Poll
image

Gebruik jij voor je accounts een wachtwoord of passphrase?

maandag 17 oktober 2011, 11:31 door Redactie, 11 reacties
Wachtwoord; lengte is niet alles
37%
Ik gebruik beide
18.65%
Wat is een passphrase?
23.2%
Passphrase; hoe langer, hoe beter
21.15%
Reacties (11)
17-10-2011, 12:50 door Spiff has left the building
Passphrase; hoe langer, hoe beter
Wachtwoord; lengte is niet alles

Uiteraard zit in beide een waarheid.
Een lange passphrase is zeer moeilijk geautomatiseerd te kraken.
Maar een lange passphrase kan hinderlijk zijn wanneer je 'm vaak moet invoeren.
Een relatief 'kort' password kan praktischer zijn wanneer je het vaak moet invoeren, en zal voor een menselijk brein evengoed moeilijk te kraken zijn.
Maar geautomatiseerd kan met een relatief 'kort' password echter tamelijk gemakkelijk korte metten worden gemaakt.

Hier een leuke weergave:
"Password Strength"
http://xkcd.com/936/

En vooruit, ook deze nog, omdat ie een beetje gerelateerd is:
"Password Reuse"
http://xkcd.com/792/
17-10-2011, 14:21 door Anoniem
Voor iedere site een ander wachtwoord van minstens 13 karakters, met hoofd- en kleine letters, speciale tekens en getallen....en voor mij nog makkelijk te onthouden ook :)
17-10-2011, 16:03 door SirDice
Ik lijk wel zo'n columnist van de Viva maar de lengte is zeker niet alles...
18-10-2011, 10:09 door [Account Verwijderd]
[Verwijderd]
18-10-2011, 15:51 door Bert de Beveiliger
Door Hugo: Dit heb ik te zeggen over wachtwoordkeuze: http://www.leisink.org/wachtwoorden.pdf (nee, bevat geen PDF exploit)

WC-Eend? :-)
18-10-2011, 17:22 door lucb1e
Ik gebruik wachtwoorden, maar dan ook gelijk een met 8-9 random tekens (hoofd/kleineletters+cijfers, sommige met tekens). Websites hebben zo'n verschillende policies over wachtwoorden (wel/geen spatie, maximale lengte) dat het iedere keer gedoe is met passphrases. Wachtwoorden gaan altijd wel zolang je geen tekens gebruikt.

Een van de meest ironische gevallen van websites vond ik nog dat voor het reageren op een artikel over wachtwoorden op de site van IBM, je moest registreren en het account een wachtwoord van maximaal 13 tekens of iets dergelijks kon hebben en geen vreemde tekens.

Bij andere sites krijg je je wachtwoord soms ook netjes opgestuurd na 'wachtwoord vergeten', heerlijk veilig opgeslagen dus... Ik ben al een tijdje aan het denken over een of ander certificaat opzetten waarmee websites kunnen aantonen dat ze wachtwoorden veilig opslaan, maar ik zou niet weten hoe ik dit van de grond moet krijgen. Maar misschien op een dag... Nouja, dromen kan altijd hè :P
18-10-2011, 19:37 door [Account Verwijderd]
[Verwijderd]
19-10-2011, 08:56 door Mysterio
Door SirDice: Ik lijk wel zo'n columnist van de Viva maar de lengte is zeker niet alles...
Tja ;) Er zijn belangrijkere factoren dan de lengte. Als het wachtwoord plain text wordt opgeslagen, dan is het nog bar droevig. Als de versleuteling in orde is, dan kun je ook nog nadenken over hoe vaak er mag geprobeerd worden. Zet je dat allemaal vrij strak, dan is een simpel wachtwoord afdoende.

Je kunt een enorm slot op je voordeur doen, maar als die deur niets meer is dan een dunne plaat, is het nog een waardeloze beveiliging.
20-10-2011, 13:34 door Anoniem
Door SirDice: Ik lijk wel zo'n columnist van de Viva maar de lengte is zeker niet alles...
Nee. Van belang is ook hoe lang je hem kunt gebruiken, en op hoeveel verschillende plekken.
20-10-2011, 18:37 door suder
Dit was mijn wachtwoord voor de RaboBank : iRKIJJHU875vghgRFG5576BVVB$#fvbj(h7887BcvEw243yu7hIU87UI87hhuy*ujhu*U8ujiU8&U987(7y(79Y(y(8^&9YIUhIou9*&(8y98&(*798&9UHIUY987^(y6(8Y9*7(8oiUy)87098&(ou9&()*uoiU09809*0uOuihohkjhbjkHiu9087)9*)(87098UKJnbkH(879*)U)(u09*)u65u(kjhklJHOiJLkj9087)89U)heds(*dTW53W2$324324325476thgbHGUyIO79*7uOIjojLkM;lkJKLJhbjhgUTfYTDRYTfyfUFGuyghuy8uyiy*UHiYgiyTgyhguygUyfguyt754Yg*&*79767$%&%R7^57656(*798&6%786t7678&*_(7988&87*Yu8Yuygyu65876(8yuhoiUy098&p98&y(*&g6B09876(*&6oIupoiJp987098&g0(6I%8o76tIGHJHBLKhhgDgDSGHdfYRDgBUygUIGHHJgHghRu76%765(*%^(*&9UOLihjLiuyOI&6io7Î&6*(&^*YIUHijislanggenoegmaarikgebruikhemheelkort////\\\\\-00-:)

Jarenlang gebruikt , maar ik kwam er laatst achter toen ik mijn wachtwoord moest vernieuwen dat je maar maximum 20 tekens kan gebruiken jeziet dan van die sterretjes , dacht dat dat doorliep .
Heb ik dit wachtwoord helemaal voor niks uit mijn hoofd geleerd .
22-10-2011, 17:34 door Nietsnut
Ik doe altijd 123456 nooit wat mee gehad
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.