Microsoft helpt bij kiezen van juiste wachtwoord
Het wachtwoord mag dan volgens Bill Gates dood zijn, Microsoft helpt haar gebruikers wel met het kiezen van een verantwoord wachtwoord. De "Password checker" is een website waarop gebruikers de sterkte van hun wachtwoord kunnen testen. Volgens de softwaregigant moet een wachtwoord uit willekeurige karakters bestaan en moet het 14 karakters of meer bevatten. Tevens moet het bestaan uit een combinatie van hoofdletters en kleine letters, nummers en symbolen.
Het Internet Storm Center vindt de website geen goed idee. Het is namelijk niet verstandig om gebruikers te leren hun wachtwoord op een website te testen. Ook kan dit in strijd met het bedrijfsbeleid zijn. Wel positief is dat het java applet dat het wachtwoord test lokaal draait, zodat het wachtwoord niet via het internet verstuurd wordt. Dit zou natuurlijk wel in de toekomst kunnen veranderen.
Toch zijn er andere negatieve punten, zoals het niet controleren op terugkerende karakters en andere trucs om een zwak wachtwoord te genereren. De wachtwoord checker kijkt alleen naar de lengte van het wachtwoord en combinatie van karakters. Volgens het ISC moet men niet de tool gebruiken, maar zijn de aanbevelingen wel de moeite waard om op te volgen.
echt naar tijdens de installatie. XP is z'n tijd gewoon ver
vooruit dus! ;)
werkte die niet goed. Kon je een wachtwoord van 30 karakters intikken
maar vond die het niet sterk genoeg omdat er te weinig variaties in
voorkwamen want wel een beetje vreemd is, zonder variaties kraak je zo'n
wachtwoord echt niet
Ik hoop dat ze die password checker hebben gefixt want in het
verleden
werkte die niet goed. Kon je een wachtwoord van 30 karakters
intikken
maar vond die het niet sterk genoeg omdat er te weinig variaties in
voorkwamen want wel een beetje vreemd is, zonder variaties kraak
je zo'n
wachtwoord echt niet
'AAAAAAAAAAAAAAAAAAAAAAAAAAAAAA' is _niet_ een goed
wachtwoord, ook al is het 30 tekens lang. Variatie is wel degelijk
belangrijk.
Ik hoop dat ze die password checker hebben gefixt want in het
verleden
werkte die niet goed. Kon je een wachtwoord van 30 karakters
intikken
maar vond die het niet sterk genoeg omdat er te weinig variaties in
voorkwamen want wel een beetje vreemd is, zonder variaties kraak
je zo'n
wachtwoord echt niet
'AAAAAAAAAAAAAAAAAAAAAAAAAAAAAA' is _niet_ een goed
wachtwoord, ook al is het 30 tekens lang. Variatie is wel degelijk
belangrijk.
Waarom niet? De eerste de beste test die gedaan wordt bevat 'standaard'
(oftewel default wachtwoorden, woordenboek aanvallen enz. A(x 30) staat
dus niet in de dictionairy en is niet een default wachtwoord. Gebruik de
tooling die beschikbaar is op internet maar om je wachtwoord te kraken,
wonder boven wonder is het vaak wachtwoorden die volgens de Microsoft
tool "BEST" zijn eerder gekraakt dan 'goede' wachtwoorden die volgens de
java applet (gelukkig wordt ie LOKAAL uitgevoerd, en ja, Microsoft zou zo
achterlijk KUNNEN zijn) als "weak" worden bestempeld.
Tof! Ik ga maar eens een website maken waarop mensen hun
creditcard nummer kunnen intikken om te controleren of deze
gestolen is.
http://www.checkyourcreditcard.com is nog vrij. :)
makkelijk in het systeem in loggen, waarmee we geen wachtwoorden te
onthouden! In ieder geval is wachtwoorden soms makkelijk kraakbaar
zodat iemand snel de wachtwoord van een ander stiekum al weet!
