"Afschermen wachtwoord met sterretjes moet stoppen"
Internetgebruikers die een wachtwoord invoeren, moeten dit gewoon kunnen zien, in plaats dat er sterretjes worden getoond. "Het maskeren van wachtwoorden verhoogt niet eens de beveiliging, maar vanwege inlogfouten jaagt het bedrijven wel op kosten", zegt Jakob Nielsen. Hij wil het maskeren van wachtwoorden afschaffen en wordt daarin bijgestaan door beveiligingsgoeroe Bruce Schneier. "Het wordt tijd om wachtwoorden in leesbare tekst te tonen als gebruikers ze invoeren. Het geven van feedback en het visualiseren van de systeemstatus is altijd onderdeel van het standaard bruikbaarheids-principe geweest. Het tonen van een aantal sterretjes als gebruikers complexe code invoeren, voldoet hier zeker niet aan."
Om schoudersurfen te voorkomen, is destijds besloten om wachtwoorden met asterisken af te schermen. Nielsen merkt op dat een ervaren crimineel in dit geval naar het toetsenbord kan kijken. "Het maskeren van wachtwoorden beschermt dus niet eens helemaal tegen meekijkers." In de meeste gevallen zijn gebruikers echter alleen als ze inloggen. Het maskeren van wachtwoorden maakt het lastig voor gebruikers en zorgt voor twee problemen, waarvan eentje de veiligheid juist vermindert.
Onveilig
Als eerste maken gebruikers fouten, omdat ze niet zien wat ze invoeren. Hierdoor kunnen mensen ontmoedigd raken, waardoor ze nooit meer op een website inloggen. Of in het geval van een intranet, kan het tot meer helpdesktelefoontjes leiden. Het tweede punt dat Nielsen aanhaalt, is dat gebruikers die onzeker zijn over het invoeren van wachtwoorden, zeer simpele wachtwoorden gaan kiezen, of die kopiëren vanuit een tekstbestand op hun computer. In beide gevallen komt dit de veiligheid niet ten goede.
Websites zouden daarom de optie moeten bieden om ingevoerde wachtwoorden te tonen of af te schermen. "Het maskeren van wachtwoorden is voor geen enkele reden gewoon geworden, behalve dat het eenvoudig te doen is, en het in de begintijd van het web de standaard was. In dit perspectief is het gelijk aan een ander bruikbaarheidsprobleem, het hebben van een resetknop bij formulieren, wat ook iets is dat mag sterven." Nielsen krijgt bijval van Schneier. "Schoudersurfen is een uitzondering en leesbare wachtwoorden verminderen het aantal fouten. Het irriteert me al tijden dat ik niet kan zien wat ik bij mijn Windows login, PGP etc, invoer."
Reacties (41)
Ik vind wachtwoorden maar vervelend. Ik kan toch gewoon mijn naam eigen in tikken?
En als iedereen dat doet, heb je ook geen wachtwoorden meer nodig.
En als iedereen dat doet, heb je ook geen wachtwoorden meer nodig.
26-06-2009, 14:55 door
meinonA
Wat een hoop gezever voor 1 add-on: https://addons.mozilla.org/en-US/firefox/addon/10174/
En nu weer interessante berichten plaatsen! ;)
En nu weer interessante berichten plaatsen! ;)
Ik ben van mening dat het juist wel goed is om wachtwoorden onherkenbaar te tonen (dus met *). Dit verhoogt het begrip van een wachtwoord en dat je deze veilig moet bewaren. Als het wachtwoord gewoon getoond wordt op het scherm, zal een gebruiker sneller denken dat het niet van belang is om zorgvuldig met wachtwoorden om te gaan. Immers, het inlogscherm zelf gaat er ook onzorgvuldig mee om.
Het argument van extra telefoontjes naar de helpdesk slaat imho helemaal nergens op...
Mark
Het argument van extra telefoontjes naar de helpdesk slaat imho helemaal nergens op...
