image

Hoe nuttig is een wachtwoord op de PC?

dinsdag 22 november 2005, 10:47 door Redactie, 16 reacties

Veel mensen beschermen de informatie die op hun computer staat met een wachtwoord. Maar hoe veilig is zo'n wachtwoord eigenlijk? Consumentenprogramma Radar ging met de verborgen camera op pad om te kijken hoe moeilijk het is om het wachtwoord van een laptop te kraken.

Er werd een splinternieuwe laptop gebruikt waar gevoelige informatie op gezet werd. De computer was beveiligd met een wachtwoord en de informatie zou dus veilig moeten zijn als de computer bijvoorbeeld gestolen wordt. Radar wilde weten hoe ver computerbedrijven gaan bij het helpen van iemand die ze niet kennen om het wachtwoord te omzeilen, zodat de computer gewoon door iedereen gebruikt kan worden.

Radar deed alsof ze het wachtwoord van de computer vergeten waren, wat geen enkel probleem lijkt te zijn om het wachtwoord van de laptop te laten kraken. Zonder te vragen naar een identiteitsbewijs of een aankoopbon van de computer gingen veel van de benaderde computerwinkels aan de slag.

Volgens het TV-programma zou het wenselijk zijn als dit soort winkels een gedragscode hadden, zodat er minstens naar een legitimatie wordt gevraagd en er bijvoorbeeld serienummers worden genoteerd. Een goed registratiesysteem zou ook helpen. De NLCW, de branchevereniging Nederlandse Computerwinkels, is van plan om dit op te nemen in hun keurmerk.

Het belangrijkst blijkt toch de rol van de consument. Die moet de aanwezige beveiliging ook wel gebruiken en dat niet achterwege laten, omdat het moeite kost. Natuurlijk is het verstandig privacygevoelige onderwerpen niet op de schijf van je laptop op te slaan. Zet die liever op een externe schijf die je apart van je laptop meeneemt, aldus Radar.

Radar vroeg aan Microsoft of zij hier ook niet iets tegen moeten ondernemen. Zij vinden het extra versleutelen van de informatie op je pc of laptop tot op zekere hoogte raadzaam. Echter vinden zij niet dat de softwarefabrikant daarvoor verantwoordelijkheid is. Bovendien heeft Microsoft laten weten dat met het nog meer vergrendelen van informatie op je computer de consument niet geholpen is. De kans dat de gewone consument hier zijn wachtwoord van kwijtraakt, zal er voor zorgen dat de eigen informatie helemaal moeilijk terug te vinden is.

Reacties (16)
22-11-2005, 12:21 door Anoniem
En anders stel je een system startup key in en encrypt je je relevante
gegevens.

Dat tros radar.
22-11-2005, 12:52 door Anoniem
Met deze flop kan iedereen in je computer, laptop of niet:
http://home.eunet.no/~pnordahl/ntpasswd/

De enige oplossing is natuurlijk versleuteling. Als je daar
geen geld voor hebt is een wachtwoord op je IDE-schijf (te
regelen via het BIOS) een alternatief.
22-11-2005, 13:55 door Anoniem
Het wel of niet hebben van een wachtwoord is volgens mij een juridische
kwestie. Indien een aanvaller "enige vorm van beveiliging doorbreekt" dan
is deze aanvaller strafbaar volgens de wet computercriminaliteit. Het type
van beveiliging maakt daarbij niet uit. Wat voor een gebruiker wel van
belang is, is een eventuele vercijfering van de informatie. Het type
vercijfering dat toegepast wordt, geeft "garanties" omtrent hoe lang het
duurt voordat informatie ontcijfert en dus leesbaar is voor de aanvaller.
Even terug naar de wachtwoorden: een gemiddeld wachtwoord brute-
forcen duurt 2 uur (ongeacht type systeem). Vandaar dus dat het volgens
mij alleen een juridische kwestie is.
22-11-2005, 15:03 door Walter
Door AnoniemAls je daar
geen geld voor hebt is een wachtwoord op je IDE-schijf (te
regelen via het BIOS) een alternatief.
Ja en dat is ook erg makkelijk te omzeilen. batterij uit het
mobo, opstarten, PC uit, batterij terug, weer opstarten en
*poef* weg is het BIOS wachtwoord.
22-11-2005, 15:08 door Peter_
Er zijn diverse officiele programma's die wachtwoorden
kunnen resetten. Niet brute-force kraken maar gewoon
resetten. Die kun je gewoon kopen. Booten vanaf CD, kiezen
welk account je wilt resetten en een nieuw wachtoord intypen.

