Nieuws:

We zijn er weer.

Na lange tijd van afwezigheid zijn we er weer  :laugh:
We hebben alle wachtwoorden gereset, je oude wachtwoord werkt niet meer.Je moet via het "wachtwoord vergeten"-linkje je wachtwoord resetten. Je krijgt hiervoor een mailtje op het adres dat je bij ons geregistreerd hebt.

De komende tijd zijn we nog druk bezig om de rest van de site op te bouwen, dus het kan zijn dat sommige onderdelen (tijdelijk) niet werken.

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Nieuwe vorm van wachtwoorden  (gelezen 1033 keer)

Offline bonque54

  • Lid
  • Steunpunt: Nee
Nieuwe vorm van wachtwoorden
« Gepost op: 2013/01/04, 15:13:01 »
Ik las laatst een artikel over hackers en hoe zij te werk gaan om achter wachtwoorden te komen. Het komt er op neer dat als een hacker je wachtwoord echt wil je er niks meer aan kunt doen. Er is software die eindeloos door blijft raden naar alle mogelijke  combinaties dat ze na lange tijd er achter kunnen komen. En als ze eenmaal in je email zitten hebben ze alles. Een creepy idee, maar de ‘doorsnee’ mensen maken nog niet veel kans om gepakt te worden.

Dus mensen, hoe moet een nieuw soort wachtwoord eruit zien? Iris scans zoals in films? Of geluidsherkenning? Of is dit ook te onveilig?

[Mod edit: ongewenste URL verwijderd uit de post. Reclame maken doen we hier niet.]
« Laatst bewerkt op: 2013/01/04, 15:20:14 door TopGear »

Offline Ron

  • Forumteam
    • r0n
    • Dwarsligger
  • Steunpunt: Ja
Re: Nieuwe vorm van wachtwoorden
« Reactie #1 Gepost op: 2013/01/04, 15:20:37 »
Een oude laptop hier, heeft een fingerprint sensor, maar ook dat is data en dus te kraken.
Een veilige methode lijkt mij, om uitgaande van een ooit opgegeven password en b.v. het serienummer van je BIOS en de huidige tijd/datum een dynamisch wachtwoord te creëren, het nadeel is, dat de andere kant dit ook moet weten, enz.
Alles is dus te kraken, je kunt er alleen maar voor zorgen, dat het lang duurt ........
OpenStandaard evangelist, OpenSource promotor, OpenData liefhebber.
Xubuntu gebruiker en voorstander (XFCE).
In Nederland bekend als een Dwarsligger.

Offline Pjotr

  • Lid
    • http://sites.google.com/site/computertip
  • Steunpunt: Nee
Re: Nieuwe vorm van wachtwoorden
« Reactie #2 Gepost op: 2013/01/04, 15:26:35 »
Ik las laatst een artikel over hackers en hoe zij te werk gaan om achter wachtwoorden te komen. Het komt er op neer dat als een hacker je wachtwoord echt wil je er niks meer aan kunt doen.
Onjuist. Een goed wachtwoord houdt zelfs de beste hakkers en krakkers duizenden jaren tegen:
https://sites.google.com/site/computertip/wachtwoord

Offline Vistaus

  • Webteam
    • vistaus
  • Steunpunt: Nee
Re: Nieuwe vorm van wachtwoorden
« Reactie #3 Gepost op: 2013/01/04, 15:29:27 »
Ik las laatst een artikel over hackers en hoe zij te werk gaan om achter wachtwoorden te komen. Het komt er op neer dat als een hacker je wachtwoord echt wil je er niks meer aan kunt doen.
Onjuist. Een goed wachtwoord houdt zelfs de beste hakkers en krakkers duizenden jaren tegen:
https://sites.google.com/site/computertip/wachtwoord

Klopt. Waar de TS op doelt is zo'n stukje software wat ze in films gebruiken... volledige simulatie is dat.

Offline SeySayux

  • Lid
    • SeySayux.net
  • Steunpunt: Nee
Re: Nieuwe vorm van wachtwoorden
« Reactie #4 Gepost op: 2013/01/04, 15:37:13 »
Er is software die eindeloos door blijft raden naar alle mogelijke  combinaties dat ze na lange tijd er achter kunnen komen.
Het kernwoord hier is "lange tijd". Hoe lang?