Mark
26-06-2009, 15:08 door
pikah
Totaal niet mee eens. Zeker niet als er mensen over je schouder meekijken. Op het scherm is het veel makkelijker te zien wat ik intyp. Zeker als je gaat kijken met welke snelheid het wordt ingetypt. Dat in combinatie met 'shift' etc. maakt het voor een 'schoudersurfer' niet gemakkelijk mijn wachtwoord te achterhalen.
Mijn mening. Laat lekker zo, als je echt problemen hebt met intypen gewoon even een kladblokje, of Win+R openen, daarin typen kopieren --> plakken.
Mijn mening. Laat lekker zo, als je echt problemen hebt met intypen gewoon even een kladblokje, of Win+R openen, daarin typen kopieren --> plakken.
"Het irriteert me al tijden dat ik niet kan zien wat ik bij mijn Windows login, PGP etc, invoer."
Als je ook PGP gebruikt moet je toch wel genoeg met een computer om kunnen gaan om een wachtwoord foutloos met sterretjes in te vullen :S
Toetsenbord meekijken is bovendien veel lastiger, en op het scherm het wachtwoord aflezen gaat in een fractie van een seconde..
"In dit perspectief is het gelijk aan een ander bruikbaarheidsprobleem, het hebben van een resetknop bij formulieren, wat ook iets is dat mag sterven."
Het is een knop sukkel, die hoef je niet te gebruiken..
"Als eerste maken gebruikers fouten, omdat ze niet zien wat ze invoeren. Hierdoor kunnen mensen ontmoedigd raken, waardoor ze nooit meer op een website inloggen."
Dat zal ook haast nooit gebeuren..
Als je ook PGP gebruikt moet je toch wel genoeg met een computer om kunnen gaan om een wachtwoord foutloos met sterretjes in te vullen :S
Toetsenbord meekijken is bovendien veel lastiger, en op het scherm het wachtwoord aflezen gaat in een fractie van een seconde..
"In dit perspectief is het gelijk aan een ander bruikbaarheidsprobleem, het hebben van een resetknop bij formulieren, wat ook iets is dat mag sterven."
Het is een knop sukkel, die hoef je niet te gebruiken..
"Als eerste maken gebruikers fouten, omdat ze niet zien wat ze invoeren. Hierdoor kunnen mensen ontmoedigd raken, waardoor ze nooit meer op een website inloggen."
Dat zal ook haast nooit gebeuren..
Hier ben ik het absoluut niet mee eens. Het zou erg makkelijk worden voor mij om van vele mensen wachtwoorden te lezen aangezien er regelmatig mensen inloggen waar ik bij sta.
Het meekijken met een toetsenbord is zeker niet te vergelijken met het in clear text zien van een wachtwoord op een scherm. Een extra optie om een wachtwoord te tonen is niet verkeerd, maar gaat toch weer niet goed gebruikt worden door gebruikers waardoor het veiligheidsfouten veroorzaakt.
Volgens mij kan die man gewoon niet typen en wil die zijn frustatie kwijt. Jezus zo kan echt iedereen wel een artikel schrijven.
Het meekijken met een toetsenbord is zeker niet te vergelijken met het in clear text zien van een wachtwoord op een scherm. Een extra optie om een wachtwoord te tonen is niet verkeerd, maar gaat toch weer niet goed gebruikt worden door gebruikers waardoor het veiligheidsfouten veroorzaakt.
Volgens mij kan die man gewoon niet typen en wil die zijn frustatie kwijt. Jezus zo kan echt iedereen wel een artikel schrijven.
Ook totaal niet mee eens, misschien is het niet moeilijk om wachtwoorden mee te lezen als je naar het toestenbord kijkt, maar als je het gewoon op het scherm kan zien maakt het wel heel erg makkelijk. Dit is vooral slecht voor WoW, msn, hyves en gmail logins, lkkr makkelijk mee kijken met een ander op school. Als je het mij vraagt moeten ze gewoon een vinkje neer zetten wat sterretjes toont of niet.
