Nieuws:

We zijn er weer.

Na lange tijd van afwezigheid zijn we er weer  :laugh:
We hebben alle wachtwoorden gereset, je oude wachtwoord werkt niet meer.Je moet via het "wachtwoord vergeten"-linkje je wachtwoord resetten. Je krijgt hiervoor een mailtje op het adres dat je bij ons geregistreerd hebt.

De komende tijd zijn we nog druk bezig om de rest van de site op te bouwen, dus het kan zijn dat sommige onderdelen (tijdelijk) niet werken.

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: beveiligen van passwords  (gelezen 1993 keer)

Offline bartveurink

  • Lid
  • Steunpunt: Nee
beveiligen van passwords
« Gepost op: 2016/01/29, 14:36:43 »
Ik hou mijn wachtwoorden bij op de pc. Hoewel hij de owner root heeft en alleen read/write permissie voor de root, schijnt het toch niet veilig te zijn. Daarom beveilig ik ze nu met gpg. Hieronder de code:

Eerst het aanmaken van passwords.gpg met toevoegen van een nieuw account:
#!/bin/bash

echo "site? "
read site
echo "user? "
read user
echo "password? "
read pass
sudo gpg -d passwords.gpg > passwords
echo -e "$site\t$user\t$pass" >> passwords
sudo gpg -e passwords
rm passwords

Vervolgens opvragen met:
#!/bin/bash

site=$1

sudo gpg -d passwords.gpg | grep $site

Offline Johan van Dijk

  • Administrator
    • johanvandijk
  • Steunpunt: Nee
Re: beveiligen van passwords
« Reactie #1 Gepost op: 2016/01/30, 09:05:58 »
Je kan beter de ingebouwde sleutelbos van Gnome, KDE of desnoods je browser gebruiken. Die zijn allemaal beter en veiliger dan het script dat je nu post.

GPG op zich is wel veilig, alleen de manier waarop je het gescript hebt is niet handig.

Als je een terminalscript wil gebruiken kijk dan eens naar http://www.passwordstore.org/. Het pakket zit in Ubuntu onder de naam "pass".
Die werkt ook met gpg onder de motorkap.

Andere opties zijn Keepass of KeepassX.

Offline bartveurink

  • Lid
  • Steunpunt: Nee
Re: beveiligen van passwords
« Reactie #2 Gepost op: 2016/01/30, 10:45:18 »
Waarom is het niet veilig? Hoe kan het script worden verbeterd? Er zit een passphrase met RSA sleutelpaar over.

Offline valk

  • Lid
    • mpvalk
  • Steunpunt: Nee
Re: beveiligen van passwords
« Reactie #3 Gepost op: 2016/01/30, 12:45:57 »
Het is misschien wel veilig, maar ik zou voor oplossingen als Lastpass of KeepassX gaan. Dat zijn gespecialiseerde wachtwoord oplossingen.

KeepassX is ook opensource en gratis. Lastpass heeft een gratis versie, maar is niet open source. Lastpass is overigens wel een super makkelijke oplossing op al je apparaten...

Kijk ook hier eens voor goede tips van Bits of Freedom:
https://toolbox.bof.nl/adviezen/wachtwoordmanager/

Offline Johan van Dijk

  • Administrator
    • johanvandijk
  • Steunpunt: Nee
Re: beveiligen van passwords
« Reactie #4 Gepost op: 2016/01/30, 19:07:27 »
Waarom is het niet veilig? Hoe kan het script worden verbeterd? Er zit een passphrase met RSA sleutelpaar over.
Je voert gpg uit met sudo, dat is nergens voor nodig en zorgt ervoor dat jouw keys van de rootgebruiker worden ipv je eigen gebruiker.
Het is onveilig om onversleutelde wachtwoorden in een bestand op te slaan.
Je checkt niet waar je het bestand met wachtwoorden plaatst. Die zou voor iedereen beschikbaar kunnen worden in bijv. /tmp.
Om maar wat te noemen...


Offline bartveurink

  • Lid
  • Steunpunt: Nee
Re: beveiligen van passwords
« Reactie #5 Gepost op: 2016/01/31, 16:45:06 »
Er is hier vanuit gegaan dat passwords.gpg word opgeslagen in de homedirectory, dus niet in /tmp

Offline jan11000

  • Lid
  • Steunpunt: Nee
Re: beveiligen van passwords
« Reactie #6 Gepost op: 2016/02/06, 11:53:29 »
Als je iets over beveiliging had gelezen de afgelopen jaren.
Dan had je gezien dat firma's, die veel kennis hebben, het vaak verkeerd doen, dus een programma met encryptie maken.
Dus ik denk dat als je zoiets even maakt het dus nooit goed kan zijn, en zeker niet veilig.
Google op encryptie en hoe dit moet, en waar fouten liggen.

Gebruik dus keepass of iets vergelijkbaar.
En dit had je al heel erg lang geleden moeten gebruiken.

Offline Lowlands

  • Lid
  • Steunpunt: Nee
Re: beveiligen van passwords
« Reactie #7 Gepost op: 2016/02/06, 12:02:00 »
Gewoon een pagina maken en op je andere HD of externe HD op slaan in een map met al je gebruikersnamen en wachtwoorden.Die map een naam geven die niks met wachtwoorden te maken heeft.
Lijkt me sterk dat iemand die makkelijk kan vinden!Op een 2 TB HD!
Doe rustig aan,ben ik ook de hele dag druk mee.

Offline bartveurink

  • Lid
  • Steunpunt: Nee
Re: beveiligen van passwords
« Reactie #8 Gepost op: 2016/02/14, 20:26:07 »
Is het een idee om ecryptfs te gebruiken voor het versleutelen? Alle privacy gevoelige informatie kan dan op een aparte partitie met versleuteling komen te staan.
Hoe gaat dit in zijn werk?

Offline MKe

  • Lid
  • Steunpunt: Nee
Re: beveiligen van passwords
« Reactie #9 Gepost op: 2016/02/15, 06:31:33 »
Encrfs schijnt niet heel veilig te zijn, zie https://defuse.ca/audits/encfs.htm

Offline valk

  • Lid
    • mpvalk
  • Steunpunt: Nee
Re: beveiligen van passwords
« Reactie #10 Gepost op: 2016/02/15, 06:40:34 »
Is het een idee om ecryptfs te gebruiken voor het versleutelen? Alle privacy gevoelige informatie kan dan op een aparte partitie met versleuteling komen te staan.
Hoe gaat dit in zijn werk?

Waarom wil je zelf iets bouwen als er al uitstekende open source tools als Keepass, KeepassX en Passwordsafe bestaan. Deze tools zijn bewezen veilig, zelf iets van dat niveau maken is een behoorlijke opgave.

Offline MKe

  • Lid
  • Steunpunt: Nee
Re: beveiligen van passwords
« Reactie #11 Gepost op: 2016/02/17, 10:56:13 »
Je kunt trouwens ook prima emacs gebruiken. Deze editor slaat alles dat eindigd met .gpg versleuteld op. Emacs is echt een geweldig programma ;)

Offline Johan van Dijk

  • Administrator
    • johanvandijk
  • Steunpunt: Nee
Re: beveiligen van passwords
« Reactie #12 Gepost op: 2016/02/17, 19:20:16 »
Encrfs schijnt niet heel veilig te zijn, zie https://defuse.ca/audits/encfs.htm
Encfs is wel een ander beest dan ecryptfs. Die laatste werkt op een hele andere manier en heeft de problemen van encfs niet.