Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Versleuteling van bestand met wachtwoorden

29-03-2014, 11:00 door Anoniem, 33 reacties
Ik kreeg pas geleden een vraag gesteld door een vriend van me waar ik zelf niet ze 1-2-3 een antwoord op wist:
Hij bewaart zijn wachtwoorden in een excel bestand die hij met een wachtwoord voorziet. Hij vroeg aan mij wat een betere beveiliging biedt: zijn met wachtwoord beveiligde excel bestand of een met wachtwoord beveiligde WinRar bestand?
hij zou dan dat excel met Winrar inpakken en daar een wachtwoord op zetten.
Of kan hij beter een portable programma gebruiken voor zijn wachtwoorden?
Reacties (33)
29-03-2014, 12:34 door Anoniem
beide zijn versleutelt met aes 128 bit.

om het veiliger te maken kan hij de ge encrypte excel raren met nog eens 128bit aes en natuurlijk een ander password. dan heb je je eigen two factor authentacation
29-03-2014, 12:58 door Anoniem
Op een usb-stick zetten , en dan ook met wachtwoord beveiligen,maar niet op je pc/laptop o.i.d.
29-03-2014, 13:13 door Anoniem
Door Anoniem: Ik kreeg pas geleden een vraag gesteld door een vriend van me waar ik zelf niet ze 1-2-3 een antwoord op wist:
Hij bewaart zijn wachtwoorden in een excel bestand die hij met een wachtwoord voorziet. Hij vroeg aan mij wat een betere beveiliging biedt: zijn met wachtwoord beveiligde excel bestand of een met wachtwoord beveiligde WinRar bestand?
hij zou dan dat excel met Winrar inpakken en daar een wachtwoord op zetten.
Of kan hij beter een portable programma gebruiken voor zijn wachtwoorden?
WinRar heeft standaard een sterk crypto-algoritme. Natuurlijk wel een goed wachtwoord gebruiken...
29-03-2014, 13:27 door Anoniem
Met pen op de achterkant van een foto in een fotolijstje.
Topbeveiliging 2014.
29-03-2014, 13:31 door Anoniem
Kijk eens naar Keepass
http://keepass.info/
29-03-2014, 13:43 door Anoniem
Ikzelf raad het programma keepass (http://keepass.info) aan, dit is speciaal gemaakt om wachtwoorden en dergelijke versleuteld op te slaan, en is zeker veiliger dan zelf iets uit te vinden met Excel ofzo.
Er is ook een portable versie ergens beschikbaar voor op een usb stick te zetten.
29-03-2014, 15:24 door schele
Winrar kun je een goede AES encryptie kiezen (256 dacht ik). In 2010 gebruikte Excel AES 128 bit, ik weet niet wat die van 2013 is.
Als je vriend geen recente office versie heeft (pre 2010) is het niet veilig.

Mijn mening: RAR bestand is beste van die twee.
Mijn mening algemeen: gebruik KeePass (of Clipperz)
29-03-2014, 16:49 door maboc
Het advies van schele lijkt me wel gezond.
Ik zou er aan toe willen toevoegen PGP (Zelf gebruik ik de Gnu Privacy Guard (gpg) implementatie).
(Dan zit je ook niet aan excel vast ofzo. Je kan net zo makkelijk een tekst bestandje encrypten, als een MPG of een excel bestand)
29-03-2014, 21:09 door Anoniem
Door schele: Winrar kun je een goede AES encryptie kiezen (256 dacht ik).

Schele, in alle respect voor je prima antwoord, maar "dacht ik" bestaat niet in de ICT.

Een van de vele verbeteringen in WinRAR 5.0 is o.a. het encryptie algoritme:

"Encryption algorithm is changed from AES-128 to AES-256 in CBC mode.
Key derivation function is based on PBKDF2 using HMAC-SHA256."