Ik zie dat kostenaspect niet zo, eigenlijk.
En wil de redactie dit eens verifieren bij beide heren ? Van Jacob kan ik me nog enigzins voorstellen dat ie dit 'zou' vinden, maar Bruce ?
En wil de redactie dit eens verifieren bij beide heren ? Van Jacob kan ik me nog enigzins voorstellen dat ie dit 'zou' vinden, maar Bruce ?
26-06-2009, 15:46 door
SirDice
Keepass typt nooit verkeerd ;)
26-06-2009, 15:51 door
toor
WEL mee eens. Super irritant dat je niet kan zien wat je intikt. De invuller zou op zijn minst een keuze kunnen krijgen wel of niet verbergen. Truecrypt kan ook gewoon laten zien wat je intikt, handig bij een passphrase van 30 karakters.
26-06-2009, 16:11 door
Skizmo
ik dacht dat iedereen het zelfde wachtwoord had. .. sterretje sterretje sterretje .... ;)
Van mij mag het onzichtbaar blijven.
Het gebeurt regelmatig dat je, terwijl een collega/vriend/klasgenoot/iemand naast je zit, je iets wilt halen uit je mailbox of wilt laten zien. Als je met zijn tweeën naar een scherm kijkt is het haast onvermijdelijk dat de ander meekijkt. Al dan niet bewust.
Als je dan bedenkt dat mensen vaak hetzelfde wachtwoord gebruiken én mensen nieuwsgierige wezens zijn, dan ligt misbruik wel erg op de loer.
De echte crimineel kan inderdaad het intikken wel 'aflezen' van het toetsenbord. Maar die heeft ook wel andere trucs die beter zijn.
Het gebeurt regelmatig dat je, terwijl een collega/vriend/klasgenoot/iemand naast je zit, je iets wilt halen uit je mailbox of wilt laten zien. Als je met zijn tweeën naar een scherm kijkt is het haast onvermijdelijk dat de ander meekijkt. Al dan niet bewust.
Als je dan bedenkt dat mensen vaak hetzelfde wachtwoord gebruiken én mensen nieuwsgierige wezens zijn, dan ligt misbruik wel erg op de loer.
De echte crimineel kan inderdaad het intikken wel 'aflezen' van het toetsenbord. Maar die heeft ook wel andere trucs die beter zijn.
Absoluut mee eens. Het verbergen slaat inderdaad nergens op. Dat Bruce Schneier hier net zo over denkt, verbaast me niks.
26-06-2009, 16:52 door
[Account Verwijderd]
[Verwijderd]
26-06-2009, 16:58 door
Night
Tja,
moeten we dit echt serieus nemen. Ik mag toch hopen van niet.
Die sterretjes zijn echt essentieel voor de beveiliging.
moeten we dit echt serieus nemen. Ik mag toch hopen van niet.
Die sterretjes zijn echt essentieel voor de beveiliging.
26-06-2009, 17:02 door
HyperVisor
Ik zie meestal zwarte balletjes.
Sterretjes zie ik alleen als ik niet zo goed sta te sparren
Sterretjes zie ik alleen als ik niet zo goed sta te sparren
Ah, die Jacob is een Usability Guru. Ja, die vindt zelfs een voordeur, aanbellen en een brievenbus onhandig. Dat betekent niet dat we zo'n opmerking serieus moeten nemen als suggestie. Security en usability is altijd een balans geweest, ook hier moeten we die balans naar geen van beide kanten laten doorslaan. Maar daar heb je een professional voor nodig die breder kijkt dan z'n eigen vakgebiedje.
Het wachtwoord is trouwens wel nodig aan vervanging toe, het is tijd dat we allemaal een identiteitstoken krijgen.
