image

"Wachtwoorden opschrijven is juist wel veilig"

woensdag 5 december 2007, 11:43 door Redactie, 18 reacties

Als experts het over wachtwoorden hebben roepen ze vaak dat gebruikers ze niet op moeten schrijven en voor alle accounts een ander wachtwoord moet kiezen, en dat is onzin, zegt beveiligingsgoeroe Bruce Schneier. Schneier gebruikt voor alle onbelangrijke websites en applicaties hetzelfde wachtwoord. Daarnaast schrijft hij zijn wachtwoorden op. "Er is deze hardnekkige mythe dat je geen wachtwoorden moet opschrijven. Ik adviseer juist het tegenovergestelde. Iedereen weet hoe die kleine stukjes papier moet beschermen. Schrijf je wachtwoorden op en bewaar ze bij je andere belangrijke papiertjes: namelijk in je portemonnee."

De derde tactiek van Schneier om zijn wachtwoorden op een veilige manier te beheren is het gebruik van een programma waarmee hij ze allemaal opslaat. Password Safe is een kleine applicatie die hij zelf ontwikkelde, alleen met Windows werkt en alle ingevoerde informatie versleutelt.

In dit artikel laat de beveiligingsgoeroe weten dat draadloos niet per definitie onveiliger is, wat er misgaat met het bestrijden van identiteitsdiefstal, twee-factor authenticatie, het authenticeren van personen en nog tal van andere zaken.

Reacties (18)
05-12-2007, 11:55 door Anoniem
Door Bruce Schneier
Schrijf je wachtwoorden op en bewaar ze bij je andere
belangrijke papiertjes: namelijk in je
portemonnee.
Bij je pincode? :)
05-12-2007, 12:08 door Anoniem
Ja gaaf! en dan liefst in mooie spreadsheat kolommen alle
adressen en account informatie onder elkaar. Dat maakt het
mooi overzichtelijk...
05-12-2007, 12:10 door Anoniem
Door Anoniem
Door Bruce Schneier
Schrijf je wachtwoorden op en bewaar ze bij je andere
belangrijke papiertjes: namelijk in je
portemonnee.
Bij je pincode? :)
Nooit je pincode in je beurs bewaren.
05-12-2007, 12:50 door Anoniem
Ach wat ouderwets. Ik heb daar Keepass voor en dat staat op
een USB stick. Versleuteld en wel, ik hoef dus maar één ww
te onthouden. En voor onbelangrijke websites gebruik ik
inderdaad ook één makkelijk te onthouden ww.
05-12-2007, 13:00 door Anoniem
Door Anoniem
Door Anoniem
Door Bruce Schneier
Schrijf je wachtwoorden op en bewaar ze bij je andere
belangrijke papiertjes: namelijk in je
portemonnee.
Bij je pincode? :)
Nooit je pincode in je beurs bewaren.
Aangezien het sarcasme kennelijk niet is overgekomen: heel
goed opgemerkt!
De boef kan anders namelijk met gemak de in de portemonnee
residerende cards plunderen.
Zou je je wachtwoorden dan wel aan een boef toevertrouwen,
mocht de veilig geachte portemonnee gerold worden?
05-12-2007, 13:31 door Arno Nimus
Door Anoniem
Door Anoniem
Door Bruce Schneier
Schrijf je wachtwoorden op en bewaar ze bij je andere
belangrijke papiertjes: namelijk in je
portemonnee.
Bij je pincode? :)
Nooit je pincode in je beurs bewaren.
Nee, die plak je natuurlijk op je monitor... LOL
05-12-2007, 14:37 door Anoniem
Door incompatible
Door Anoniem
Door Anoniem
Door Bruce Schneier
Schrijf je wachtwoorden op en bewaar ze bij je andere
belangrijke papiertjes: namelijk in je
portemonnee.
Bij je pincode? :)
Nooit je pincode in je beurs bewaren.
Nee, die plak je natuurlijk op je monitor... LOL
Beter met watervaste stift op de pas. Dan hoef je niet bang te zijn het
papiertje te verliezen. ;)
05-12-2007, 14:52 door Malware
Ik schrijf belangrijke wachtwoorden ook wel op en stop ze in
mijn portomonnee. Totdat ik zeker weet dat het wachtwoord in
mijn geheugen gegrift staat.

