"Wachtwoorden opschrijven is juist wel veilig"
Als experts het over wachtwoorden hebben roepen ze vaak dat gebruikers ze niet op moeten schrijven en voor alle accounts een ander wachtwoord moet kiezen, en dat is onzin, zegt beveiligingsgoeroe Bruce Schneier. Schneier gebruikt voor alle onbelangrijke websites en applicaties hetzelfde wachtwoord. Daarnaast schrijft hij zijn wachtwoorden op. "Er is deze hardnekkige mythe dat je geen wachtwoorden moet opschrijven. Ik adviseer juist het tegenovergestelde. Iedereen weet hoe die kleine stukjes papier moet beschermen. Schrijf je wachtwoorden op en bewaar ze bij je andere belangrijke papiertjes: namelijk in je portemonnee."
De derde tactiek van Schneier om zijn wachtwoorden op een veilige manier te beheren is het gebruik van een programma waarmee hij ze allemaal opslaat. Password Safe is een kleine applicatie die hij zelf ontwikkelde, alleen met Windows werkt en alle ingevoerde informatie versleutelt.
In dit artikel laat de beveiligingsgoeroe weten dat draadloos niet per definitie onveiliger is, wat er misgaat met het bestrijden van identiteitsdiefstal, twee-factor authenticatie, het authenticeren van personen en nog tal van andere zaken.
Schrijf je wachtwoorden op en bewaar ze bij je andere
belangrijke papiertjes: namelijk in je
portemonnee.
adressen en account informatie onder elkaar. Dat maakt het
mooi overzichtelijk...
Schrijf je wachtwoorden op en bewaar ze bij je andere
belangrijke papiertjes: namelijk in je
portemonnee.
een USB stick. Versleuteld en wel, ik hoef dus maar één ww
te onthouden. En voor onbelangrijke websites gebruik ik
inderdaad ook één makkelijk te onthouden ww.
Schrijf je wachtwoorden op en bewaar ze bij je andere
belangrijke papiertjes: namelijk in je
portemonnee.
goed opgemerkt!
De boef kan anders namelijk met gemak de in de portemonnee
residerende cards plunderen.
Zou je je wachtwoorden dan wel aan een boef toevertrouwen,
mocht de veilig geachte portemonnee gerold worden?
Schrijf je wachtwoorden op en bewaar ze bij je andere
belangrijke papiertjes: namelijk in je
portemonnee.
Schrijf je wachtwoorden op en bewaar ze bij je andere
belangrijke papiertjes: namelijk in je
portemonnee.
papiertje te verliezen. ;)
mijn portomonnee. Totdat ik zeker weet dat het wachtwoord in
mijn geheugen gegrift staat.
Pincode in je porto is nie handig, aangezien je pas er
waarschijnlijk ook in zit. Maar de wachtwoorden zijn
redelijk nutteloos zonder fysieke toegang tot mijn
computerapparatuur. En geloof me, die wachtwoorden worden
echt wel gereset mocht mijn portomonnee zoekraken.
En geloof me, die wachtwoorden worden
echt wel gereset mocht mijn portomonnee zoekraken.
Ik geloof je niet ;)
Ja gaaf! en dan liefst in mooie spreadsheat kolommen alle
adressen en account informatie onder elkaar. Dat maakt het
mooi overzichtelijk...
Alleen, het is wel versleuteld met AES-256 en een
sleutellengte van ergens tussen de 85 en 115 tekens. Die
sleutel staat in een ander bestand, dat ook AES-256
versleuteld is, maar met een veel langere key. Die langere
key staat weer op een USB stick.
Bestandje even naar een icoon slepen en ontsleuteld.
Bestandje naar een ander icoon slepen en weer versleuteld en
originele bestand gewiped (35 passes).
Lijkt me wel genoeg voor niet-staatsgeheime documenten.
plastic zakje) in mijn anus. Men moet er bij het bezoeken
van een toilet, rekening mee houden de papiertjes uit te
nemen alvorens men de behoefte doet.
En soms in mijn gehemelte.
beurs en maar 1 pinpas, wedden dat de kl**tzak die evt. mijn
rekening probeert te plunderen deze drie codes gaat proberen.
(heb er zelfs dummie voornamen en rekeningnummers bij
geschreven..:)
Maak van een dief een gefrustreerde eickel..
Zo worden de beelden van crimineeltjes bij een pinapp. op
opsporingverzocht tenminste iets lachwekkender als je weet
dat zij er zelf voor hebben gezorgd dat de pas werd
geblokkeerd door drie keer een foute code te geven.
Hamelen
passwordfile op een Truecrypt disk met een keyfile die weer
op mijn USB stick staat. Ik denk er over om een tweede
keyfile aan te maken op mijn ander USB stick.
Overdreven? Ja, want ik mag ze van Bruce ook opschrijven.
http://www.semanticgap.com/myps/
gebackupped. Erg handige tool, ben er al heel lang heel blij mee :D
mocht de veilig geachte portemonnee gerold worden?"
Dat hangt er erg vanaf of je er ook aan toevoegd waarvoor die passwords
dan wel bedoeld zijn, wat de bijbehorende account namen zijn, en of je
bijvoorbeeld willekeurige tekens toevoegt, waardoor de informatie
moeilijker door derden te misbruiken is. Als je op een verstandige manier
ermee om gaat, kun je best dingen opschrijven. Bovenstaand advies is
echter vrij beknopt en daardoor m.i. onvolledig en nutteloos.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
