Nieuws
image

Hoe je gebruikers goede wachtwoorden kunt leren

woensdag 21 juli 2004, 14:42 door Redactie, 12 reacties

Het kraken van een wachtwoord is, als je de juiste middelen hebt, vrij eenvoudig. Zo kan een gebruiker met een doorsnee desktop een "brute force" aanval starten, waarbij er 10 miljoen woordvariaties per seconde geprobeerd worden. Een aanvaller heeft echter één hit nodig, één IP-adres en een rootkit of een andere "privelege escalation" routine om het leven van de systeembeheerder een levende hel te maken. Goede wachtwoorden zijn dan ook van groot belang. Helaas kiezen veel gebruikers voor makkelijk te raden wachtwoorden. Dit artikel beschrijft wat een systeembeheerder in zo'n situatie moet doen, namelijk de gebruikers onderwijzen en goede wachtwoorden handhaven.

Reacties (12)
21-07-2004, 15:58 door Anoniem
*zucht*

Het is weer pruimentijd...
21-07-2004, 16:03 door Anoniem
niets leren, gewoon een policy instellen!
21-07-2004, 16:07 door Anoniem
Bruteforce aanvallen zoals deze lijken me erg makkelijk te voorkomen door
een policy neer te zetten die na 3 pogingen de boel dicht gooit... maar goed,
misschien denk ik wat te simpel.
21-07-2004, 16:18 door Anoniem
Door Anoniemmisschien denk ik wat te
simpel.

Volhouwen !
21-07-2004, 16:19 door Anoniem
ja maar policy is 1 zaak. Als die goed is en je users moeten
elke week hun password resetten omdat ze het niet meer
kennen of hun eigen hebben gelocked kom je ook niet ver.
Ik zeg hen altijd een zin te nemen en van elk woord een
willekeurige letter bvb. Dan voorkom je al veel miserie.

Passwords are like bubblegum, strongest when fresh :P
21-07-2004, 16:23 door Dr.NO
"die na 3 pogingen de boel dicht"

en ip restricties.
21-07-2004, 18:14 door Anoniem
OMFG!!!
21-07-2004, 20:04 door Anoniem
Laat zo nu en dan eens john the ripper o.i.d. aan het werk.
Als het binnen een halve dag gevonden is, was het gewoon een
slecht wachtwoord en moet de bijbehorende gebruiker even
daarop aangesproken worden.
22-07-2004, 11:08 door Anoniem
Weer zo'n geweldig nuttig artikel...
23-07-2004, 09:24 door Anoniem
Door Anoniem
Weer zo'n geweldig nuttig artikel...

En het is nog wel een artikel op Linux.com, het o zo geliefde platform op dit
forum :-).

Anyway, het is een goed artikel, authenticatie moet echter worden afgewogen
tegen over de waarde en gevoeligheid van de data welke beschermd moet
worden. Wanneer je een anonymous FTP server host dan zegt de naam van
de functionaliteit al voldoende over de mate van authenticatie.

Wanneer je als bank je klanten online betalingsverkeer biedt, is een
loginnaam en wachtwoord veelal niet voldoende. In dat geval dient de
complexiteit van authenticatie hoger te zijn. Vandaar dat veel banken werken
met smartcards, token, cardreaders etc.

Let wel, hoe complexer het authenticatieproces, des te hoger de overhead
voor administratie. Oftewel, complexiteit van authenticatie is duur.

Daarmee zijn we terug bij af. De kosten en baten, afgezet tegen de risico's.

Wat het artikel uiteindelijk probeert te zeggen is dat teveel beheerders hier
nog te weinig aandacht aan besteden, behalve dan de beheerders die
hierboven hebben gereageerd :-)

Beveiliging houdt echter niet op bij wachtwoorden en policies. Laat eens een
risico analyse maken en je zult verbaasd staan van ellende in je 'eigen
achtertuin'. Neem tot die tijd dergelijke artikelen serieus, ook al lijken ze nog
zo simpel ......
25-07-2004, 10:40 door Anoniem
De oplossing: zet "simpel" uw eigen versleutelde handtekening.
Geen wachtwoorden probleem meer.
En absoluut veilig.Want getest en heel erg goed bevonden !
26-07-2004, 16:20 door Anoniem
gewoon een policy zettten,
verdomd gemakkelijk
maar daar hebben de meeste lezers van deze site nog nooit van gehoord
zitten nog in het virussenverhaal (bestaan al jaar)
please
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search