Ook zit er in Microsoft Windows 2000 en hoger standaard
mogelijkheid om je data te encrypten. (EFS). Helaas is dat
afgeschremd met een wachtwoord die weer heel makkelijk is te
resetten.

Waarom moet de maker van software er voor zorgen dat de data
beter beveiligd wordt. LIPS is toch ook niet
verantwoordelijk dat ik mijn huis goed afsluit. IK ben zelf
verantwoordelijk voor de beveiliging en niet de leverancier.
22-11-2005, 15:56 door DannyVader
Bij XP home moet er helemaal niks gekraakt worden. Er is geen
paswoord op de administrator account en die account is onzichtbaar in
gewone mode. Overigens ondersteunt de Home helemaal geen EFS.
Beveiliging is een relatief begrip. Met Knoppix of Bart Pe kan je aan alle
data.
22-11-2005, 16:04 door Anoniem
Ik vond dat Radar nogal slordig omging met dit onderwerp.
Kennelijk ging het ze meer om de sensatie om te laten zien
dat bedrijven erg makkelijk in een paar minuten helpen bij
het omzeilen van beveiliging, maar ze verpakten het als
'hulp' voor de kijker om te laten zien hoe veilig je niet bent.

Ik miste 2 belangrijke punten:
Duidelijke uitleg in welke gevallen dit helpen zo makkelijk
was, want met het resetten van een wachtwoord kan je niet
altijd meteen ook naar huis zodat je bij 'je' gegevens kan.
Duidelijke uitleg hoe je je dan wel moet beveiligen, want
zeggen dat je er meer aan moet doen is net zo veelzeggend
als een makelaar die zegt dat je je huis beter moet beveiligen.
22-11-2005, 16:58 door Anoniem
ik heb aan me pc een soort van bracket liggen waar je laptop
hardeschijven in kan stoppen. dit werkt hetzelfde als een ubs stick. Ik kan
dus bij alle gegevens komen en heb geen gedoe met wachtwoorden....
22-11-2005, 17:12 door Anoniem
mmmh wacht woord over wat voor soort wachtwoord heb je het hier ?
bios ?
gewoon bij startup?
of je ganse hd die ge encrypt is :-)?
22-11-2005, 22:45 door Anoniem
Hahaha... om identiteitspapieren vragen... Dat is dus
verboden bij de wet op privacy. serienummers noteren ? wat
voor nut heeft dat nu? De politie van een stad kan niet eens
bij de gegevens komen van een dorp verderop (ervaring
daarmee namelijk). Al met al een populistische manier om
SBS6 achtige TV te maken.
22-11-2005, 23:17 door Anoniem
Door DannyVader
Bij XP home moet er helemaal niks gekraakt worden. Er is geen
paswoord op de administrator account en die account is onzichtbaar in
gewone mode. Overigens ondersteunt de Home helemaal geen EFS.
Beveiliging is een relatief begrip. Met Knoppix of Bart Pe kan je aan alle
data.


in dat radar verhaal wordt expliciet versleutelen vermeld wat suggereerd
dat dit een professional installatie betreft. Dat home dat niet kan is maar
goed ook, ik ken genoeg mensen die eerst hun data versleutelden en
toen de pc herinstalleerden.
23-11-2005, 11:29 door Anoniem
wat de hell?
het wachtwoord is er alleen maar voor zodat hetOS weet welke
omgeving voor welke user te laden...
het is helemaal nooit bedoeld als beveiliging!

de data op schijf is gewoon lees baar.
hang die harde schijf in een andere computer en je ziet alle
data.
wat een domme rukkers bij radar.

