Poll
Reacties (11)
17-10-2011, 12:50 door
Spiff has left the building
Passphrase; hoe langer, hoe beter
Wachtwoord; lengte is niet alles
Wachtwoord; lengte is niet alles
Uiteraard zit in beide een waarheid.
Een lange passphrase is zeer moeilijk geautomatiseerd te kraken.
Maar een lange passphrase kan hinderlijk zijn wanneer je 'm vaak moet invoeren.
Een relatief 'kort' password kan praktischer zijn wanneer je het vaak moet invoeren, en zal voor een menselijk brein evengoed moeilijk te kraken zijn.
Maar geautomatiseerd kan met een relatief 'kort' password echter tamelijk gemakkelijk korte metten worden gemaakt.
Hier een leuke weergave:
"Password Strength"
http://xkcd.com/936/
En vooruit, ook deze nog, omdat ie een beetje gerelateerd is:
"Password Reuse"
http://xkcd.com/792/
Voor iedere site een ander wachtwoord van minstens 13 karakters, met hoofd- en kleine letters, speciale tekens en getallen....en voor mij nog makkelijk te onthouden ook :)
17-10-2011, 16:03 door
SirDice
Ik lijk wel zo'n columnist van de Viva maar de lengte is zeker niet alles...
18-10-2011, 10:09 door
[Account Verwijderd]
[Verwijderd]
18-10-2011, 15:51 door
Bert de Beveiliger
Door Hugo: Dit heb ik te zeggen over wachtwoordkeuze: http://www.leisink.org/wachtwoorden.pdf (nee, bevat geen PDF exploit)
WC-Eend? :-)
18-10-2011, 17:22 door
lucb1e
Ik gebruik wachtwoorden, maar dan ook gelijk een met 8-9 random tekens (hoofd/kleineletters+cijfers, sommige met tekens). Websites hebben zo'n verschillende policies over wachtwoorden (wel/geen spatie, maximale lengte) dat het iedere keer gedoe is met passphrases. Wachtwoorden gaan altijd wel zolang je geen tekens gebruikt.
Een van de meest ironische gevallen van websites vond ik nog dat voor het reageren op een artikel over wachtwoorden op de site van IBM, je moest registreren en het account een wachtwoord van maximaal 13 tekens of iets dergelijks kon hebben en geen vreemde tekens.
Bij andere sites krijg je je wachtwoord soms ook netjes opgestuurd na 'wachtwoord vergeten', heerlijk veilig opgeslagen dus... Ik ben al een tijdje aan het denken over een of ander certificaat opzetten waarmee websites kunnen aantonen dat ze wachtwoorden veilig opslaan, maar ik zou niet weten hoe ik dit van de grond moet krijgen. Maar misschien op een dag... Nouja, dromen kan altijd hè :P
Een van de meest ironische gevallen van websites vond ik nog dat voor het reageren op een artikel over wachtwoorden op de site van IBM, je moest registreren en het account een wachtwoord van maximaal 13 tekens of iets dergelijks kon hebben en geen vreemde tekens.
Bij andere sites krijg je je wachtwoord soms ook netjes opgestuurd na 'wachtwoord vergeten', heerlijk veilig opgeslagen dus... Ik ben al een tijdje aan het denken over een of ander certificaat opzetten waarmee websites kunnen aantonen dat ze wachtwoorden veilig opslaan, maar ik zou niet weten hoe ik dit van de grond moet krijgen. Maar misschien op een dag... Nouja, dromen kan altijd hè :P
18-10-2011, 19:37 door
[Account Verwijderd]
[Verwijderd]
19-10-2011, 08:56 door
Mysterio
Door SirDice: Ik lijk wel zo'n columnist van de Viva maar de lengte is zeker niet alles...
Tja ;) Er zijn belangrijkere factoren dan de lengte. Als het wachtwoord plain text wordt opgeslagen, dan is het nog bar droevig. Als de versleuteling in orde is, dan kun je ook nog nadenken over hoe vaak er mag geprobeerd worden. Zet je dat allemaal vrij strak, dan is een simpel wachtwoord afdoende.Je kunt een enorm slot op je voordeur doen, maar als die deur niets meer is dan een dunne plaat, is het nog een waardeloze beveiliging.
Door SirDice: Ik lijk wel zo'n columnist van de Viva maar de lengte is zeker niet alles...
Nee. Van belang is ook hoe lang je hem kunt gebruiken, en op hoeveel verschillende plekken.
20-10-2011, 18:37 door
suder
Dit was mijn wachtwoord voor de RaboBank : iRKIJJHU875vghgRFG5576BVVB$#fvbj(h7887BcvEw243yu7hIU87UI87hhuy*ujhu*U8ujiU8&U987(7y(79Y(y(8^&9YIUhIou9*&(8y98&(*798&9UHIUY987^(y6(8Y9*7(8oiUy)87098&(ou9&()*uoiU09809*0uOuihohkjhbjkHiu9087)9*)(87098UKJnbkH(879*)U)(u09*)u65u(kjhklJHOiJLkj9087)89U)heds(*dTW53W2$324324325476thgbHGUyIO79*7uOIjojLkM;lkJKLJhbjhgUTfYTDRYTfyfUFGuyghuy8uyiy*UHiYgiyTgyhguygUyfguyt754Yg*&*79767$%&%R7^57656(*798&6%786t7678&*_(7988&87*Yu8Yuygyu65876(8yuhoiUy098&p98&y(*&g6B09876(*&6oIupoiJp987098&g0(6I%8o76tIGHJHBLKhhgDgDSGHdfYRDgBUygUIGHHJgHghRu76%765(*%^(*&9UOLihjLiuyOI&6io7Î&6*(&^*YIUHijislanggenoegmaarikgebruikhemheelkort////\\\\\-00-:)
Jarenlang gebruikt , maar ik kwam er laatst achter toen ik mijn wachtwoord moest vernieuwen dat je maar maximum 20 tekens kan gebruiken jeziet dan van die sterretjes , dacht dat dat doorliep .
Heb ik dit wachtwoord helemaal voor niks uit mijn hoofd geleerd .
Jarenlang gebruikt , maar ik kwam er laatst achter toen ik mijn wachtwoord moest vernieuwen dat je maar maximum 20 tekens kan gebruiken jeziet dan van die sterretjes , dacht dat dat doorliep .
Heb ik dit wachtwoord helemaal voor niks uit mijn hoofd geleerd .
22-10-2011, 17:34 door
Nietsnut
Ik doe altijd 123456 nooit wat mee gehad
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