Laten we eens eventjes kijken. Stel dat een hacker 1000 wachtwoorden per seconde kan proberen (zéér optimistisch). Dan moeten we nog even berekenen hoeveel mogelijke wachtwoorden er zijn.

Om dat te doen gebruiken we de formule (aantal verschillende tekens)^(lengte wachtwoord). Bijvoorbeeld, voor alleen kleine letters, lengte 8: 26^8 ms = 2417 dagen.

Laten we iets veiliger gaan, en hoofdletters, kleine letters en cijfers gebruiken. Dat is dan (2*26 + 10)^8 ms = 62^8 ms = 6919 jaar! De gemiddelde hacker leeft niet zo lang bij mijn weten...

Nu ja, nog veiliger kan geen kwaad, dus in plaats van 8 gaan we naar 12 karakters: 62^12 ms = 100 miljard jaar, ongeveer 7 keer de huidige leeftijd van het universum!

Maar goed, als we Hollywood mogen geloven, hebben al die hackers enorme warenhuizen vol met computers. Dus we gaan eens even kijken: wat zou er gebeuren als we de volledige massa-energie van het zichtbare universum er aan zouden zetten jouw wachtwoord te kraken? Er zit een limiet op informatieverwerking: de Bremermann-limiet, c^2/h b/s*kg (= 1,36 · 1050 bits per seconde per kilogram).

Dus als we het hele universum omzetten naar computronium, hoe lang zou het duren om een 64-karakter wachtwoord met alfanumerieke symbolen te kraken? (62^64) karakters * 1 byte / karakter / c^2/h / massa universum = 64 maanden. Nu ja, als het hele universum opeens naar computronium wordt omgezet, zal je er toch wel iets van merken zeker...
I use a Unix-based system, that means I'll get laid as often as I have to reboot.
LibSylph
SeySayux.net


Offline Ron

  • Forumteam
    • r0n
    • Dwarsligger
  • Steunpunt: Ja
Re: Nieuwe vorm van wachtwoorden
« Reactie #6 Gepost op: 2013/01/04, 16:19:13 »
Wat in het geheel nog vergeten is, is dat een hoop systemen dit blokkeren, door na 3x een verkeerd wachtwoord, de toegang voor een tijd (aantal seconden/minuten) te blokkeren.
Hierdoor gaat het nog langer duren.
OpenStandaard evangelist, OpenSource promotor, OpenData liefhebber.
Xubuntu gebruiker en voorstander (XFCE).
In Nederland bekend als een Dwarsligger.

Offline Timo

  • Forumteam
    • timo.diedering
  • Steunpunt: Ja
Re: Nieuwe vorm van wachtwoorden
« Reactie #7 Gepost op: 2013/01/04, 16:57:32 »
Ik las laatst een artikel over hackers en hoe zij te werk gaan om achter wachtwoorden te komen. Het komt er op neer dat als een hacker je wachtwoord echt wil je er niks meer aan kunt doen.
Onjuist. Een goed wachtwoord houdt zelfs de beste hakkers en krakkers duizenden jaren tegen:
https://sites.google.com/site/computertip/wachtwoord
Onjuist. Als we er van uit gaan dat de hacker een brute force aanval gebruikt misschien wel. Maar als ik een wordlist erbij pak, niet meer. Ik ga voor de gein eens RegenboogTabelTestWachtwoord hashen en vervolgens oclhashcat + een flinke woordenlijst erop los laten. Waarschijnlijk resultaat: Een gloeiend hete laptop en een gekraakt wachtwoord. Maar dat ga ik doen zodra de woordenlijst klaar is met downloaden...
Trotse eigenaar van een Nokia N900, een Nokia N9 en een Jolla.

Offline bonque54

  • Lid
  • Steunpunt: Nee
Re: Nieuwe vorm van wachtwoorden
« Reactie #8 Gepost op: 2013/01/04, 17:17:23 »
zat zelf te denken aan unieke chips implanteren.. voor de mensen die het willen dan. Je hoeft het niet, maar als je je gegevens veilig wil houden is het een oplossing.