Het wachtwoord is trouwens wel nodig aan vervanging toe, het is tijd dat we allemaal een identiteitstoken krijgen.
Als je als gebruiker niks te verbergen hebt : Automatische login als "Gast"
Als je niet wil dat andere mensen je gegevens bekijken, maak een eigen account aan met wachtwoord. Met of zonder sterretjes.
Als je beheerder bent van (grote) systemen heb je een verantwoordelijk wachtwoord beheer. Hier horen wel sterretjes bij.
Zo moeilijk is het niet.
Als je niet wil dat andere mensen je gegevens bekijken, maak een eigen account aan met wachtwoord. Met of zonder sterretjes.
Als je beheerder bent van (grote) systemen heb je een verantwoordelijk wachtwoord beheer. Hier horen wel sterretjes bij.
Zo moeilijk is het niet.
26-06-2009, 18:02 door
Van Hoorne
Waarom niet anders gedaan? Gewoon sterretjes maar als je wil zien wat je invoert, met een druk op een knop leesbaar maken. Is dat nou zo moeilijk? Inderdaad blijf ik ook voortaan weg bij sites waarvan ik het wachtwoord niet meer precies weet. Even je wachtwoord laten opsturen? Ja, lekker handig als je niet bij je eigen computer bent. Dan kun je je post niet ophalen en heb je er nog niks aan.
Ben het met Schneier en co dus wel eens. Denk trouwens ook eens niet aan jezelf, maar bijvoorbeeld aan ouderen, of mensen met dyslexie. Verder kijken dan je eigen straatje is te moeilijk voor velen hier.
Ben het met Schneier en co dus wel eens. Denk trouwens ook eens niet aan jezelf, maar bijvoorbeeld aan ouderen, of mensen met dyslexie. Verder kijken dan je eigen straatje is te moeilijk voor velen hier.
26-06-2009, 19:04 door
Zarco.nl
Summary:
Usability suffers when users type in passwords and the only feedback they get is a row of bullets. Typically, masking passwords doesn't even increase security, but it does cost you business due to login failures.
Ten eerste:Usability suffers when users type in passwords and the only feedback they get is a row of bullets. Typically, masking passwords doesn't even increase security, but it does cost you business due to login failures.
Bruikbaarheid lijdt ALTIJD onder beveiliging.
Beveiliging en bruikbaarheid zijn elkaar inverse;
- maak een systeem ultiem bruikbaar voor de gebruiker, dan is dat net zo bruikbaar voor kwaadwillenden.
- maak een systeem ultiem veilig (trek bijvoorbeeld de stekkers er uit) en het is onbruikbaar.
Ten tweede:
Beveiligen is het verlagen van risico's.
Als er niet meer mee kan worden gekeken op het scherm wat iemands wachtwoord is, wordt het risico op misbruik verlaagd.
Ergo, het draagt wel degelijk bij aan beveiliging.
Bovendien kost beveiliging altijd geld, omdat de maatregelen zich niet direct winst opleveren.
Daarnaast heb ik bij genoeg bedrijven gewerkt om te weten dat het meeste budget niet aan wachtwoorden wordt gespendeerd.
Je kunt gebruikers natuurlijk ook opleiden in hoe pass phrases te gebruiken in plaats van oldstyle wachtwoorden.
Een wachtwoord als Ik.Hou.Van.Pietje.Puk! is makkelijker te onthouden dan !D&G%6#v5 en veiliger dan Zomer2009 :P
Als compromie dat je geen feedback krijgt, zou je aanvullende functionaliteit kunnen implementeren.
Bijvoorbeeld 1 seconde het ingetoetste teken tonen en daarne een vervangend teken of een show password knop.
Echter, na de narrow visioned summary ben ik opgehouden met lezen... :P
26-06-2009, 19:18 door
Arno Nimus
@Anoniem (15:09): Het gebruik van PGP of andere 'geavanceerde software' voorkomt niet dat iemand een spelfout maakt of gewoon een keer de combinatie website/username/passwd vergeet. Vooral met passphrases is een foutje natuurlijk zo gemaakt, niet waar?