Pincode in je porto is nie handig, aangezien je pas er
waarschijnlijk ook in zit. Maar de wachtwoorden zijn
redelijk nutteloos zonder fysieke toegang tot mijn
computerapparatuur. En geloof me, die wachtwoorden worden
echt wel gereset mocht mijn portomonnee zoekraken.
05-12-2007, 17:52 door Anoniem
Door Malware
En geloof me, die wachtwoorden worden
echt wel gereset mocht mijn portomonnee zoekraken.


Ik geloof je niet ;)
05-12-2007, 19:37 door wizzkizz
Door Anoniem
Ja gaaf! en dan liefst in mooie spreadsheat kolommen alle
adressen en account informatie onder elkaar. Dat maakt het
mooi overzichtelijk...
Ik heb het in een tekstbestandje, idd mooi in kolommen.
Alleen, het is wel versleuteld met AES-256 en een
sleutellengte van ergens tussen de 85 en 115 tekens. Die
sleutel staat in een ander bestand, dat ook AES-256
versleuteld is, maar met een veel langere key. Die langere
key staat weer op een USB stick.
Bestandje even naar een icoon slepen en ontsleuteld.
Bestandje naar een ander icoon slepen en weer versleuteld en
originele bestand gewiped (35 passes).
Lijkt me wel genoeg voor niet-staatsgeheime documenten.
05-12-2007, 21:00 door Anoniem
Ik bewaar mijn geheime papiertjes al geruime tijd (in een
plastic zakje) in mijn anus. Men moet er bij het bezoeken
van een toilet, rekening mee houden de papiertjes uit te
nemen alvorens men de behoefte doet.
En soms in mijn gehemelte.
06-12-2007, 00:48 door Anoniem
Ik heb JUIST WEL een papiertje met 3 DUMMIE codes in mijn
beurs en maar 1 pinpas, wedden dat de kl**tzak die evt. mijn
rekening probeert te plunderen deze drie codes gaat proberen.
(heb er zelfs dummie voornamen en rekeningnummers bij
geschreven..:)

Maak van een dief een gefrustreerde eickel..

Zo worden de beelden van crimineeltjes bij een pinapp. op
opsporingverzocht tenminste iets lachwekkender als je weet
dat zij er zelf voor hebben gezorgd dat de pas werd
geblokkeerd door drie keer een foute code te geven.


Hamelen
06-12-2007, 08:19 door _Peterr
Al mijn wachtwoorden staan in Password Safe. En de
passwordfile op een Truecrypt disk met een keyfile die weer
op mijn USB stick staat. Ik denk er over om een tweede
keyfile aan te maken op mijn ander USB stick.

Overdreven? Ja, want ik mag ze van Bruce ook opschrijven.
06-12-2007, 08:47 door Anoniem
Passwordsafe werkt ook op linux.
http://www.semanticgap.com/myps/
06-12-2007, 08:57 door Anoniem
Ik gebruik al jaren password safe. En de database wordt 1x per week
gebackupped. Erg handige tool, ben er al heel lang heel blij mee :D
06-12-2007, 11:59 door [Account Verwijderd]
[Verwijderd]
06-12-2007, 13:06 door Anoniem
ik gebruik gewoon overal 1234 ,dat is toch veel makkelijker onthouden ;)
06-12-2007, 14:46 door Anoniem
"Zou je je wachtwoorden dan wel aan een boef toevertrouwen,
mocht de veilig geachte portemonnee gerold worden?"

Dat hangt er erg vanaf of je er ook aan toevoegd waarvoor die passwords
dan wel bedoeld zijn, wat de bijbehorende account namen zijn, en of je
bijvoorbeeld willekeurige tekens toevoegt, waardoor de informatie
moeilijker door derden te misbruiken is. Als je op een verstandige manier
ermee om gaat, kun je best dingen opschrijven. Bovenstaand advies is
echter vrij beknopt en daardoor m.i. onvolledig en nutteloos.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.