd, om te voorkomen dat je per ongeluk je wachtwoord ergens plakt.

Wat moet je doen om dit te gebruiken:
1) download het scriptje, en plaats het in de map scripts in je persoonlijke map
2) maak het scriptje uitvoerbaar, via de terminal met chmod +x ~/scripts/wachtwoord.sh Of via nautilus met rechtermuisknop -> eigenschappen -> rechten -> uitvoeren toestaan.
3) voer ~/scripts/wachtwoord.sh uit om het scriptje te starten
4) tip: open het bestand ~/.bashrc in een editor en voeg onderaan het volgende toe alias ww='~/scripts/wachtwoord.sh' Als je nu de terminal opnieuw start kun je door alleen 'ww' te typen het script starten.

Wat zijn de voordelen:
Het voordeel van deze methode is dat je slechts 1 sterk master password hoeft te onthouden, en dit kunt gebruiken om voor elk account dat je hebt een uniek wachtwoord aan te maken. Zelfs als op een van de sites wordt ingebroken en jouw wachtwoord wordt gestolen, kunnen aanvallers dit niet gebruiken om achter het master password te komen. Hierdoor zijn al je andere accounts veilig.

Daarnaast wordt niets op de computer opgeslagen: niet het master password, en ook geen van de wachtwoorden voor specifieke accounts.

Wat zijn de nadelen:
* Als je het master password vergeet kan je in geen enkel account meer inloggen
* Als je de accountnaam vergeet kan je niet meer in dat account inloggen
* Het kan zijn dat het gegenereerde wachtwoord niet aan de eisen van een website voldoet, je zou dan bijvoorbeeld een leesteken of hoofdletter (bijv. "A?") aan het wachtwoord toe kunnen voegen.