@Van Hoorne: Dat idee had ik ook en in het artikel staat het ook: Laat de gebruiker bepalen of hij het wachtwoord wil zien of niet. Je kunt er bijvoorbeeld voor kiezen om ze standaard te maskeren maar bij twijfel even 'gluren' en verder gaan. Je moet dan als gebruiker wel de opvoeding gehad hebben om even achterom te kijken of er niet toevallig iemand over je schouder mee gluurt...
@Zarco: Bruikbaarheid c.q. functionaliteit lijdt niet altijd onder beveiliging. Omdat een 'ultiem bruikbaar' of 'ultiem veilig' systeem een utopie is zal ik met een andere utopie komen: Veiligheid en functionaliteit zijn twee zaken die uitstekend met elkaar te verenigen zijn. Als jij een applicatie bouwt die 100% veilig is dan zou de applicatie gewoon nog steeds de functie moeten hebben waarvoor hij bedoeld is. Anders heb je gewoon een slechte applicatie gebouwd.
En er wordt geen budget aan wachtwoorden besteed? Wat denk je van een helpdesk die jou moet helpen als jouw account geblokkeerd is omdat je de CAPSLOCK aan had staan en je (dus) 3x het verkeerde wachtwoord ingetikt hebt. Of dat er een letter van je toetsenbord niet goed functioneert? Kost ook geld... Of wat dacht je van een applicatie als [url=http://www.tools4ever.com/products/self-service-reset-password-management/]End user Self Service Password Reset[/url]? Wel handig, niet gratis.
@Van Hoorne: Dat idee had ik ook en in het artikel staat het ook: Laat de gebruiker bepalen of hij het wachtwoord wil zien of niet. Je kunt er bijvoorbeeld voor kiezen om ze standaard te maskeren maar bij twijfel even 'gluren' en verder gaan. Je moet dan als gebruiker wel de opvoeding gehad hebben om even achterom te kijken of er niet toevallig iemand over je schouder mee gluurt...
@Zarco: Bruikbaarheid c.q. functionaliteit lijdt niet altijd onder beveiliging. Omdat een 'ultiem bruikbaar' of 'ultiem veilig' systeem een utopie is zal ik met een andere utopie komen: Veiligheid en functionaliteit zijn twee zaken die uitstekend met elkaar te verenigen zijn. Als jij een applicatie bouwt die 100% veilig is dan zou de applicatie gewoon nog steeds de functie moeten hebben waarvoor hij bedoeld is. Anders heb je gewoon een slechte applicatie gebouwd.
En er wordt geen budget aan wachtwoorden besteed? Wat denk je van een helpdesk die jou moet helpen als jouw account geblokkeerd is omdat je de CAPSLOCK aan had staan en je (dus) 3x het verkeerde wachtwoord ingetikt hebt. Of dat er een letter van je toetsenbord niet goed functioneert? Kost ook geld... Of wat dacht je van een applicatie als [url=http://www.tools4ever.com/products/self-service-reset-password-management/]End user Self Service Password Reset[/url]? Wel handig, niet gratis.
Ja, goed idee Bruce. Identity theft for dummies. Hoe kom je er op? Jij bent echt goed man. Hail Bruce.
27-06-2009, 08:21 door
WhizzMan
Mijn wachtwoord is ********. Dat zou ik dan ineens niet meer kunnen gebruiken?
Het lijkt mij dat de twee heren kennelijk nooit vrienden of collegae hebben die over hun schouder mee kijken.
Zoals eerder al werd gezegd, komt het mij ook vaak voor dat ik even iemand iets wil laten zien en dan eerst moet inloggen. Zo'n persoon is dan altijd al geneigd om naar je scherm te kijken.