In WinRAR 5.10 (nu in het bèta stadium) is er support voor AES-NI CPU instructies, die de snelheid van en- en decryptie moet verbeteren. (Nog niet door mij getest, wacht op de RC.)
31-03-2014, 01:11 door Anoniem
De laatste paragraaf is het "doe dit"-antwoord, de rest is "waarom dan?"-uitleg.

Even heel snel gezocht en het ligt er kennelijk nogal aan welke versie en zelfs welk formaat je gebruikt; er zijn nogal wat mogelijke opties in excel die toch niet zo sterk zijn. En als je moet vragen "of het wel veilig is" dan is het dus puur geluk of je de juiste combinatie te pakken hebt.

Daarnaast is excel wel vreselijk makkelijk want aanwezig en wordt het dus vrijwel automatisch te pas en te onpas ingezet, maar dat wil nog niet zeggen dat het een geschikt gereedschap is. Het is bijvoorbeeld niet geschikt voor lange termijnopslag want iedere nieuwe versie heeft weer een nieuw en net even ander formaat en deze fabrikant heeft een lange historie van matig tot slechte interoperabiliteit met andere formaten, zelfs met oudere versies van eigen formaten. Wil je dus over tien jaar nog je wachtwoordlijstje kunnen lezen ben je beter af met een kale tekstbestand in notepad.

Verder hebben (win)rar (in de shell integratie) en excel gemeen dat je niet weet wat er met tijdelijke- en wisselbestanden gebeurt. Die encryptie is dus hooguit geschikt voor beveiligen tegen pottenkijkers tijdens het sturen naar iemand anders. Heeft een neuzig iemand dus toegang tot jouw computer dan kan hij wellicht een tijdelijke, onversleutelde versie terughalen uit de prullenbak of als die geleegd is via undelete of wellicht uit een wisselbestand. Het is maar de vraag of excel en zelfs winrar daar iets aan gedaan hebben. Een specifiek gereedschap als keepass hoort daartegen te beveiligen.

Eerlijkheid gebiedt me te zeggen dat ik niet weet of dat gebeurt en ook niet hoe het met het archiveren van keepass bestanden zit. De laatste keer dat ik er naar keek bestond er alleen een windows versie van dus als je over tien jaar geen windows meer gebruikt (omdat wellicht niemand dat meer doet, wie weet) is het nog maar helemaal de vraag of je oude wachtwoordbestanden nog kan lezen. Het is wel weer open source, ook als je daar zelf niets mee kan is dat een pluspunt. Iets als kale tekst in rar heeft is daar practischer, omdat het rar formaat door meerdere progammas op verschillende platformen gelezen kan worden. Keepass kan dan weer wel naar allerlei formaten exporteren waaronder kale tekst, dus dat kan je wellicht combineren met rar.

Of liever nog, gpg, want je kan je archiveringsbestanden per publieke sleutel "naar jezelf" versleutelen zonder dat de geheime sleutel aanwezig moet zijn op de machine waar gearchiveerd wordt. Wel, zoals altijd en met alles, regelmatig je archieven op leesbaarheid testen en dus ook netjes op je offline geheime sleutel passen. Maar het is er dan maar een.

Het formaat dat gnupg produceert is open (nouja, ze implementeren openpgp, maar daar zitten dan toch weer de typische gnu uitbreidingen in) en de implementatie is ook aggresief open (je kan de broncode inzien en gebruiken; dat zien ze al gauw als vrijbrief voor hun eigen uitbreidingen--IMO een marginaal betere reden dan die softwarefabrikant ook berucht om hun "embrace and extend") en het is dan ook breed beschikbaar op vele platformen, en het probeert zelfs netjes met sleutelmateriaal om te gaan. Voorzover het OS dat toelaat dan. Omdat je je bestand toch echt eerst moet uitpakken en er dan met een ander programma op los om het te wijzigen zit je daar nog steeds met de tijdelijke- en wisselbestandenproblematiek. Voor alleen inzien is er de "eyes only" optie,. maar de vraag is alweer hoeveel het echt helpt in de praktijk. In ieder geval is het een specifiek encryptieprogramma en niet iets anders waar encryptie achteraf aan vastgeniet geworden is.

