Nieuws
image

"Wachtwoord sterretjes noodzakelijk kwaad"

dinsdag 30 juni 2009, 15:58 door Redactie, 13 reacties

De opmerking van beveiligingsgoeroe Bruce Schneier dat het afschermen van wachtwoorden met sterretjes onzinnig is en moet stoppen, heeft voor verhitte discussies gezorgd. Twee Britse virusbestrijders zijn het er in ieder geval niet mee eens. Volgens Schneier en Jakob Nielsen heeft het tonen van de wachtwoorden als gebruikers die invoeren tal van voordelen en zou schoudersurfen geen echt probleem vormen.

Trend Micro's Rik Ferguson vraagt zich af of schoudersurfen werkelijk geen probleem is en ziet graag bewijs voor de uitspraak van Schneier. "Het grootste gedeelte van het kantoorpersoneel is niet gelukkig genoeg dat ze veilig in hun eigen kamer zitten." Ferguson herinnert zich de kantoren waar hij werkte en hoeveel schermen daar direct zichtbaar waren. Er was daar volgens hem voldoende gelegenheid om wachtwoorden af te kijken. Daarnaast is hier mogelijk sprake van een kip-ei situatie. Doordat wachtwoorden gemaskeerd zijn, vindt er ook weinig schoudersurfen plaats.

Deurslot
Het maskeren van wachtwoorden is dan ook de slimste keuze, aangezien het de veiligste optie is en "standaard veilig" is het doel voor zowel systeem als infrastructuur ontwerpen. Daarbij wijst Ferguson naar Schneier, die zelf aangaf dat systemen standaard veiliger horen te zijn. "Het is lastig om dat standpunt te verenigen met de mogelijkheid om gebruikers het maskeren van hun wachtwoord uit te laten zetten." Daarnaast zijn de sterretjes ook handig voor het verslaan van malware die screenshots van het scherm maakt. Een manier die Trojaanse paarden gebruiken om virtuele toetsenborden te omzeilen.

"Als het maskeren van wachtwoorden een systeem minder bruikbaar maakt, dan moet ik misschien ook het slot van mijn voordeur verwijderen? Het is vreselijk onhandig om mijn sleutel uit mijn jas te vissen als ik mijn handen vol boodschappen heb."

Browser keuze
Graham Cluley van Sophos is het met Ferguson eens. Het is vervelend als je ergens bent om in te loggen terwijl er anderen in de buurt zijn, ook al zijn dit je vrienden. "Stel ik ben bij mijn vriend en wil snel even mijn webmail lezen. Natuurlijk is hij mijn vriend en verwacht ik niet dat hij zich misdraagt, maar ik vind niet dat ik mijn wachtwoord met hem moet delen."

De grootste fout die Schneier en Nielsen volgens Cluley maken, is dat het niet de websites zijn die de wachtwoorden maskeren, maar de browser die de HTML van de website interpreteert en vervolgens maskeert.

Reacties (13)
30-06-2009, 16:15 door Anoniem
Ik denk dat Schneiers idee ook komt door het cubicle gedachtengoed wat in Amerika erg mee speelt. Echter in Europa is dit zeekr niet normaal en lijkt mij het in the cvlear laten zien van wachtwoorden zeker niet slim.

Off topic denk ik echter dat dit meer een andere wens blootlegt, de wens om eindelijk eens een betere manier van authenticatie te vinden zodat we van die wachtwoorden af zijn ;)
30-06-2009, 16:47 door spatieman
je hebt van die leuke tooltjes die je STERRETJES toch zichtbaar maken in leesbaare tekst, dus..
30-06-2009, 19:49 door Anoniem
Door Anoniem: Ik denk dat Schneiers idee ook komt door het cubicle gedachtengoed wat in Amerika erg mee speelt. Echter in Europa is dit zeekr niet normaal en lijkt mij het in the cvlear laten zien van wachtwoorden zeker niet slim.

Dit snap ik niet helemaal. Kun je dit nader toelichten, want je zou juist in de Amerikaanse situatie van Cubicles schoudersurfen verwachten. Of ben jij in de Europese situatie alleen maar grote open ruimtes gewend, i.p.v. kleinere kamers?
30-06-2009, 20:37 door Anoniem
Even je laptop mee naar school nemen, 10 klasgenoten die dan over je schouder kijken. Nou, dan vind ik die sterretjes toch best wel handig. Maar een keuze kunnen maken is zeker niet verkeerd. (dat zie je ook steeds vaker)
30-06-2009, 21:08 door Bill Torvalds
Door spatieman: je hebt van die leuke tooltjes die je STERRETJES toch zichtbaar maken in leesbaare tekst, dus..