En de mensen die naar mijn toetsenbord kijken terwijl ik mijn wachtwoord in type komen ook bedrogen uit meestal. Ik gebruik namelijk dvorak als keyboard map, maar de toetsen zitten wel in de qwerty volgorgde. Het lijkt dus alsof ik iets totaal anders invoer dan wat ik werkelijk invoer.
Helemaal leuk wordt dat als je moet inloggen op een groeps account en mensen je het wachtwoord aan het vertellen zijn. Die kijken dan vreemd en zeggen: "je moet die letter intypen! Jij tiept iets anders in." En dan moet ik ze weer even uitleggen dat ik dvorak gebruik en geen qwerty.
Zoals eerder al werd gezegd, komt het mij ook vaak voor dat ik even iemand iets wil laten zien en dan eerst moet inloggen. Zo'n persoon is dan altijd al geneigd om naar je scherm te kijken.
En de mensen die naar mijn toetsenbord kijken terwijl ik mijn wachtwoord in type komen ook bedrogen uit meestal. Ik gebruik namelijk dvorak als keyboard map, maar de toetsen zitten wel in de qwerty volgorgde. Het lijkt dus alsof ik iets totaal anders invoer dan wat ik werkelijk invoer.
Helemaal leuk wordt dat als je moet inloggen op een groeps account en mensen je het wachtwoord aan het vertellen zijn. Die kijken dan vreemd en zeggen: "je moet die letter intypen! Jij tiept iets anders in." En dan moet ik ze weer even uitleggen dat ik dvorak gebruik en geen qwerty.
27-06-2009, 12:05 door
Statixs
Volgens mij heeft bruce z'n wachtwoord van brazzers.com gewoon 3x fout ingetikt en krijgt hij hem niet meer terug dus daarom moeten we allemaal maar overgaan op cleartext.
Het verbergen van wachtwoorden is destijds niet voor de 'lol' geweest, en je kan altijd nog een bestandje met wachtwoorden bijhouden (ook niet echt de voorkeur maar affin) en hoef je alleen het wachtwoord van je account te onthouden.
Het verbergen van wachtwoorden is destijds niet voor de 'lol' geweest, en je kan altijd nog een bestandje met wachtwoorden bijhouden (ook niet echt de voorkeur maar affin) en hoef je alleen het wachtwoord van je account te onthouden.
27-06-2009, 12:18 door
KwukDuck
Belachelijk idee dit, in één oogopslag zie ik een tekst op een scherm en kan ik die onthouden, echter de snelheid waarmee ik m'n wachtwoord intyp en hoe de handen gepositioneerd zijn op het toetsenbord maakt het erg lastig om te volgen wat er exact (foutloos) getypt wordt.
Als je een typefout maakt, typ je gewoon nog een keer je wachtwoord in.
Als je geen wachtwoorden kan onthouden, gebruik dan geen pc.
Dat Bruce Schneier hier achter staat verbaast me nog het meest, ik dacht dat dit een 'expert' was met inzicht in zaken...
Als je een typefout maakt, typ je gewoon nog een keer je wachtwoord in.
Als je geen wachtwoorden kan onthouden, gebruik dan geen pc.
Dat Bruce Schneier hier achter staat verbaast me nog het meest, ik dacht dat dit een 'expert' was met inzicht in zaken...
Door Anoniem: Ik vind wachtwoorden maar vervelend. Ik kan toch gewoon mijn naam eigen in tikken?
En als iedereen dat doet, heb je ook geen wachtwoorden meer nodig.
En als iedereen dat doet, heb je ook geen wachtwoorden meer nodig.
Ja en als ik jou naam nou eens in voer ;-). Daarom zijn wachtwoorden, om te controleren of jij echt wel de gene bent
als wie je voor doet.
indeed, zware onzin. Je kunt als je echt wilt weten of de tekens die je typet wel de goede zijn ze altijd even ergens anders invoeren, en al dan niet copy-pasten. mits er natuurlijk niemand in de buurt is, want net als hierboven, van het scherm leest heel erg veel makkelijker dan via de vingerbewegingen van iemand die aan het typen is.
