Is toch al jaren bekend dat gebruikers het grootste lek zijn :S

Het probleem met complexe wachtwoorden is, dat er beter geen
systeem achter zit. Zou dat wel zo zijn, dan zou het
onthouden ook makkelijker zijn voor meer mensen. Een
enkeling heeft geen probleem met complexe wachtwoorden. Maar
veel mensen hebben liever een houvast, een ezelsbruggetje of
een reminder.

Zo'n systeem is te snel te bruteforcen. Een goed random
complex password is nou eenmaal niet makkelijk te onthouden.

Zou je de ASCII-tabel omzetten naar simpele symbolen (alsof
ze niet simpel genoeg zijn) of een keyboard meer in een
raster weergeven, dan gaat men het makkelijker onthouden.
Een keyboard zit namelijk voor positionering van toetsen
niet logisch in elkaar als je je password wilt onthouden.
Blind typen is prima mogelijk en ook blind je password typen
is prima te doen.

Maar veel mensen onthouden dingen (zo werken de hersens nou
eenmaal) door associatie. Dat kan zijn door positie, door
kleur, door logische reeksen of door het te horen. Dus
eigenlijk door je zintuigen te prikkelen in een patroon, die
je hersenen kunnen associeren met geregistreerde informatie.

Hier zijn trucjes voor en die kun je leren. Kwestie van
weten en het willen proberen.

Biometrie vind ik nog steeds niet afdoende 'logisch' als
opvolger voor authenticatie, laat staan voor authorisatie.

- Unomi -

Unomi, je wordt genoemd in het rapport. Heb je ervoor betaald?

biometrie vind ik behoorlijk eng, voor simpele dingen een uitstekend ding
maar zodra het om geld gaat en iemand je vingerafdruk nodig heeft om er
toegang toe te krijgen. dan word je het doel...en dan hangt het ervan af hoe
ver iemand wil gaan om je duim of wijsvinger te pakken te krijgen.

geef mij maar een password...heel wat minder eng.

Je moet je op het zinkend vlot natuurlijk niet door de titanic laten redden...
Biometrie is uit den boze... Je wachtwoord kun je immers vervangen, maar
je vingerafdruk, je oogscan of whatever NIET... Is er ergens een lek of een
fout, ben je zwaar de sjaak. Een beheerder kan bijvoorbeeld je vingerafdruk
set gebruiken voor elders in te loggen, die is immers ALTIJD hetzelfde. Je
wachtwoord hopelijk niet maar die is te veranderen als je erachter komt dat
je 'gehacked' bent.
AS

Het voordeel van een password is dat deze te veranderen is.
Als iemand eenmaal je vingerafdruk heeft met een methode om
deze daadwerkelijk te gebruiken op een biometrisch apparaat,
moet het apparaat (danwel de programmering hiervan)
vervangen worden. Dat is nogal wat meer werk dan een nieuw
password instellen...

Ik gebruik (bijna) overal andere random passwords, en deze
sla ik op in een dik versleuteld bestand. De beveiliging van
dat ene bestand vertrouw ik meer dan bv. allerlei
verschillende websites.

Wat een onzin is dit. Weer zo'n verkoopargument van
hardwareleveranciers. Gebruikers die een wachtwoord kiezen
dat iets moeilijker is dan binnen 10 keer te raden
beschermen zich met de juiste technische wachtwoordpolicy al
heel aardig. Administrators moeten iets beter hun best doen,
maar rocketscience is niet nodig naar mijn idee.

Nee, als men ergens naar zou moeten kijken is het niet de
gebruikers/beheerdersaccounts, maar de applicatieaccounts
die vaak standaard "moeten" zijn en die nooit gewijzigd
hoeven te worden.

Precies. Pak steeds de 1e letter van je favoriete muzieknummer of
speelfilm en plak daarvoor (of daarna) twee cijfers van je postcode, leeftijd,
etc.

Of neem gewoon het monitor type als wachtwoord. Wanneer dit bv Prolite
e4315 is neem gewoon Lite en het nr 4315. En hebje Lite4315 Niemand die
er ooit achter komt en enorm handig.

Single Sign-on oplossingen kunnen een single point of failure zijn. Als het
hoofdwachtwoord bekend wordt kun je eenvoudig doorloggen naar andere
toepassingen. SSO heeft enkel waarde als de eerste authenticatieslag
middels een sterk wachtwoord (liever nog sterke authenticatie / 2 -factor
authenticatie) is.