Het zou best kunnen zijn dat malware specifiek op zoek zou kunnen gaan naar wachtwoordbeheerprogrammas en die dan leeg zou kunnen proberen te trekken. Kan ook met excel of word of notepad of wat dan ook, natuurlijk, maar als we specifiek gaan zoeken dan liefst (ook!) naar iets met de grootste kans van slagen. Persoonlijk heb ik nog niet gehoord dat dit ook echt gebeurt. Dit is dan ook pure speculatie, maar wel van het soort van "wat als"-spelletjes die horen bij het vakgebied. Dit is ook waar de "mischien wellicht eventueel"-terreurwaarschuwingen vandaankomen. Verschil hier is dat ik duidelijk zeg dat het speculatie is, en het niet inzet om, bijvoorbeeld, mijn budget veilig te stellen. Maar ik dwaal af.

Je kan het ook afdoen met "als er malware op mijn computer zit dan is het game over", wat zeker voor de leek best wel waarheidsgetrouw is. Blijft de vraag of je je beveiligingsvragen dan wel serieus genoeg neemt. Waarom gebruik je dan nog het meest malware-gevoelige platform? Waarom ben je zelfs nog leek? De prijs voor goede beveiliging is inderdaad vooralsnog toch minstens jezelf van leekstatus af te helpen.

Met andere woorden, zo simpel is het allemaal nog niet. De meeste, zeg maar alle, windowsgebruikers zullen beter af zijn met keepass dan met winrar en excel (in die volgorde) voor het bewaren van wachtwoorden. Voor archiveren dan regelmatig een tekstuitvoer naar gpg sturen en die "offline" bewaren. Niet vergeten ook je gpg sleutel op een veilige manier te archiveren en regelmatig je archieven op terughalen te testen.

1GYYopciYLMZB1mUTgZta7WpgMa78Smwt3
01-04-2014, 09:13 door hx0r3z
Wachtwoorden op een versleutelde truecrypt partitie zetten. En 1 master wachtwoord onthouden wat zeer complex is denk hierbij aan iets dat minimaal 30 tekens, cijfers en symbolen heeft... Excel is waardeloos.
01-04-2014, 22:39 door Anoniem
Weet iemand waarom je geen speciale letters zoals: ë â õ....(Ofwel letters met iets erboven) kan gebruiken voor een wachtwoord?
01-04-2014, 23:34 door Anoniem
Door hx0r3z: Wachtwoorden op een versleutelde truecrypt partitie zetten. En 1 master wachtwoord onthouden wat zeer complex is denk hierbij aan iets dat minimaal 30 tekens, cijfers en symbolen heeft... Excel is waardeloos.

Nee, dit soort adviezen is waardeloos.
Hier heb je niks aan als je er ook nog wat mee wilt doen.
Bovendien ligt het er maar aan wat je wilt beveiligen en waartegen.
01-04-2014, 23:58 door Anoniem
Door Anoniem: Weet iemand waarom je geen speciale letters zoals: ë â õ....(Ofwel letters met iets erboven) kan gebruiken voor een wachtwoord?

Interessante vraag.
Ligt misschien specifiek aan het programma of het Os dat je gebruikt?

Testje op bijvoorbeeld een Mac met speciale letters levert geen problemen op (geen truecrypt maar de Mac versleutel functie van disk utility uit je hulpprogramma's zelf) .
Ook spaties niet, de wachtwoord strenght indicator vindt spaties ertussen zelfs veiliger (wat wel zal slaan op de verlengde lengte van het wachtwoord).

