Reacties (18)
21-01-2008, 10:47 door
SirDice
Niet opgeschreven op de traditionele manier (pen&papier).
Wel opgeslagen in [url=http://keepass.org]Keepass[/url].
Wel opgeslagen in [url=http://keepass.org]Keepass[/url].
Die 1,3% die geen wachtwoorden gebruiken: jullie kopen niet
online, hebben geen dig-id, hebben overal kerberos tickets
rondslingeren en gebruiken ssh sleutels zeker ? Doe eens een
reality check...
online, hebben geen dig-id, hebben overal kerberos tickets
rondslingeren en gebruiken ssh sleutels zeker ? Doe eens een
reality check...
21-01-2008, 12:31 door
dS John Doe
Gelukkig bezit ik de capaciteit om al dit soort dingen te onthouden,
zelfs de w8woorden van pc's van vrienden en kennissen.
Ik hoop niet dat ik ooit last krijg van "accute dementie" lol
zelfs de w8woorden van pc's van vrienden en kennissen.
Ik hoop niet dat ik ooit last krijg van "accute dementie" lol
21-01-2008, 13:14 door
Jos Buurman
Ja, sommige wachtwoorden zijn opgeschreven.
Gewoon op papier, niet electronisch.
En zonder referentie naar het systeem waarvoor het wachtwoord is.
En niet voor iedereen toegankelijk.
Gewoon op papier, niet electronisch.
En zonder referentie naar het systeem waarvoor het wachtwoord is.
En niet voor iedereen toegankelijk.
Beter opschrijven dan dat je bijvoorbeeld je browser ze laat
onthouden.
onthouden.
Ik schrijf wachtwoorden op ja en hoe !
Overal hang ik die post-it's op, monitor, router, FW, zelfs
op de printers!
Verwarring dat zoiets zaait, prachtig!
Alleen zij die beter weten hebben er geen broertje dood
aan... ;)
Overal hang ik die post-it's op, monitor, router, FW, zelfs
op de printers!
Verwarring dat zoiets zaait, prachtig!
Alleen zij die beter weten hebben er geen broertje dood
aan... ;)
b.v. 031221207 = een boek rij 3 blz122 regel12 woord7....en
zelfs deze cijfertjes kun je omkeren "encrypten" whatever en
de plaats van het boek is ook nog niet waar je denkt dat het
is....
zelfs deze cijfertjes kun je omkeren "encrypten" whatever en
de plaats van het boek is ook nog niet waar je denkt dat het
is....
Beetje kromme poll, ik mis namelijk de optie "Opgeslagen op
een beveiligde manier met bv KeePass / Password Safe /
TrueCrypt / etc".
Ik zelf heb een scriptje gemaakt welke via MD5 hashing en
wat andere functies een password genereerd. Het enige wat ik
moet onthouden is één speciale "salt" (welke ik dus moet
intiepen, nergens opgeschreven/opgeslagen), waarmee ik
honderden passwords genereer. Natuurlijk is dit scriptje
opgeslagen in een TrueCrypt container.
een beveiligde manier met bv KeePass / Password Safe /
TrueCrypt / etc".
Ik zelf heb een scriptje gemaakt welke via MD5 hashing en
wat andere functies een password genereerd. Het enige wat ik
moet onthouden is één speciale "salt" (welke ik dus moet
intiepen, nergens opgeschreven/opgeslagen), waarmee ik
honderden passwords genereer. Natuurlijk is dit scriptje
opgeslagen in een TrueCrypt container.
21-01-2008, 17:05 door
Nomen Nescio
Als ik zeg dat ik regelmatig wachtwoorden opschijf, dan bedoel ik dat ik
ze centraal en gecodeerd opsla met een speciaal programma. Lijkt me
een logische veiligheidsmaatregel.
ze centraal en gecodeerd opsla met een speciaal programma. Lijkt me
een logische veiligheidsmaatregel.
21-01-2008, 17:06 door
Nomen Nescio
Door Anoniem
Beetje kromme poll, ik mis namelijk de optie "Opgeslagen op
een beveiligde manier met bv KeePass / Password Safe /
TrueCrypt / etc".
Ik zelf heb een scriptje gemaakt welke via MD5 hashing en
wat andere functies een password genereerd. Het enige wat ik
moet onthouden is één speciale "salt" (welke ik dus moet
intiepen, nergens opgeschreven/opgeslagen), waarmee ik
honderden passwords genereer. Natuurlijk is dit scriptje
opgeslagen in een TrueCrypt container.
