Poll
image

Hoe beheer jij je wachtwoorden?

maandag 6 december 2010, 11:27 door Redactie, 19 reacties
Ik schrijf ze op een papiertje
7.56%
Ik onthoud ze
53.34%
Ik gebruik overal hetzelfde wachtwoord
4.1%
Ik bewaar ze in een tekstbestand
4.83%
Ik bewaar ze in mijn browser
2.17%
Ik bewaar ze in een speciaal programma
28%
Reacties (19)
06-12-2010, 11:32 door SirDice
Keepass FTW!
06-12-2010, 12:30 door Syzygy
Makkelijk te onthouden:

Mijn huisnummer x postcode + geboortedatum, daar de wortel uit , afronden, optellen bij de cijfers van mijn kenteken van mijn auto x de halfwaardetijd tijd van een Iridium Isotoop gedeeld door tweede Paasdag.
06-12-2010, 13:00 door Anoniem
Ik ben benieuwd in hoeverre het mogelijk is om met forensische tools bij veel van de mensen die zeggen "ik onthoud mijn wachtwoorden" de wachtwoorden van de computer te halen. Immers slaan de meeste gebruikers wachtwoorden ook op het systeem op (niet alleen in de browsers, maar ook in email, skype, msn, en ga zo maar door). Met een paar tooltjes kan je meestal een berg aan informatie van een computer afhalen, en vaak zonder dat gebruikers zich it beseffen. Of tikken mensen iedere keer dat ze bijvoorbeeld mail poppen handmatig hun wachtwoord in ? ;)
06-12-2010, 16:29 door Anoniem
Als je bij meerdere bedrijven werkt dan wordt de hoeveelheid te onthouden wachtwoorden nogal veel.
Ten tweede mag je meestal pas na 15 keer veranderen weer een wachtwoordt hergebruiken.

Dus ik ben blij met mijn zwaar versleutelde wachtwoord applicatie. :-)
06-12-2010, 17:25 door Anoniem
De erg belangrijke heb ik in een textbestand versleuteld meg gpg voor als ik ze een keer vergeet, nog nooit nodig gehad.
06-12-2010, 20:41 door cyberpunk
Door Syzygy: Makkelijk te onthouden:

Mijn huisnummer x postcode + geboortedatum, daar de wortel uit , afronden, optellen bij de cijfers van mijn kenteken van mijn auto x de halfwaardetijd tijd van een Iridium Isotoop gedeeld door tweede Paasdag.

En dan overal datzelfde wachtwoord gebruiken?
06-12-2010, 20:42 door cyberpunk
Ik gebruik KeePass, de ingebouwde Password Manager van Fx (wel een Master Password ingesteld) en sommige wachtwoorden staan hier ergens op een papiertje...
06-12-2010, 21:36 door Anoniem
Mijn methode staat er niet tussen ...

Ik heb een script geschreven dat op basis van een "master password" en de hostnaam van een site een password genereert om op de site te gebruiken. Elke keer dat je het zelfde "master password" en hostnaam combineert zal er het zelfde password uit komen. Zo hoef je nog maar 1 password te onthouden en kan je toch overal een ander password gebruiken zonder dat je die daadwerkelijk ergens hoeft op te slaan. Aan het script is ook niets bijzonders te zien (wat spelen met hashes enzo) dus ook daar is niets geheim aan.
Enige nadeel is dat ik de passwords zelf ook niet uit m'n hoofd ken, dus zonder scriptje kan ik nergens op inloggen :-)
06-12-2010, 23:31 door Anoniem
@redactie

Volgens mij hebben we deze poll al eens gehad?
07-12-2010, 13:59 door Anoniem
Ik doe ze gewoon in een tekstbestand en die versleutel met truecrypt in een kleine disk image.
07-12-2010, 18:29 door prikkebeen
Last Pass. Een master password onthouden en het werkt perfect. Het is een Firefox add-on. Er is ook een portable versie dus je kunt het dan overal mee naar toe nemen.
07-12-2010, 19:13 door Anoniem
Ik weet inmiddels de helft van alle wachtwoorden van mijn collega's, mijn geheugen is niet supergoed, maar wachtwoorden (en nutteloze weetjes) onthou ik wel weer makkelijk...
07-12-2010, 23:04 door Anoniem
Niemand die PINs (http://www.mirekw.com/winfreeware/pins.html) gebruikt?
08-12-2010, 10:02 door Anoniem
"Mijn huisnummer x postcode + geboortedatum, daar de wortel uit , afronden, optellen bij de cijfers van mijn kenteken van mijn auto x de halfwaardetijd tijd van een Iridium Isotoop gedeeld door tweede Paasdag."