27-06-2009, 20:23 door
[Account Verwijderd]
[Verwijderd]
27-06-2009, 20:41 door
extranion
uhmmm wat doen ze nu weer moeilijk over passwords, als ik op mijn android telefoon zit dan geeft die gewoon keurig netjes de laatste letter op mijn scherm, die hij dan verbergt na ongeveer een seconde.
Door de visuele feedback van een seconde weet ik wat ik heb ingetikt en op een telefoon zal het meelezen dan ook een stuk moeilijker zijn. Bij een computer scherm (22 inch bijvoorbeeld) word dit toch een stuk groter weergegeven. Ik ben dan ook GEEN voorstander om wachtwoorden zomaar open en bloot te laten zien. Stel je voor dat je op school/werk/internet cafe zit en iedereen kan zo zien wat je intikt.
Als deze functie er zou moeten komen zou ik deze altijd in de browser moet zitten en niet in de website, zo kan de gebruiker zelf bepalen of hij/zei alle websites zo wil laten zien of geen enkele.
Door de visuele feedback van een seconde weet ik wat ik heb ingetikt en op een telefoon zal het meelezen dan ook een stuk moeilijker zijn. Bij een computer scherm (22 inch bijvoorbeeld) word dit toch een stuk groter weergegeven. Ik ben dan ook GEEN voorstander om wachtwoorden zomaar open en bloot te laten zien. Stel je voor dat je op school/werk/internet cafe zit en iedereen kan zo zien wat je intikt.
Als deze functie er zou moeten komen zou ik deze altijd in de browser moet zitten en niet in de website, zo kan de gebruiker zelf bepalen of hij/zei alle websites zo wil laten zien of geen enkele.
28-06-2009, 05:46 door
Marti van Lin
Ik heb het idee dat de meerderheid de volgende zin foutief interpreteert:
Ik ben in ieder geval een felle tegenstander van het voorstel om wachtwoorden leesbaar te maken.
Nielsen merkt op dat een ervaren crimineel in dit geval naar het toetsenbord kan kijken.
Hiermee worden dus keyloggers bedoeld en niet het letterlijke meekijken van wat iemand typt. Bij iemand die blind typt en het 10-vinger systeem gebruikt, is dit namelijk vrijwel niet te volgen.Ik ben in ieder geval een felle tegenstander van het voorstel om wachtwoorden leesbaar te maken.
Juist nu we bezig zijn toegang mogelijk te maken van af werkelijk elke willekeurige plek op aarde in plaats van komt deze "expert" met de mededeling dat we toch alleen maar in ons eentje in ons veilige kantoor wachtwoorden zitten in te typen.
Steertjes zijn geen legacy uit de begintijd van het internet zoals deze man beweerd. De sterretjes zijn inderdaad een heel oude techniek (oude dan het internet zelfs) maar dit wordt juist steeds belangrijker.
Ik zou zeggen stuur die man op een leuke cursus vergeet het onderwerp en laten we het gewoon weer met serieuze experts over security hebben
Steertjes zijn geen legacy uit de begintijd van het internet zoals deze man beweerd. De sterretjes zijn inderdaad een heel oude techniek (oude dan het internet zelfs) maar dit wordt juist steeds belangrijker.
Ik zou zeggen stuur die man op een leuke cursus vergeet het onderwerp en laten we het gewoon weer met serieuze experts over security hebben
Waren er geen programmas genoeg om die sterretjes direct mee om te zetten in leesbare tekst héhé.
Tjah...
Tjah...
Kijk eens naar het systeem wat nokia gebruikt, dat zou een mooie oplossing zijn in browsers.
Je ziet elke aanslag heel even in beeld voor het een * wordt.