Juist, dat bedoel ik ook.Beetje kromme poll, ik mis namelijk de optie "Opgeslagen op
een beveiligde manier met bv KeePass / Password Safe /
TrueCrypt / etc".
Ik zelf heb een scriptje gemaakt welke via MD5 hashing en
wat andere functies een password genereerd. Het enige wat ik
moet onthouden is één speciale "salt" (welke ik dus moet
intiepen, nergens opgeschreven/opgeslagen), waarmee ik
honderden passwords genereer. Natuurlijk is dit scriptje
opgeslagen in een TrueCrypt container.
22-01-2008, 11:24 door
meneer
Door Anoniem
Die 1,3% die geen wachtwoorden gebruiken: jullie kopen niet
online, hebben geen dig-id, hebben overal kerberos tickets
rondslingeren en gebruiken ssh sleutels zeker ? Doe eens een
reality check...
Dat is inderdaad een reality check waard.Die 1,3% die geen wachtwoorden gebruiken: jullie kopen niet
online, hebben geen dig-id, hebben overal kerberos tickets
rondslingeren en gebruiken ssh sleutels zeker ? Doe eens een
reality check...
Maar "weg met wachtwoorden" zou wel het devies moeten zijn.
Smartcard met pincode (oke, is ook een wachtwoord, dus "weg
met bijna alle wachtwoorden" is beter) en vervolgens
uitsluitend infocard/openid is op dit moment de enige goede
oplossing en ik schat dat we dit jaar dat fenomeen zullen
zien groeien.
Je kun net zo goed al je wachtwoorden op een post-it zetten
want de meeste websites waar je een account aanmaakt
sturen je wachtwoord gewoon per e-mail zodat iedereen die je
snifft het kan zien.
want de meeste websites waar je een account aanmaakt
sturen je wachtwoord gewoon per e-mail zodat iedereen die je
snifft het kan zien.
22-01-2008, 23:18 door
[Account Verwijderd]
[Verwijderd]
"Ja, sommige wachtwoorden zijn opgeschreven. Gewoon op papier,
niet electronisch. En zonder referentie naar het systeem waarvoor het
wachtwoord is. En niet voor iedereen toegankelijk."
Doordat dit soort nuanceringen niet in de poll zijn meegenomen, is de
uitkomst m.i. weinig waard. Immers kan je best wachtwoorden
opschrijven, terwijl je toch op een veilige en verantwoordelijke manier
hiermee om gaat, en ervoor zorgt dat je overal een verschillend
wachtwoord gebruikt, waarbij je gemakkelijk raadbare wachtwoorden
vermijdt.
Anderen schrijven wachtwoorden niet op, maar gebruiken
bijvoorbeeld wel bij iedere wachtwoord wat ze moeten verzinnen
hetzelfde, makkelijk te raden, wachtwoord, i.e. welcome123.
Is degene die dat laatste doet "goed" bezig omdat hij zijn
wachtwoorden niet heeft opgeschreven ?
niet electronisch. En zonder referentie naar het systeem waarvoor het
wachtwoord is. En niet voor iedereen toegankelijk."
Doordat dit soort nuanceringen niet in de poll zijn meegenomen, is de
uitkomst m.i. weinig waard. Immers kan je best wachtwoorden
opschrijven, terwijl je toch op een veilige en verantwoordelijke manier
hiermee om gaat, en ervoor zorgt dat je overal een verschillend
wachtwoord gebruikt, waarbij je gemakkelijk raadbare wachtwoorden
vermijdt.
Anderen schrijven wachtwoorden niet op, maar gebruiken
bijvoorbeeld wel bij iedere wachtwoord wat ze moeten verzinnen
hetzelfde, makkelijk te raden, wachtwoord, i.e. welcome123.
Is degene die dat laatste doet "goed" bezig omdat hij zijn
wachtwoorden niet heeft opgeschreven ?
voor wachtwoorden gebruik ik " keepass ",een prima
gebruiksvriendelijk programma met een nederlamdse vertaling.
een aanrader. http://keepass.info/
tip... na het invullen van de wachtwoorden, sla je de database Bv 2008
1 /2 etc. op een CD
groet, Mike
gebruiksvriendelijk programma met een nederlamdse vertaling.
een aanrader. http://keepass.info/
tip... na het invullen van de wachtwoorden, sla je de database Bv 2008
1 /2 etc. op een CD
groet, Mike
25-01-2008, 09:44 door
Anibal
Alleen als ik een nieuwe passwd moet bedenken. Pak ik pen
en papier en probeer ik zo inventief mogelijk te zijn.. net
een kunstje ;-)
en papier en probeer ik zo inventief mogelijk te zijn.. net
een kunstje ;-)
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
