Poll
image

Passphrase, password of toch iets anders:

maandag 4 april 2022, 11:56 door Redactie, 18 reacties
Word
16.41%
Phrase
56.5%
Anders:
27.09%
Reacties (18)
05-04-2022, 14:54 door Anoniem
Pass: You shall not.
05-04-2022, 19:06 door Anoniem
Passe..partout
05-04-2022, 21:19 door Anoniem
o Word
o Phrase
x Anders: USB-token

Gebruik een multifactor authentificatie..
06-04-2022, 12:13 door Anoniem
Werk:
Password, secret token, MFA, ACL met IP en MAC Whitelist en centraal monitoring dashboard voor registreren van toegang pogingen en afwijkend gedrag.

Privé
Password, MFA
06-04-2022, 14:20 door Anoniem
Een non-deterministische random string met een informatie entropie >= 256 bits.
06-04-2022, 16:13 door Anoniem
Password: Kwetsbaar voor keyloggers, infostealers etc
Password phrase: Kwetsbaar voor keyloggers, infostealers etc

Altijd MFA gebruiken.
08-04-2022, 07:36 door Anoniem
Op internet een password van 24 random characters, waar mogelijk met MFA.
Op het werk passphrase met MFA.
08-04-2022, 09:01 door Xavier Ohole
Door Anoniem: Een non-deterministische random string met een informatie entropie >= 256 bits.

In combinatie met een offline password manager.
08-04-2022, 09:18 door Anoniem
Door Xavier Ohole:
Door Anoniem: Een non-deterministische random string met een informatie entropie >= 256 bits.

In combinatie met een offline password manager.

Op https://spideroak.com/browse/share/UTwente/RNG is wat wetenschappelijke achtergrond info te vinden.
08-04-2022, 09:23 door Anoniem
Helemaal niks, dat verwacht niemand meer. Security by obscurity.
08-04-2022, 11:05 door Anoniem
Door Anoniem: Helemaal niks, dat verwacht niemand meer. Security by obscurity.

Jaren geleden kwam ik iemand tegen die 8 spaties als password had. Iedereen kon dat horen.


De passphrase voor mijn DigID is: "het heel moeilijke password van Hugo de Jonge"
08-04-2022, 13:55 door Anoniem
Door Xavier Ohole:
Door Anoniem: Een non-deterministische random string met een informatie entropie >= 256 bits.

In combinatie met een offline password manager.

Lekker theoretisch neuzelen om te laten zien dat je het nog beter kunt verzinnen.

Zit jij serieus voor elke login een random string van zo'n 42 tekens over te tikken van een separaat offline device ?

(Ja - tegen de 42 tekens. Als je werkt met een alfabet van 64 tekens (6 bits) heb je er 42 nodig voordat je 256 bits entropie kunt bevatten . Maak je je aflabet wat groter - met allemaal tekens die zo lekker lastig in te geven zijn en haal je 7 bits per karakter dan heb je nog steeds 36 dingen over te tikken ).
dicksize wars for nerds...
08-04-2022, 15:09 door Anoniem
Door Anoniem:
Door Xavier Ohole:
Door Anoniem: Een non-deterministische random string met een informatie entropie >= 256 bits.

In combinatie met een offline password manager.

Lekker theoretisch neuzelen om te laten zien dat je het nog beter kunt verzinnen.

Als zelfs mijn bejaarde moeder (85+) goed kan omgaan met een wachtwoordbeheerder, en een USB-sleutel, dan zou ook minister De Jonge dat moeten kunnen leren. Hugo heeft tenslotte zijn opleiding tot leraar in het basisonderwijs gehaald.
08-04-2022, 17:31 door Xavier Ohole
Door Anoniem:
Door Xavier Ohole:
Door Anoniem: Een non-deterministische random string met een informatie entropie >= 256 bits.

In combinatie met een offline password manager.

Lekker theoretisch neuzelen om te laten zien dat je het nog beter kunt verzinnen.

Zit jij serieus voor elke login een random string van zo'n 42 tekens over te tikken van een separaat offline device ?

Ik heb ook account namen en wachtwoorden in een tekstbestand staan (de niet privacygevoelige, zoals voor deze site).
08-04-2022, 17:32 door Xavier Ohole
Door Anoniem:
Door Xavier Ohole:
Door Anoniem: Een non-deterministische random string met een informatie entropie >= 256 bits.

In combinatie met een offline password manager.

Op https://spideroak.com/browse/share/UTwente/RNG is wat wetenschappelijke achtergrond info te vinden.

Bedankt!
09-04-2022, 20:01 door Anoniem
Anders: Een lange random string van karakters.
10-04-2022, 10:45 door Anoniem
Door Anoniem: Password: Kwetsbaar voor keyloggers, infostealers etc
Password phrase: Kwetsbaar voor keyloggers, infostealers etc

Altijd MFA gebruiken.

alleen TOTP waarbij shared secret niet op dezelfde host is dan en niet in de clear is verzonden dmv een QR code oid, of een yubikey oid.
11-04-2022, 10:53 door Anoniem
Prive: altijd wachtwoorden met een minimale lengte van 32 chars. Als het kan bij het doelsysteem uiteraard. En waar mogelijk MFA. Niet via een software token op een phone/cloud, maar via een Yubi hardware token. Strict Linux uiteraard, want ook dat draagt bij aan de beveiliging.

Zakelijk: Niet te ingewikkelde wachtwoorden, want de password policy weigert na jaren nog steeds een heleboel karakters en geeft een max lengte aan. De keuze is alfanummeriek + een paar toegestane speciale chars. MFA werkt bijna nergens. Enkel op een Citrix omgeving die niemand gebruikt. Het is een openbaar gebouw. Het is dus veel makkelijker om gewoon met een username/password combo het gebouw binnen te lopen en in te loggen op een willekeurige desktop. Windows uiteraard. Je moet het de datadieven niet te moeilijk maken natuurlijk
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.