Zo zie je wel wat je tikt, maar is het toch lastig(er) voor een ander om het te volgen.
Je ziet elke aanslag heel even in beeld voor het een * wordt.
Zo zie je wel wat je tikt, maar is het toch lastig(er) voor een ander om het te volgen.
"Denk trouwens ook eens niet aan jezelf, maar bijvoorbeeld aan ouderen, of mensen met dyslexie. Verder kijken dan je eigen straatje is te moeilijk voor velen hier."
Mja, dus we kunnen dan het beste passwords gewoon afschaffen. Wel zo gemakkelijk voor mensen die dyslectisch of vergeetachtig zijn. Je redenatie gaat lekker kort door de bocht, en gaat voorbij aan het feit dat je de beveiliging flink afzwakt wanneer je het stukken gemakkelijker maakt om het password van derden mee te lezen.
Waarschijnlijk zal het aantal incidenten van gehackte email accounts e.d. zeer drastisch stijgen wanneer dit plan zou worden doorgevoerd, doordat het extreem gemakkelijk wordt om passwords af te kijken. Zeker in publieke ruimte zoals bibliotheken, internet cafe's, en dergelijke zal dit grote problemen opleveren, zeker omdat je het niet verder kunt beveiligingen met 3-factor authenticatie (i.e. toevoeging biometrische check of smartcard).
Mja, dus we kunnen dan het beste passwords gewoon afschaffen. Wel zo gemakkelijk voor mensen die dyslectisch of vergeetachtig zijn. Je redenatie gaat lekker kort door de bocht, en gaat voorbij aan het feit dat je de beveiliging flink afzwakt wanneer je het stukken gemakkelijker maakt om het password van derden mee te lezen.
Waarschijnlijk zal het aantal incidenten van gehackte email accounts e.d. zeer drastisch stijgen wanneer dit plan zou worden doorgevoerd, doordat het extreem gemakkelijk wordt om passwords af te kijken. Zeker in publieke ruimte zoals bibliotheken, internet cafe's, en dergelijke zal dit grote problemen opleveren, zeker omdat je het niet verder kunt beveiligingen met 3-factor authenticatie (i.e. toevoeging biometrische check of smartcard).
Leuk,
kunnen we weer screenshots gebruiken om username + wachtwoord te stelen.
if user entered gmail.com, start video recording.
if pressed enter / submit, stop video recording and send me the gd password :D
van keylogger naar screenlogger.
Als gebruikers niet om kunnen gaan met sterretjes zijn ze geen pc waard.
Andere mogelijkheid is een structurele verandering dmv usb otp tokens die
als keyboard kunnen functioneren.
kunnen we weer screenshots gebruiken om username + wachtwoord te stelen.
if user entered gmail.com, start video recording.
if pressed enter / submit, stop video recording and send me the gd password :D
van keylogger naar screenlogger.
Als gebruikers niet om kunnen gaan met sterretjes zijn ze geen pc waard.
Andere mogelijkheid is een structurele verandering dmv usb otp tokens die
als keyboard kunnen functioneren.
Door Anoniem: Kijk eens naar het systeem wat nokia gebruikt, dat zou een mooie oplossing zijn in browsers.
Je ziet elke aanslag heel even in beeld voor het een * wordt.
Zo zie je wel wat je tikt, maar is het toch lastig(er) voor een ander om het te volgen.
Je ziet elke aanslag heel even in beeld voor het een * wordt.
Zo zie je wel wat je tikt, maar is het toch lastig(er) voor een ander om het te volgen.
das misschien leuk op een mobieltje, maar weer niet handig op een computer. De mensen die moeite hebben met het typen van een wachtwoord houden hun ogen niet op het scherm, maar op hun vingers. Dus heel even de letter laten zien schiet het doel voorbij.
04-10-2009, 11:03 door
[Account Verwijderd]
[Verwijderd]
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
