Reacties (19)
06-12-2010, 11:32 door
SirDice
Keepass FTW!
06-12-2010, 12:30 door
Syzygy
Makkelijk te onthouden:
Mijn huisnummer x postcode + geboortedatum, daar de wortel uit , afronden, optellen bij de cijfers van mijn kenteken van mijn auto x de halfwaardetijd tijd van een Iridium Isotoop gedeeld door tweede Paasdag.
Mijn huisnummer x postcode + geboortedatum, daar de wortel uit , afronden, optellen bij de cijfers van mijn kenteken van mijn auto x de halfwaardetijd tijd van een Iridium Isotoop gedeeld door tweede Paasdag.
Ik ben benieuwd in hoeverre het mogelijk is om met forensische tools bij veel van de mensen die zeggen "ik onthoud mijn wachtwoorden" de wachtwoorden van de computer te halen. Immers slaan de meeste gebruikers wachtwoorden ook op het systeem op (niet alleen in de browsers, maar ook in email, skype, msn, en ga zo maar door). Met een paar tooltjes kan je meestal een berg aan informatie van een computer afhalen, en vaak zonder dat gebruikers zich it beseffen. Of tikken mensen iedere keer dat ze bijvoorbeeld mail poppen handmatig hun wachtwoord in ? ;)
Als je bij meerdere bedrijven werkt dan wordt de hoeveelheid te onthouden wachtwoorden nogal veel.
Ten tweede mag je meestal pas na 15 keer veranderen weer een wachtwoordt hergebruiken.
Dus ik ben blij met mijn zwaar versleutelde wachtwoord applicatie. :-)
Ten tweede mag je meestal pas na 15 keer veranderen weer een wachtwoordt hergebruiken.
Dus ik ben blij met mijn zwaar versleutelde wachtwoord applicatie. :-)
De erg belangrijke heb ik in een textbestand versleuteld meg gpg voor als ik ze een keer vergeet, nog nooit nodig gehad.
06-12-2010, 20:41 door
cyberpunk
Door Syzygy: Makkelijk te onthouden:
Mijn huisnummer x postcode + geboortedatum, daar de wortel uit , afronden, optellen bij de cijfers van mijn kenteken van mijn auto x de halfwaardetijd tijd van een Iridium Isotoop gedeeld door tweede Paasdag.
Mijn huisnummer x postcode + geboortedatum, daar de wortel uit , afronden, optellen bij de cijfers van mijn kenteken van mijn auto x de halfwaardetijd tijd van een Iridium Isotoop gedeeld door tweede Paasdag.
En dan overal datzelfde wachtwoord gebruiken?
06-12-2010, 20:42 door
cyberpunk
Ik gebruik KeePass, de ingebouwde Password Manager van Fx (wel een Master Password ingesteld) en sommige wachtwoorden staan hier ergens op een papiertje...
Mijn methode staat er niet tussen ...
Ik heb een script geschreven dat op basis van een "master password" en de hostnaam van een site een password genereert om op de site te gebruiken. Elke keer dat je het zelfde "master password" en hostnaam combineert zal er het zelfde password uit komen. Zo hoef je nog maar 1 password te onthouden en kan je toch overal een ander password gebruiken zonder dat je die daadwerkelijk ergens hoeft op te slaan. Aan het script is ook niets bijzonders te zien (wat spelen met hashes enzo) dus ook daar is niets geheim aan.
Enige nadeel is dat ik de passwords zelf ook niet uit m'n hoofd ken, dus zonder scriptje kan ik nergens op inloggen :-)
Ik heb een script geschreven dat op basis van een "master password" en de hostnaam van een site een password genereert om op de site te gebruiken. Elke keer dat je het zelfde "master password" en hostnaam combineert zal er het zelfde password uit komen. Zo hoef je nog maar 1 password te onthouden en kan je toch overal een ander password gebruiken zonder dat je die daadwerkelijk ergens hoeft op te slaan. Aan het script is ook niets bijzonders te zien (wat spelen met hashes enzo) dus ook daar is niets geheim aan.
Enige nadeel is dat ik de passwords zelf ook niet uit m'n hoofd ken, dus zonder scriptje kan ik nergens op inloggen :-)
Ik doe ze gewoon in een tekstbestand en die versleutel met truecrypt in een kleine disk image.
07-12-2010, 18:29 door
prikkebeen
Last Pass. Een master password onthouden en het werkt perfect. Het is een Firefox add-on. Er is ook een portable versie dus je kunt het dan overal mee naar toe nemen.
Ik weet inmiddels de helft van alle wachtwoorden van mijn collega's, mijn geheugen is niet supergoed, maar wachtwoorden (en nutteloze weetjes) onthou ik wel weer makkelijk...