Antwoord: 42 :-)
08-12-2010, 11:35 door tim427
Door Anoniem: Mijn methode staat er niet tussen ...

Ik heb een script geschreven dat op basis van een "master password" en de hostnaam van een site een password genereert om op de site te gebruiken. Elke keer dat je het zelfde "master password" en hostnaam combineert zal er het zelfde password uit komen. Zo hoef je nog maar 1 password te onthouden en kan je toch overal een ander password gebruiken zonder dat je die daadwerkelijk ergens hoeft op te slaan. Aan het script is ook niets bijzonders te zien (wat spelen met hashes enzo) dus ook daar is niets geheim aan.
Enige nadeel is dat ik de passwords zelf ook niet uit m'n hoofd ken, dus zonder scriptje kan ik nergens op inloggen :-)
Dit zelfde principe kun je ook gebruiken door "zelf" die wachtwoorden te berekenen.

Bijvroobeeld: MOEILIJKWACHTWOORD[variabel deel uit hostname]NOGMEERMOEILIJKWACHTWOORD
Waarbij [variabel deel uit hostname] = eerste twee letters van de hostname

in dit geval zou het wachtwoord voor security.nl zijn: MOEILIJKWACHTWOORDseNOGMEERMOEILIJKWACHTWOORD

Pluspunten:
-Je hebt altijd zelfde wacthwoord om te onthouden met een klein beetje variabel.
-Als een hack programma/keylogger je wachtwoord heeft, kan die alleen daar in loggen.

Nadeel:
-Als je met een keylogger meerdere wachtwoorden tegen komt, en je ziet dat die steeds op dezelfde plekken variabel is, dan kun je snel conclussies trekken.
Note: daarom gebruik ik voor algemenen websites een andere "vast deel" en voor belangrijkere dingen (lees: bank en en computersystemen) weer een andere "vast deel"

;)
08-12-2010, 22:38 door Anoniem
Ik heb mijn eigen 'algoritme' bedacht dat een uniek wachtwoord genereert uit een master password in combinatie met een van het doelsysteem afhankelijke sleutel. Het resultaat is altijd een complex wachtwoord, maar het algoritme is eenvoudig genoeg om te onthouden zodat ik ook uit het hoofd altijd het wachtwoord kan herleiden.
09-12-2010, 16:04 door Anoniem
Dat ga ik hier natuurlijk niet vertellen... wat een domme vraag. Waarom vragen jullie niet gelijk naar de wachtwoorden zelf?
(Ook een leuke poll: hoe bedenk jij je wachtwoorden?).
10-12-2010, 10:18 door Anoniem
Waqchtzinnen zij sterker dan woorden en gemakkelijker te onthouden. In principe mag een wachtwoord onder Windows 128 tekens en spaties hebben. Nou, doe je best, bijvoorbeeld: 'Vader slachtte met Pasen een haring in de Alpen.' Ga maar eens decoderen.

Wachtwoorden worden bij ons opgeslagen op twee identieke USB sticks. Een in de kluis, een bij de kbank in de kluis (voor calamiteiten zoals brand en explosies). Zo kun je ze terughalen wanneer je ze bent vergeten.


J. Nijkerk
10-12-2010, 12:04 door WhizzMan
Ik ga een beetje vertellen wat mijn wachtwoordpolicy is. Laat ze dat zelf maar uitzoeken als ze het zo nodig willen weten. Die staat er nog niet tussen, terwijl een beetje securityminded persoon over dit soort dingen lekker obscuur blijft.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.