image

"Google adviseert zwakke wachtwoorden"

woensdag 9 november 2011, 13:34 door Redactie, 9 reacties

Google is onlangs een nieuwe campagne over veilig internet gestart, maar daarin adviseert het internetgebruikers zwakke wachtwoorden. Dat zegt beveiligingsonderzoeker Joseph Bonneau. Tijdes de "Good to Know" campagne wordt als sterk wachtwoord "2bon2btitq" geadviseerd, wat van "To be or not to be, that is the question" is afgeleid. "Dit is geen sterk wachtwoord, het is bijna precies doorsnee!", merkt Bonneau op.,

Hij verwijst naar een in 2009 gelekte database van RockYou. Vier van de 32 miljoen mensen gebruikten "2bon2btitq" als wachtwoord, en vijf hadden "2bon2b" gekozen.

Advies
In de RockYou database waren 500.000 wachtwoorden die vaker voorkwamen. Het wachtwoord "bon2btitq" zal daardoor niet zo snel worden geraden, maar het zal bijna meteen worden gekraakt als het in gehashte vorm wordt gelekt. "Een echt sterk wachtwoord is er één die nog nooit iemand heeft gebruikt", adviseert Bonneau

Reacties (9)
09-11-2011, 14:21 door Anoniem
Het is onzinnig om voor Google-diensten een wachtwoord te gebruiken dat gevoelig is voor een brute force offline aanval. De kans dat iemand die hashes ooit te pakken krijgt is al heel klein en de kans dat ze dan uitgerekend JOUW account gaan plunderen nog veel kleiner.

Wat je moet hebben is een wachtwoord wat niet geraden kan worden door iemand die met jouw gegevens bij Google probeert in te loggen. Ik weet niet hoe vaak je met een verkeerd wachtwoord aan kan komen voordat je een timeout krijgt, maar een wachtwoord zoals het bovenstaande moet hier zeker goed genoeg zijn, hoewel ik liever een regel uit een liedje zou gebruiken dan een superbekende van Shakespeare.
09-11-2011, 14:26 door Anoniem
Kijk mij even wat zinnigs zeggen over wachtwoorden.

Dus omdat 4 van de 32.000.000 mensen het kiest is het doorsnee? Dat is 0,00001%.

Hiernaast is het altijd nog wenselijk dat websites salt gebruiken zodat gehashte wachtwoorden niet zomaar te lezen zijn.
09-11-2011, 14:28 door Anoniem
Heeft 'ie nog meer voorbeeld, dan alleen "2bon2btitq"? Anders vind ik het een beetje een non-artikel. Verder verwijst hij naar een artikel uit 2009. Komt hij pas na 2 jaar tot die conclusie, dan?

Verder adviseert hij een wachtwoord, die nog nooit iemand heeft gebruikt. Slecht advies. Het klinkt een beetje flauw, maar voordat je weet of een wachtwoord nog nooit is gebruikt, moet je eerst alle gebruikte wachtwoorden checken.
09-11-2011, 14:51 door Anoniem
Goede wachtwoorden zijn lange wachtwoorden - niet de complexe samentrekkingen met substituties waarmee iedereen de afgelopen tijd is lastig gevallen...

Een computer kan miljoenen passwords raden per seconden. Door een wachtwoord 2 x zo lang te maken (14 tekens of meer) kan je volstaan met een standaard alfabet in plaats van al die klungelige extended tekens. Plak 4 woorden die voor jou zinnig zijn aan elkaar en de kans dat het wachtwoord ge-brute-forced wordt is erg klein. Blijf rommelen met allemaal afkortingen en de kans is groot dat je bij elk systeem hetzelfde wachtwoord gebruikt of het nooit meer wijzigt.

Xkcd heeft er een leuke over: http://xkcd.com/936/
09-11-2011, 15:47 door spatieman
1234 als pwd, werkt perfect xD
09-11-2011, 15:57 door Anoniem
lkknig - een wachtwoord om nooit te vergeten...
09-11-2011, 16:20 door pj.de.bruin
Google adviseert ook (http://www.google.com/goodtoknow/online-safety/passwords/) om te variëren met hoofdletters en cijfers, en in de tekst doen ze dat ook:
Then use numbers, symbols and mixed-case letters to recreate it: “2bon2bT1tq” ...
Alleen in de tekening is het versimpeld tot "2bon2btitq".
09-11-2011, 16:24 door Anoniem
MoetIkNuAlweerMijnWachtwoordWijzigen?
10-11-2011, 14:53 door Anoniem
met andere woorden: het is onveilig omdat het bekend is dat het al bestaat. De google campagne meldt wel duidelijk dat het de bedoeling zélf er eentje op te stellen, en dat hoe ongewoner je zin is, hoe beter. Beetje zinloze opmerking, al kan het geen kwaad van mensen over paswoorden te laten nadenken.

---
One idea that you can try is to choose a line from your favourite song, film or play, like “To be or not to be: That is the question”. Then use numbers, symbols and mixed-case letters to recreate it: “2bon2bT1tq” is a password with quadrillions of variations. The more unusual the phrase you choose, the better!
---
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.