Niemand die PINs (http://www.mirekw.com/winfreeware/pins.html) gebruikt?
"Mijn huisnummer x postcode + geboortedatum, daar de wortel uit , afronden, optellen bij de cijfers van mijn kenteken van mijn auto x de halfwaardetijd tijd van een Iridium Isotoop gedeeld door tweede Paasdag."
Antwoord: 42 :-)
Antwoord: 42 :-)
08-12-2010, 11:35 door
tim427
Door Anoniem: Mijn methode staat er niet tussen ...
Ik heb een script geschreven dat op basis van een "master password" en de hostnaam van een site een password genereert om op de site te gebruiken. Elke keer dat je het zelfde "master password" en hostnaam combineert zal er het zelfde password uit komen. Zo hoef je nog maar 1 password te onthouden en kan je toch overal een ander password gebruiken zonder dat je die daadwerkelijk ergens hoeft op te slaan. Aan het script is ook niets bijzonders te zien (wat spelen met hashes enzo) dus ook daar is niets geheim aan.
Enige nadeel is dat ik de passwords zelf ook niet uit m'n hoofd ken, dus zonder scriptje kan ik nergens op inloggen :-)
Dit zelfde principe kun je ook gebruiken door "zelf" die wachtwoorden te berekenen.Ik heb een script geschreven dat op basis van een "master password" en de hostnaam van een site een password genereert om op de site te gebruiken. Elke keer dat je het zelfde "master password" en hostnaam combineert zal er het zelfde password uit komen. Zo hoef je nog maar 1 password te onthouden en kan je toch overal een ander password gebruiken zonder dat je die daadwerkelijk ergens hoeft op te slaan. Aan het script is ook niets bijzonders te zien (wat spelen met hashes enzo) dus ook daar is niets geheim aan.
Enige nadeel is dat ik de passwords zelf ook niet uit m'n hoofd ken, dus zonder scriptje kan ik nergens op inloggen :-)
Bijvroobeeld: MOEILIJKWACHTWOORD[variabel deel uit hostname]NOGMEERMOEILIJKWACHTWOORD
Waarbij [variabel deel uit hostname] = eerste twee letters van de hostname
in dit geval zou het wachtwoord voor security.nl zijn: MOEILIJKWACHTWOORDseNOGMEERMOEILIJKWACHTWOORD
Pluspunten:
-Je hebt altijd zelfde wacthwoord om te onthouden met een klein beetje variabel.
-Als een hack programma/keylogger je wachtwoord heeft, kan die alleen daar in loggen.
Nadeel:
-Als je met een keylogger meerdere wachtwoorden tegen komt, en je ziet dat die steeds op dezelfde plekken variabel is, dan kun je snel conclussies trekken.
Note: daarom gebruik ik voor algemenen websites een andere "vast deel" en voor belangrijkere dingen (lees: bank en en computersystemen) weer een andere "vast deel"
;)
Ik heb mijn eigen 'algoritme' bedacht dat een uniek wachtwoord genereert uit een master password in combinatie met een van het doelsysteem afhankelijke sleutel. Het resultaat is altijd een complex wachtwoord, maar het algoritme is eenvoudig genoeg om te onthouden zodat ik ook uit het hoofd altijd het wachtwoord kan herleiden.
Dat ga ik hier natuurlijk niet vertellen... wat een domme vraag. Waarom vragen jullie niet gelijk naar de wachtwoorden zelf?
(Ook een leuke poll: hoe bedenk jij je wachtwoorden?).
(Ook een leuke poll: hoe bedenk jij je wachtwoorden?).
Waqchtzinnen zij sterker dan woorden en gemakkelijker te onthouden. In principe mag een wachtwoord onder Windows 128 tekens en spaties hebben. Nou, doe je best, bijvoorbeeld: 'Vader slachtte met Pasen een haring in de Alpen.' Ga maar eens decoderen.
Wachtwoorden worden bij ons opgeslagen op twee identieke USB sticks. Een in de kluis, een bij de kbank in de kluis (voor calamiteiten zoals brand en explosies). Zo kun je ze terughalen wanneer je ze bent vergeten.
J. Nijkerk
Wachtwoorden worden bij ons opgeslagen op twee identieke USB sticks. Een in de kluis, een bij de kbank in de kluis (voor calamiteiten zoals brand en explosies). Zo kun je ze terughalen wanneer je ze bent vergeten.
J. Nijkerk
10-12-2010, 12:04 door
WhizzMan
Ik ga een beetje vertellen wat mijn wachtwoordpolicy is. Laat ze dat zelf maar uitzoeken als ze het zo nodig willen weten. Die staat er nog niet tussen, terwijl een beetje securityminded persoon over dit soort dingen lekker obscuur blijft.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