Kan in veel gevallen wel maar niet als je de gegevens niet kan onderscheppen.
01-07-2009, 00:14 door Anoniem
Heeft die Schneier niet iets beters te doen dan te "zeiken" over sterretjes?

"Frl"
01-07-2009, 08:17 door Anoniem
Aangezien de meeste mensen niet 'blind' kunnen typen is het een onzinnige maatregel om sterretjes te tonen bij het invullen van een wachtwoord tegen shoulder-surfen. Met 'blind' typen is de kans dat iemand meekijkt een stukje kleiner, maar nog steeds niet onmogelijk. Bovendien zijn er vele andere mogelijkheden om wachtwoorden te achterhalen als je fysieke toegang hebt tot de computer. Zie bv. http://www.thinkgeek.com/gadgets/security/5a05/ of het gebruik van camera's door skimmers.
01-07-2009, 08:41 door Anoniem
Ander ding, om de argumenten van Schneier door te trekken: de PIN van mijn bankpas wordt ook niet meer gemaskeerd. Handig voor skimmers en zakkenrollers, dan is het technisch minder ingewikkeld om die te weten.
01-07-2009, 10:29 door [Account Verwijderd]
[Verwijderd]
01-07-2009, 11:21 door Anoniem
Ik vind de methode die op de IPod-touch en Iphone gebruikt wordt een mooi alternatief. Alleen het laatste ingetypte karakter wordt getoond.
02-07-2009, 09:05 door rob
Beide kanten hebben in bepaalde situaties gelijk.

Schneier heeft ook gelijk. Als je complexe wachtwoorden wilt gebruiken, van +20 karakters. Dan is dat veel gemakkelijk als je kunt lezen wat je typt. Dat is vooral nuttig bijv. voor het eenmalig openen van een encrypted volume, of bijv. als je een master password voor je webbrowser eenmalig invoert. Je kunt dan zelf even in de gaten houden of niemand kijkt.

En ik denk ook dat Schneier op een ander meer theoretisch oogpunt bekijkt: als je fysiek kunt observeren wanneer iemand inlogt, dan is je security zowieso al in gebreke: iemand die determined is, kan opnemen wat je intypt. Ook al is dit moeilijker, het is zeker niet onmogelijk. En dus geeft in theorie de sterretjes een vals gevoel van veiligheid. Met Schneier's crypto achtergrond, vermoed ik dat hij hiermee een discussie wil aanroepen, dat het gebruik van wachtwoorden alleen op die manier zowieso onveilig is.

Als je ook kijkt naar de feasibility van het opnemen van input keys, dan is dat vele malen eenvoudiger dan het breken van de hash.

Het lijkt erop dat velen zijn mening te ernstig opvatten. Schneier roept echt niet zo maar wat. En hij heeft gewoon gelijk dat er situaties zijn waarin het maskeren van een wachtwoord eerder avenrechts werkt. Want mensen bedenken daardoor eenvoudige wachtwoorden. Althans, dat is het vermoeden, en zou onderzocht moeten worden.

Ik ben het niet eens met het malware argument. Als je malware op je PC hebt die screenshots maakt, dan heb je al verloren. Als het niet met screenshots is, dan kan malware op andere manieren wel je wachtwoorden stelen.
02-07-2009, 09:09 door rob
Door Anoniem: Ander ding, om de argumenten van Schneier door te trekken: de PIN van mijn bankpas wordt ook niet meer gemaskeerd. Handig voor skimmers en zakkenrollers, dan is het technisch minder ingewikkeld om die te weten.

In z'n blog post maakt schneier duidelijk de opmerking dit niet aan te raden voor pin automaten.
02-07-2009, 09:13 door rob
Door Anoniem: Heeft die Schneier niet iets beters te doen dan te "zeiken" over sterretjes?

"Frl"

Hij heeft gewoon een blog waar hij een klein stukje wijd aan het ondersteunen van iemands mening. Lees eerst z'n post voordat je zelf gaat "zeiken" over schneier's opmerking in dit artikel. Bovendien is hij niet degeen die het zo uit z'n verband trekt, maar dat zijn de felle tegenstanders van een eenvoudig idee.

Bovendien is niet iedereen het met je eens dat dit een zinloze discussie is, zoals je ook ziet aan de reacties.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search