Misschien kunenn we in nabije toekomst met biometrische oogscan ons
eigen user op de pc inloggen, en dan herkent hij iedereen de gepaste
user waar wij kunnen inloggen. Zo bijvoorbeeld: ik zet de pc aan en start
eventjes nieuwe Windows op, dan vraagt de pc: wilt U uw account
inloggen op deze pc? Dan ga ik met mijn oog eventjes naar de
oogscannertje boven de monitor en kniopgen dat ik de juiste gebruiker
ben. Dan gaat de pc mijn account inloggen, dan gaat de pc piepje afgeven
dat mijn account is ingelogd is. Dan kan ik aan de slag!. Zo makkelijk kan
het ook zijn, misschien vind ik zo'n manier van inloggen het beste voor
veiligheid. Maar nu moeten we nog veel wachtwoorden onthouden voor in
te loggen op dating, bank, forum, nieuws en websites, Zo handig is dat
helemaal niet meer. Maar internet is een open netwerk waar wij makkelijk
op kunnen surfen en van alles te doen. Maar veiligheid moet wel goed zijn
beschermd voor de virussen, hackpogingen, spyware en malwares, maar
ook voor onbevoegden die makkelijk toegang kunnen hebben tot gesloten
internetsites. Zo kan iemand die echt slim met hacken is van een
wachtwoord ín een paar minuten met valse wachtwoord de gesloten
netwerk in! Maar voor 100% veiligheid kan niet altijd worden
gegarandeerd.
Kunnen wij maar beter met biometerische vingerafdrukken doen om zo
makkelijk in het systeem in loggen, waarmee we geen wachtwoorden te
onthouden! In ieder geval is wachtwoorden soms makkelijk kraakbaar
zodat iemand snel de wachtwoord van een ander stiekum al weet!
Misschien kunenn we in nabije toekomst met biometrische oogscan ons
eigen user op de pc inloggen, en dan herkent hij iedereen de gepaste
user waar wij kunnen inloggen. Zo bijvoorbeeld: ik zet de pc aan en start
eventjes nieuwe Windows op, dan vraagt de pc: wilt U uw account
inloggen op deze pc? Dan ga ik met mijn oog eventjes naar de
oogscannertje boven de monitor en kniopgen dat ik de juiste gebruiker
ben. Dan gaat de pc mijn account inloggen, dan gaat de pc piepje afgeven
dat mijn account is ingelogd is. Dan kan ik aan de slag!. Zo makkelijk kan
het ook zijn, misschien vind ik zo'n manier van inloggen het beste voor
veiligheid. Maar nu moeten we nog veel wachtwoorden onthouden voor in
te loggen op dating, bank, forum, nieuws en websites, Zo handig is dat
helemaal niet meer. Maar internet is een open netwerk waar wij makkelijk
op kunnen surfen en van alles te doen. Maar veiligheid moet wel goed zijn
beschermd voor de virussen, hackpogingen, spyware en malwares, maar
ook voor onbevoegden die makkelijk toegang kunnen hebben tot gesloten
internetsites. Zo kan iemand die echt slim met hacken is van een
wachtwoord ín een paar minuten met valse wachtwoord de gesloten
netwerk in! Maar voor 100% veiligheid kan niet altijd worden
gegarandeerd.
Heb je je ooit afgevraagd wat een fingerprint of een irisscan eigenlijk is?
Het is een vaste string (een vaste verhouding van lijnen).
Het is dus een lang wachtwoord.. alleen is het eentje die je niet kan
veranderen.
Biometrie Kan een aanvulling zijn op security, maar alleen maar als de
hardware 'trusted' is (wat dus niet het geval is bij alle USB-scannertjes, etc
die op een PC aangesloten zijn, omdat je die kan vervangen door je eigen
hardware). Ook wil je nog steeds een wachtwoord of-iets-dergerlijks
hebben.
Biometrie is geen vervanging voor een wachtwoord, maar voor een
inlognaam of een pasje.
!@#123qwe
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
