Keepass FTW!

Makkelijk te onthouden:

Mijn huisnummer x postcode + geboortedatum, daar de wortel uit , afronden, optellen bij de cijfers van mijn kenteken van mijn auto x de halfwaardetijd tijd van een Iridium Isotoop gedeeld door tweede Paasdag.

Ik ben benieuwd in hoeverre het mogelijk is om met forensische tools bij veel van de mensen die zeggen "ik onthoud mijn wachtwoorden" de wachtwoorden van de computer te halen. Immers slaan de meeste gebruikers wachtwoorden ook op het systeem op (niet alleen in de browsers, maar ook in email, skype, msn, en ga zo maar door). Met een paar tooltjes kan je meestal een berg aan informatie van een computer afhalen, en vaak zonder dat gebruikers zich it beseffen. Of tikken mensen iedere keer dat ze bijvoorbeeld mail poppen handmatig hun wachtwoord in ? ;)

Als je bij meerdere bedrijven werkt dan wordt de hoeveelheid te onthouden wachtwoorden nogal veel.
Ten tweede mag je meestal pas na 15 keer veranderen weer een wachtwoordt hergebruiken.

Dus ik ben blij met mijn zwaar versleutelde wachtwoord applicatie. :-)

De erg belangrijke heb ik in een textbestand versleuteld meg gpg voor als ik ze een keer vergeet, nog nooit nodig gehad.

En dan overal datzelfde wachtwoord gebruiken?

Ik gebruik KeePass, de ingebouwde Password Manager van Fx (wel een Master Password ingesteld) en sommige wachtwoorden staan hier ergens op een papiertje...

Mijn methode staat er niet tussen ...

Ik heb een script geschreven dat op basis van een "master password" en de hostnaam van een site een password genereert om op de site te gebruiken. Elke keer dat je het zelfde "master password" en hostnaam combineert zal er het zelfde password uit komen. Zo hoef je nog maar 1 password te onthouden en kan je toch overal een ander password gebruiken zonder dat je die daadwerkelijk ergens hoeft op te slaan. Aan het script is ook niets bijzonders te zien (wat spelen met hashes enzo) dus ook daar is niets geheim aan.
Enige nadeel is dat ik de passwords zelf ook niet uit m'n hoofd ken, dus zonder scriptje kan ik nergens op inloggen :-)

@redactie

Volgens mij hebben we deze poll al eens gehad?

Ik doe ze gewoon in een tekstbestand en die versleutel met truecrypt in een kleine disk image.

Last Pass. Een master password onthouden en het werkt perfect. Het is een Firefox add-on. Er is ook een portable versie dus je kunt het dan overal mee naar toe nemen.

Ik weet inmiddels de helft van alle wachtwoorden van mijn collega's, mijn geheugen is niet supergoed, maar wachtwoorden (en nutteloze weetjes) onthou ik wel weer makkelijk...

Niemand die PINs (http://www.mirekw.com/winfreeware/pins.html) gebruikt?

"Mijn huisnummer x postcode + geboortedatum, daar de wortel uit , afronden, optellen bij de cijfers van mijn kenteken van mijn auto x de halfwaardetijd tijd van een Iridium Isotoop gedeeld door tweede Paasdag."

Antwoord: 42 :-)

Dit zelfde principe kun je ook gebruiken door "zelf" die wachtwoorden te berekenen.

Bijvroobeeld: MOEILIJKWACHTWOORD[variabel deel uit hostname]NOGMEERMOEILIJKWACHTWOORD
Waarbij [variabel deel uit hostname] = eerste twee letters van de hostname

in dit geval zou het wachtwoord voor security.nl zijn: MOEILIJKWACHTWOORDseNOGMEERMOEILIJKWACHTWOORD

Pluspunten:
-Je hebt altijd zelfde wacthwoord om te onthouden met een klein beetje variabel.
-Als een hack programma/keylogger je wachtwoord heeft, kan die alleen daar in loggen.

Nadeel:
-Als je met een keylogger meerdere wachtwoorden tegen komt, en je ziet dat die steeds op dezelfde plekken variabel is, dan kun je snel conclussies trekken.
Note: daarom gebruik ik voor algemenen websites een andere "vast deel" en voor belangrijkere dingen (lees: bank en en computersystemen) weer een andere "vast deel"

;)

Ik heb mijn eigen 'algoritme' bedacht dat een uniek wachtwoord genereert uit een master password in combinatie met een van het doelsysteem afhankelijke sleutel. Het resultaat is altijd een complex wachtwoord, maar het algoritme is eenvoudig genoeg om te onthouden zodat ik ook uit het hoofd altijd het wachtwoord kan herleiden.

Dat ga ik hier natuurlijk niet vertellen... wat een domme vraag. Waarom vragen jullie niet gelijk naar de wachtwoorden zelf?
(Ook een leuke poll: hoe bedenk jij je wachtwoorden?).

Waqchtzinnen zij sterker dan woorden en gemakkelijker te onthouden. In principe mag een wachtwoord onder Windows 128 tekens en spaties hebben. Nou, doe je best, bijvoorbeeld: 'Vader slachtte met Pasen een haring in de Alpen.' Ga maar eens decoderen.

Wachtwoorden worden bij ons opgeslagen op twee identieke USB sticks. Een in de kluis, een bij de kbank in de kluis (voor calamiteiten zoals brand en explosies). Zo kun je ze terughalen wanneer je ze bent vergeten.


J. Nijkerk

Ik ga een beetje vertellen wat mijn wachtwoordpolicy is. Laat ze dat zelf maar uitzoeken als ze het zo nodig willen weten. Die staat er nog niet tussen, terwijl een beetje securityminded persoon over dit soort dingen lekker obscuur blijft.