als je het zo wil bekijken ben ik een hacker daar ik vroeger
windows 95 + 98 paswoorden kraakte door bij het wachtwoord
scherm op esc te drukken :D
23-11-2005, 16:34 door EricC
Heb contact gehad met Tros Radar. Was gewoon een XP Home
installatie maar maakt verder niet uit. XP Pro heb je ook
zo het wachtwoord gereset. Waar het op neer komt is dat als
je een windows PC in handen hebt (fysiek) dan is windows
beveiliging gewoon ruk. Daarvoor zijn er juist programma's
als SafeBoot en SecureNotebook om ervoor te zorgen dat
niemand maar dan niemand bij je data kan als je niet een
geautoriseerde gebruiker bent. Die opmerking van die
'expert' van PC-Active is natuurlijk helemaal flauwekul. "ja
geef mij maar een laptop en een schroevedraaier en binnen 5
minuten lees ik alle data'" Nou hij mag de mijne lenen....
en hij krijgt 50.000 euro van mij als hem dat lukt.

Ook dat ge-oh over vingerprint beveiliging dan wordt het pas
veilig... nou met alleen vingerprint beveiliging ben je er
niet, net zoals met een smartcard... het zijn
authenticatiemiddelen geen encryptiemogelijkheden, die zal
je ook moeten hebben.
23-11-2005, 17:07 door Anoniem
"De kans dat de gewone consument hier zijn wachtwoord van
kwijtraakt, zal er voor zorgen dat de eigen informatie
helemaal moeilijk terug te vinden is."

Ja wat denken ze nou? Als jij zonder credentials gegevens
terug kan halen kunnen anderen dat natuurlijk ook.
25-11-2005, 22:10 door spatieman
een bios password, en een laptop password doet ook al iets
aan wonderen.
28-11-2005, 11:37 door SirDice
De enige oplossing is natuurlijk versleuteling. Als
je daar geen geld voor hebt is een wachtwoord op je
IDE-schijf (te regelen via het BIOS) een alternatief.
Newsflash.. Een BIOS wachtwoord wordt niet op je schijf
opgeslagen..
het wachtwoord is er alleen maar voor zodat hetOS
weet welke omgeving voor welke user te laden... het is
helemaal nooit bedoeld als beveiliging!
Je bedoelt de gebruikersnaam.. Misschien bij Windows 1.x t/m 98/ME, deze versies hebben GEEN ENKELE vorm van beveiliging. Bij NT en hoger is de gebruikersnaam/wachtwoord combinatie wel degelijk bedoelt als beveiliging..
de data op schijf is gewoon lees baar. hang die harde schijf in een andere computer en je ziet alle data.
Door EricC
als je een windows PC in handen hebt (fysiek) dan is windows beveiliging gewoon ruk.
Met fysieke toegang kun je elke schijf lezen. Linux/BSD/Windows maakt niet uit. Heeft niets met Windows te maken. De enige afdoende oplossing, zoals EricC ook zei, is zoiets als Safe Boot.. Of zorgen dat er geenfysieke toegang mogelijk is..

Overigens heb ik zelf bij een computer reparatie shop gewerkt.. Zolang de man/vrouw garantie had (en dat kon aantonen) werden eventuele BIOS wachtwoorden gereset. Windows 9x wachtwoorden: del c:windows*.pwl..
Geen garantie.. Ok. Laptop innemen.. Serienummer navragen bij de Fabrikant.. Zo hebben we een keer iemand betrapt... Meneer kwam met een heel vaag verhaal.. Veel te vaag.. Fabrikant had het serienummer niet als gestolen staan.. Politie ook niet.. Wachtwoord gereset en zelf onderzoek gedaan op de harde schijf. Stonden allemaal documenten op die ondertekend waren met een hele andere naam dan de klant had opgegeven. Die persoon gewoon gebeld.. Bleek dat ze een paar dagen terug heel z'n huis hadden leeggehaald. Politie ingeschakeld.. Die is uit naam van de computershop de laptop gaan terugbrengen naar "de klant".. Na aanname is die persoon gelijk opgepakt.. Ik heb jammer genoeg nooit meer de rest van het verhaal gehoord.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.