Wat wel zo is is dat bepaalde lettertekens uit andere talen (de meer exotische aziatische) soms niet gepakt worden (typ je wel iets in maar neemt het deze niet mee in het wachtwoord).
Met als gevolg dat je wachtwoord feitelijk korter is dan je denkt of door hebt.
02-04-2014, 01:36 door Anoniem
Door Anoniem:
Door Anoniem: Weet iemand waarom je geen speciale letters zoals: ë â õ....(Ofwel letters met iets erboven) kan gebruiken voor een wachtwoord?

Interessante vraag.
Ligt misschien specifiek aan het programma of het Os dat je gebruikt?

Testje op bijvoorbeeld een Mac met speciale letters levert geen problemen op (geen truecrypt maar de Mac versleutel functie van disk utility uit je hulpprogramma's zelf) .
Ook spaties niet, de wachtwoord strenght indicator vindt spaties ertussen zelfs veiliger (wat wel zal slaan op de verlengde lengte van het wachtwoord).

Wat wel zo is is dat bepaalde lettertekens uit andere talen (de meer exotische aziatische) soms niet gepakt worden (typ je wel iets in maar neemt het deze niet mee in het wachtwoord).
Met als gevolg dat je wachtwoord feitelijk korter is dan je denkt of door hebt.

Ja ik stuitte op dit probleem toen ik een lekker sterk administrator wachtwoord wou maken voor onze Asus router maar deze gaf aan dat de karakters die ik gebruikte niet werden ondersteund. Een wachtwoord van allemaal verschillende soorten karakters is erg moeilijk te kraken met technieken als brute-force en Rainbow tables. Een wachtwoord als: "aAã1#?*^}" van 9 karakters is moeilijker te kraken dan een wachtwoord van 14 karakters als: "53748945613132"(In de meeste gevallen is dat natuurlijk niet het geval vanwege de lengte). In totaal zijn er 95 verschillende soorten karakters op je toetsenbord als je de letters met daarboven een teken niet meerekent. Als je die er ook nog eens bij doet zit je ongeveer op zo'n 120 verschillende soorten karakters wat nog weer eens een extra bijdrage levert aan de veiligheid van je wachtwoord.
02-04-2014, 09:27 door Anoniem
Door Anoniem: beide zijn versleutelt met aes 128 bit.

om het veiliger te maken kan hij de ge encrypte excel raren met nog eens 128bit aes en natuurlijk een ander password. dan heb je je eigen two factor authentacation

Dit is GEEN two factor authentication daar het twee keer gaat om een wachtwoord (something you know). Two factor authentication betekent that je minimaal twee van de volgende principes moet hanteren:

Something you know (paswoord)
Something you are (biometrics)
Something you have (token, key file, etc)
02-04-2014, 09:30 door Anoniem
Sorry hoor, maar 53748945613132 is heel makkelijk te kraken omdat het volledig numeriek is. (0 tot 9)
Zet er een 'a' tussen en je hebt er 26 bij (a-z) zet er een A tussen en je hebt er nog 26 bij, zet er een # of $ tussen en je hebt er nog wat meer. Brute forcen op getallen is dus exponensieel eenvoudiger dan brute forcen op wat meer mogelijkheden.
Het versleutelings-algoritme speelt daarbij eigenlijk geen enkele rol, overigens.
02-04-2014, 09:57 door johanw
Door Anoniem: Weet iemand waarom je geen speciale letters zoals: ë â õ....(Ofwel letters met iets erboven) kan gebruiken voor een wachtwoord?

Het kan wel, maar het is erg onhandig als je het op computers met verschillende toetsenbordindelingen wilt gebruiken. Denk bv. aan het verschil tussen US en US-international, dat "dead keys" gebruikt.

