Poll
Reacties (11)
17-10-2011, 12:50 door
Spiff has left the building
Passphrase; hoe langer, hoe beter
Wachtwoord; lengte is niet alles
Wachtwoord; lengte is niet alles
Uiteraard zit in beide een waarheid.
Een lange passphrase is zeer moeilijk geautomatiseerd te kraken.
Maar een lange passphrase kan hinderlijk zijn wanneer je 'm vaak moet invoeren.
Een relatief 'kort' password kan praktischer zijn wanneer je het vaak moet invoeren, en zal voor een menselijk brein evengoed moeilijk te kraken zijn.
Maar geautomatiseerd kan met een relatief 'kort' password echter tamelijk gemakkelijk korte metten worden gemaakt.
Hier een leuke weergave:
"Password Strength"
http://xkcd.com/936/
En vooruit, ook deze nog, omdat ie een beetje gerelateerd is:
"Password Reuse"
http://xkcd.com/792/
Voor iedere site een ander wachtwoord van minstens 13 karakters, met hoofd- en kleine letters, speciale tekens en getallen....en voor mij nog makkelijk te onthouden ook :)
17-10-2011, 16:03 door
SirDice
Ik lijk wel zo'n columnist van de Viva maar de lengte is zeker niet alles...
18-10-2011, 10:09 door
[Account Verwijderd]
[Verwijderd]
18-10-2011, 15:51 door
Bert de Beveiliger
Door Hugo: Dit heb ik te zeggen over wachtwoordkeuze: http://www.leisink.org/wachtwoorden.pdf (nee, bevat geen PDF exploit)
WC-Eend? :-)
18-10-2011, 17:22 door
lucb1e
Ik gebruik wachtwoorden, maar dan ook gelijk een met 8-9 random tekens (hoofd/kleineletters+cijfers, sommige met tekens). Websites hebben zo'n verschillende policies over wachtwoorden (wel/geen spatie, maximale lengte) dat het iedere keer gedoe is met passphrases. Wachtwoorden gaan altijd wel zolang je geen tekens gebruikt.
Een van de meest ironische gevallen van websites vond ik nog dat voor het reageren op een artikel over wachtwoorden op de site van IBM, je moest registreren en het account een wachtwoord van maximaal 13 tekens of iets dergelijks kon hebben en geen vreemde tekens.
Bij andere sites krijg je je wachtwoord soms ook netjes opgestuurd na 'wachtwoord vergeten', heerlijk veilig opgeslagen dus... Ik ben al een tijdje aan het denken over een of ander certificaat opzetten waarmee websites kunnen aantonen dat ze wachtwoorden veilig opslaan, maar ik zou niet weten hoe ik dit van de grond moet krijgen. Maar misschien op een dag... Nouja, dromen kan altijd hè :P
Een van de meest ironische gevallen van websites vond ik nog dat voor het reageren op een artikel over wachtwoorden op de site van IBM, je moest registreren en het account een wachtwoord van maximaal 13 tekens of iets dergelijks kon hebben en geen vreemde tekens.
Bij andere sites krijg je je wachtwoord soms ook netjes opgestuurd na 'wachtwoord vergeten', heerlijk veilig opgeslagen dus... Ik ben al een tijdje aan het denken over een of ander certificaat opzetten waarmee websites kunnen aantonen dat ze wachtwoorden veilig opslaan, maar ik zou niet weten hoe ik dit van de grond moet krijgen. Maar misschien op een dag... Nouja, dromen kan altijd hè :P
18-10-2011, 19:37 door
[Account Verwijderd]
[Verwijderd]
19-10-2011, 08:56 door
Mysterio
Door SirDice: Ik lijk wel zo'n columnist van de Viva maar de lengte is zeker niet alles...
Tja ;) Er zijn belangrijkere factoren dan de lengte. Als het wachtwoord plain text wordt opgeslagen, dan is het nog bar droevig. Als de versleuteling in orde is, dan kun je ook nog nadenken over hoe vaak er mag geprobeerd worden. Zet je dat allemaal vrij strak, dan is een simpel wachtwoord afdoende.Je kunt een enorm slot op je voordeur doen, maar als die deur niets meer is dan een dunne plaat, is het nog een waardeloze beveiliging.
Door SirDice: Ik lijk wel zo'n columnist van de Viva maar de lengte is zeker niet alles...
Nee. Van belang is ook hoe lang je hem kunt gebruiken, en op hoeveel verschillende plekken.
20-10-2011, 18:37 door
suder
Dit was mijn wachtwoord voor de RaboBank : iRKIJJHU875vghgRFG5576BVVB$#fvbj(h7887BcvEw243yu7hIU87UI87hhuy*ujhu*U8ujiU8&U987(7y(79Y(y(8^&9YIUhIou9*&(8y98&(*798&9UHIUY987^(y6(8Y9*7(8oiUy)87098&(ou9&()*uoiU09809*0uOuihohkjhbjkHiu9087)9*)(87098UKJnbkH(879*)U)(u09*)u65u(kjhklJHOiJLkj9087)89U)heds(*dTW53W2$324324325476thgbHGUyIO79*7uOIjojLkM;lkJKLJhbjhgUTfYTDRYTfyfUFGuyghuy8uyiy*UHiYgiyTgyhguygUyfguyt754Yg*&*79767$%&%R7^57656(*798&6%786t7678&*_(7988&87*Yu8Yuygyu65876(8yuhoiUy098&p98&y(*&g6B09876(*&6oIupoiJp987098&g0(6I%8o76tIGHJHBLKhhgDgDSGHdfYRDgBUygUIGHHJgHghRu76%765(*%^(*&9UOLihjLiuyOI&6io7Î&6*(&^*YIUHijislanggenoegmaarikgebruikhemheelkort////\\\\\-00-:)
Jarenlang gebruikt , maar ik kwam er laatst achter toen ik mijn wachtwoord moest vernieuwen dat je maar maximum 20 tekens kan gebruiken jeziet dan van die sterretjes , dacht dat dat doorliep .
Heb ik dit wachtwoord helemaal voor niks uit mijn hoofd geleerd .
Jarenlang gebruikt , maar ik kwam er laatst achter toen ik mijn wachtwoord moest vernieuwen dat je maar maximum 20 tekens kan gebruiken jeziet dan van die sterretjes , dacht dat dat doorliep .
Heb ik dit wachtwoord helemaal voor niks uit mijn hoofd geleerd .
22-10-2011, 17:34 door
Nietsnut
Ik doe altijd 123456 nooit wat mee gehad
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.