[Mod edit: wederom een URL moeten verwijderen.]
« Laatst bewerkt op: 2013/01/04, 17:21:16 door TopGear »

Offline Timo

  • Forumteam
    • timo.diedering
  • Steunpunt: Ja
Re: Nieuwe vorm van wachtwoorden
« Reactie #9 Gepost op: 2013/01/04, 17:20:40 »
zat zelf te denken aan unieke chips implanteren.. voor de mensen die het willen dan. Je hoeft het niet, maar als je je gegevens veilig wil houden is het een oplossing.

[Mod edit: wederom een URL moeten verwijderen.]
Interessant idee. Maar hoe wilde je het voorkomen dat de sleutel wordt gelekt door een corrupte medewerker? Als die eenmaal bekend is is het hek van de dam...

[Mod edit: even de URL eruit gesloopt, had je mee-gequote.]
« Laatst bewerkt op: 2013/01/04, 17:23:02 door TopGear »
Trotse eigenaar van een Nokia N900, een Nokia N9 en een Jolla.

Offline Ron

  • Forumteam
    • r0n
    • Dwarsligger
  • Steunpunt: Ja
Re: Nieuwe vorm van wachtwoorden
« Reactie #10 Gepost op: 2013/01/04, 19:21:16 »
Bij  mijn (inmiddels ex)werkgever moesten we elke 2 maanden een nieuw wachtwoord verzinnen.
Wanneer ik het nu zou proberen met jan.2013, januarie.2013 en varianten hierop dan lukt dat (denk ik) bij 50% van de login namen.
OpenStandaard evangelist, OpenSource promotor, OpenData liefhebber.
Xubuntu gebruiker en voorstander (XFCE).
In Nederland bekend als een Dwarsligger.

Offline Pjotr

  • Lid
    • http://sites.google.com/site/computertip
  • Steunpunt: Nee
Re: Nieuwe vorm van wachtwoorden
« Reactie #11 Gepost op: 2013/01/04, 19:26:55 »
Onjuist. Als we er van uit gaan dat de hacker een brute force aanval gebruikt misschien wel. Maar als ik een wordlist erbij pak, niet meer. Ik ga voor de gein eens RegenboogTabelTestWachtwoord hashen en vervolgens oclhashcat + een flinke woordenlijst erop los laten. Waarschijnlijk resultaat: Een gloeiend hete laptop en een gekraakt wachtwoord. Maar dat ga ik doen zodra de woordenlijst klaar is met downloaden...
Nee, want de vier woorden worden gescheiden (of verbonden, dat is correcter geformuleerd) door liggende streepjes. En zijn trouwens niet gehasht.

Voor de aanvallende computer is het dus één woord. Bovendien weet de aanvaller niet, op welke plekken in het "ene woord" de liggende streepjes zich bevinden. Het "ene woord" is dus niet te herleiden tot de vier woorden die het samenstellen.

Ergo: je hebt als aanvaller niets aan een woordenlijst. Quod erat demonstrandum.  8-)

Offline Timo

  • Forumteam
    • timo.diedering
  • Steunpunt: Ja
Re: Nieuwe vorm van wachtwoorden
« Reactie #12 Gepost op: 2013/01/04, 22:10:33 »
De makers van het duistere programma hebben ook daaraan gedacht: de duistere rules die je met een duistere optie kunt gebruiken. Zo wordt niet alleen Welkom01 gekraakt, maar ook Welkom_01 :D

Overigens had ik vandaag bij gebrek aan een grafische kaart die duister genoeg is de proef nog niet uitgevoerd. Morgen.

EDIT: Hoow, wacht. Je zegt dat de wachtwoorden niet gehasht zijn. Zijn ze dan in plain text opgeslagen? Dan kan een aanvaller ze gewoon zien. Of hoe had jij dan in gedachten dat ze opgeslagen werden? :)
« Laatst bewerkt op: 2013/01/04, 22:13:13 door Timo »
Trotse eigenaar van een Nokia N900, een Nokia N9 en een Jolla.