Verder is er van Keepass zelf alleen een windows versie maar omdat die open source is zijn er diverse ports naar bv. Linux en Android.
02-04-2014, 10:02 door Anoniem
Lastpass https://lastpass.com/?lang=nl_NL
Dit lijkt mij ook een goede optie. Of heeft iemand hier bedenkingen bij.
02-04-2014, 12:00 door Haasje
Ik gebruik zelf al een tijdje dashlane naar volle tevredenheid:
https://www.dashlane.com
Naast dat je hierin je wachtwoorden kan opslaan, kun je nog meer informatie (creditcards, paspoortgegevens, ed) opslaan.
Ook kun je ze syncen tussen je desktop en telefoon en kan dashlane ook automatisch je user/pass invullen op de sites waarvan je de gegevens hebt opgeslagen.
02-04-2014, 13:09 door Anoniem
Door Anoniem: Sorry hoor, maar 53748945613132 is heel makkelijk te kraken omdat het volledig numeriek is. (0 tot 9)
Zet er een 'a' tussen en je hebt er 26 bij (a-z) zet er een A tussen en je hebt er nog 26 bij, zet er een # of $ tussen en je hebt er nog wat meer. Brute forcen op getallen is dus exponensieel eenvoudiger dan brute forcen op wat meer mogelijkheden.
Het versleutelings-algoritme speelt daarbij eigenlijk geen enkele rol, overigens.
Ik bedoel eigenlijk met standaard brute-force dat meteen vanaf het begin af aan al alle mogelijke karakters worden gebruikt i.p.v eerst alle nummers dan nummers en getallen enzo.....
Ik had daar inderdaad wat duidelijker in kunnen zijn.
02-04-2014, 13:47 door Anoniem
Ik gebruik mijn hoofd naar volle tevredenheid. Heel soms schrijf ik er eentje op een vodje papier dat ik ergens tussenstop. Technische oplossingen zijn niet altijd zinvol, en soms zelfs totaal overbodig.
02-04-2014, 14:20 door Anoniem
Door Anoniem: Lastpass https://lastpass.com/?lang=nl_NL
Dit lijkt mij ook een goede optie. Of heeft iemand hier bedenkingen bij.

qua functionaliteit werkt het prima(gratis versie).
reden van bedenking kan zijn dat het in de cloud staat, dit is iets waar niet iedereen blij van word.
02-04-2014, 14:54 door Anoniem
Het voordeel van KeePass is dat er verschillende apps voor verschillende OSen zijn. Ik synchroniseer mijn KeePass database tussen pc, laptop, mobiel en tablet. Om je wachtwoord op te zoeken is een internet verbinding niet noodzakelijk. Je kan er meer dan alleen wachtwoorden in opslaan (bijv. documenten).

Lastpass.com is ook erg veilig. Ze hebben dan wel toegang tot jouw bitjes, maar hebben geen decodeer sleutel en hebben dus nooit toegang tot jouw wachtwoorden.
02-04-2014, 16:28 door Anoniem
mSecure is ook nog het overwegen waard. Nadeel van Dashlane is de jaarlijkse fee (premium, als je wilt syncen tussen meerdere devices). mSecure eenmalig, waarbij de file ook encrypted is met het wachtwoord wat je zelf opgeeft. De file kun je vervolgens ook syncen met je dropbox (hoeft niet online, eigen keus), waarbij je die file met een ander password ook weer encrypt. Dit twee wachtwoord zit in je app-instellingen en hoef je niet elke keer in te typen, wordt alleen gebruikt om de file in je dropbox te encrypten. Maak daar dus een mooi lang wachtwoord van. Dropbox gehackt, succes met de file, want daar kunnen ze voorlopig niets mee dan.

Net als keepass, android, ios en windows. Snelle zoek door alle wachtwoorden en notities.

Passwords worden per record gesyncd in de centrale dropboxfile, dus niet de gehele file met wachtwoorden (zoals met keepass wel het geval is, tenminste twee jaar geleden, waarbij ik een stuk of 14 tools op een rijtje heb gezet). Op die manier kun je dus op meerdere devices wijzigingen aanbrengen, waarbij je niet bang hoeft te zijn dat een oudere versie gesyncd wordt. Je wachtwoordfile vrouw/vriend/vriendin/man delen kan dus en je hebt beide toegang. Elke site altijd een compleet ander wachtwoord is dan ook minder een probleem voor de eega. Als IT-er vind je dat normaal, maar mijn vriendin deed dat uit gemak niet altijd, nu ze mSecure kent en het gemak ervan, doet ze het ook braaf en voegt ook keurig nieuwe wachtwoorden toe (je moet elkaar wel vertrouwen he ;-) )

Voordeel van dashlane is overigens wel dat je er ook afbeeldingen in kwijt kunt, mSecure alleen passwords, creditcards, etc in allerlei vormen en maten.

Iedereen heeft zijn eigen wensen en must-haves, maar hoop dat bovenstaande een zinvolle toevoeging is.
02-04-2014, 23:21 door Anoniem
Het beste is om wachtwoorden OFFline te bewaren.

Dit is nooit te zien door iemand die toegang heeft tot je computer of draagbaar apparaat en het is altijd te gebruiken, ook al gaat je computer kapot waar je het excel bestand op hebt staan.
03-04-2014, 12:35 door Arnhemmer
Grappig dat nog niemand het gebruik van 7zip heeft geadviseerd voor het versleutelen van archief-bestanden:
http://www.7-zip.org/

Open architecture
High compression ratio
Strong AES-256 encryption
Ability of using any compression, conversion or encryption method
Supporting files with sizes up to 16000000000 GB
Unicode file names
Solid compressing
Archive headers compressing

Kost niks, open source ;) In tegenstelling tot WinRAR.
04-04-2014, 08:39 door Anoniem
Door Arnhemmer: Grappig dat nog niemand het gebruik van 7zip heeft geadviseerd voor het versleutelen van archief-bestanden:
http://www.7-zip.org/

Open architecture
High compression ratio
Strong AES-256 encryption
Ability of using any compression, conversion or encryption method
Supporting files with sizes up to 16000000000 GB
Unicode file names
Solid compressing
Archive headers compressing

Kost niks, open source ;) In tegenstelling tot WinRAR.
Er zijn nog meer van dat soort opensource tools maar 7-Zip is idd handig en wij gebruiken het veel om vertrouwelijke gegevens te versleutelen zodat ze gewoon via de e-mail kunnen. Wachtwoorden gaan via een een andere weg zoals SMS of gewoon even bellen. Op kleine schaal werkt dit prima maar ik kan me voorstellen dat dit te beperkt is voor organisaties die standaard vertrouwelijk moeten communiceren.
04-04-2014, 14:47 door Anoniem
Door Anoniem: Sorry hoor, maar 53748945613132 is heel makkelijk te kraken omdat het volledig numeriek is. (0 tot 9)
Zet er een 'a' tussen en je hebt er 26 bij (a-z) zet er een A tussen en je hebt er nog 26 bij, zet er een # of $ tussen en je hebt er nog wat meer. Brute forcen op getallen is dus exponensieel eenvoudiger dan brute forcen op wat meer mogelijkheden.
Het versleutelings-algoritme speelt daarbij eigenlijk geen enkele rol, overigens.

Dit doet me denken aan iets wat ik me al langere tijd afvraag, zie ik nou echt iets over het hoofd.

Waarom zegt men dat meer entropie aan een wachtwoord toevoegen het veiliger maakt. Dit geld toch zeker alleen maar voor de wachtwoordVEREISTEN?

Als je bijvoorbeeld de volgende wachtwoordeis van een systeem hebt: Ten minste 8 karakters, toegestane karakters zijn: 0-9, a-z, A-Z, hoe weet de aanvaller het dan dat hij een wachtwoord met alleen cijfers aan het kraken is en dus enkel op getallen hoeft te brute-forcen?
04-04-2014, 22:22 door Anoniem
Door Anoniem:
Door Anoniem: Sorry hoor, maar 53748945613132 is heel makkelijk te kraken omdat het volledig numeriek is. (0 tot 9)
Zet er een 'a' tussen en je hebt er 26 bij (a-z) zet er een A tussen en je hebt er nog 26 bij, zet er een # of $ tussen en je hebt er nog wat meer. Brute forcen op getallen is dus exponensieel eenvoudiger dan brute forcen op wat meer mogelijkheden.
Het versleutelings-algoritme speelt daarbij eigenlijk geen enkele rol, overigens.

Dit doet me denken aan iets wat ik me al langere tijd afvraag, zie ik nou echt iets over het hoofd.

Waarom zegt men dat meer entropie aan een wachtwoord toevoegen het veiliger maakt. Dit geld toch zeker alleen maar voor de wachtwoordVEREISTEN?

Als je bijvoorbeeld de volgende wachtwoordeis van een systeem hebt: Ten minste 8 karakters, toegestane karakters zijn: 0-9, a-z, A-Z, hoe weet de aanvaller het dan dat hij een wachtwoord met alleen cijfers aan het kraken is en dus enkel op getallen hoeft te brute-forcen?

Hij heeft wel redelijk gelijk. Getallen worden doorgaans vóór de rest geprobeerd. Maar aangezien er inderaad vaak toch op vanalles wordt gebruteforced, heeft dit maar een kleine impact.
05-04-2014, 09:25 door Anoniem

Waarom zegt men dat meer entropie aan een wachtwoord toevoegen het veiliger maakt. Dit geld toch zeker alleen maar voor de wachtwoordVEREISTEN?
Dat volgt impliciet uit mijn concludering.
Belangrijker in het licht van de discussie is echter dat het versleutelingsalgoritme niets uit maakt bij brute forcen.
Entropie maakt wel heel veel uit. En zwakke wachtwoorden zijn endemisch dus daar test je eerst op. Beginnend met alleen getallen. Dat kun je efficient tot ongeveer 20-25 nummers zelfs met een mobiele telefoonprocessor doen. Je pincode is dus eigenlijk maar een raar ding ;)
06-04-2014, 14:25 door Anoniem
Hoewel het ook extra entropie toevoegt om alle mogelijke karakters te gebruiken, is het wel goed om je te realiseren dat een wachtwoord als K8&dSr3= vele malen onveiliger is dan Hubbi8wakalyka!<3boemba, lengte speelt nou eenmaal een enorme rol in de veiligheid en, zolang je geen echte woorden gebruikt, is het vaak makkelijker om iets wat op taal lijkt te onthouden dan volledig random karakters, waarbij dit voorbeeld ook nog eens meer dan twee keer zo lang en dus exponentieel veel veiliger is. Het opnemen van cijfers in een 8 karakter lang wachtwoord is 4 keer minder entropie dan een negende letter toevoegen, dus doe niet zo moeilijk met alle karakters op je toetsenbord en random, maar verzin gewoon onzin dat ergens op lijkt van minimaal vijftien karakters.
07-04-2014, 10:36 door Anoniem
Door Anoniem: Hoewel het ook extra entropie toevoegt om alle mogelijke karakters te gebruiken, is het wel goed om je te realiseren dat een wachtwoord als K8&dSr3= vele malen onveiliger is dan Hubbi8wakalyka!<3boemba, lengte speelt nou eenmaal een enorme rol in de veiligheid en, zolang je geen echte woorden gebruikt, is het vaak makkelijker om iets wat op taal lijkt te onthouden dan volledig random karakters, waarbij dit voorbeeld ook nog eens meer dan twee keer zo lang en dus exponentieel veel veiliger is. Het opnemen van cijfers in een 8 karakter lang wachtwoord is 4 keer minder entropie dan een negende letter toevoegen, dus doe niet zo moeilijk met alle karakters op je toetsenbord en random, maar verzin gewoon onzin dat ergens op lijkt van minimaal vijftien karakters.

http://xkcd.com/936/
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.