Nieuws

Stomme wachtwoord trucjes hebben geen zin

dinsdag 15 juni 2004, 11:04 door Redactie, 16 reacties

Als het om het creëren van een veilig wachtwoord gaat komen altijd dezelfde punten weer terug: Gebruik verschillende wachtwoorden voor verschillende websites, verander ze regelmatig, gebruik een letter en nummer combinatie, gebruik geen veel voorkomende woorden of je eigen naam, omdat op deze manier je wachtwoord geraden kan worden. Ook is het verstandig om je wachtwoord niet op te schrijven. Maar wie heeft er allemaal tijd voor deze onzin, aldus Mitch Wagner. Al dat wachtwoord beheer zorgt ervoor dat je niet meer aan werken toekomt, het is net zoals het verwijderen van spam. Daar komt bij dat er tegenwoordig ook keyloggers zijn, die zelfs de meest fantatische wachtwoorden registreren, zo gaat Wagner in dit artikel verder.

E-mailvirussen zijn irritanter dan spam

Apple neemt security heel serieus

Reacties (16)

15-06-2004, 11:33 door Anoniem

Ach, als je deze redenering doortrekt, kun je net zo goed je voordeur niet meer
op slot doen. Je kunt allicht proberen om echt belangrijke passwords moeilijk
raadbaar te maken.

15-06-2004, 11:34 door Anoniem

pfffff is het nieuws op ??

15-06-2004, 12:12 door Anoniem

Bij security.nl is er het hele jaar KOMKOMMERTIJD!!

15-06-2004, 12:27 door Anoniem

Wachtwoordtrucjes hebben wel zin. Alleen dient er het een en ander te
veranderen. In plaats van het traditionele wachtwoord, gewoon plaatjes
tonen en op het juiste plaatje klikken. Niet te loggen met keylogger.
Gewoon 3x op een (verschillend) plaatje klikken.

15-06-2004, 13:26 door Anoniem

Nog nooit van bruteforcen gehoord ofzo?

15-06-2004, 14:28 door Anoniem

De SNS-bank heeft een wachtwoordgeneratior die het mogelijk maakt
om elke keer een uniek wachtwoord te maken. Gecombineerd met het
pasnummer en een generatie van een nummer op de website, levert
een combinatie van 1/1000.000.000 op om te 'raden'. Met andere
woorden, die kans is vrijwel nul.

Dit systeem werkt beter dan een vijf of zescijferig password dat je zelf
bedenkt.

15-06-2004, 14:28 door Anoniem

nee jij wel?

15-06-2004, 14:34 door Anoniem

Mwah, moeilijke wachtwoorden hebben weinig nut, wachtwoorden worden
voor het grootste deel gestolen door fake-inlog-screens, hacken en trojaanse
paarden.

15-06-2004, 14:34 door Anoniem

Mwah, moeilijke wachtwoorden hebben weinig nut, wachtwoorden worden
voor het grootste deel gestolen door fake-inlog-screens, hacken en trojaanse
paarden.

15-06-2004, 16:19 door Anoniem

PKI rules!
Vaak weer wel met pincode trouwens...

15-06-2004, 18:14 door Anoniem

Ooit van MITM gehoord?

15-06-2004, 20:20 door Anoniem

RSA dan maar

15-06-2004, 23:37 door Anoniem

Er is nog steeds geen fatsoenlijk algemeen PKI, en je kunt
je terecht afvragen of je dat uberhaupt wil (wie moet dat
beheren? ik vertrouw ze nu al niet). RSA is leuk voor zijn
doeleinden maar om nou voor al je kleine dingetjes een
keypair te maken en ergens op te slaan is ook vervelend,
zeker als je je usb-key (of whatever je er voor hebt) verliest.

Voor veel dingen zijn wachtwoorden nog steeds
verbazingwekkend geschikt: ze kunnen niet letterlijk
gestolen worden, je kunt ze makkelijk wijzigen (belangrijker
dan veel mensen blijkbaar denken) en je hebt ze altijd 'bij je'.

Uiteraard moet je dan wel sterke wachtwoorden nemen, anders
worden ze zo gekraakt, en ze voor je houden. Dit is een stuk
makkelijker dan veel mensen beseffen, als je er een beetje
oefening mee hebt.

Ook is er een oplossing te bedenken voor als je echt veel
wachtwoorden hebt, maar dan moet je wel met iets externs
gaan werken. Zie bijvoorbeeld Schneier's idee in Secrets and
Lies.

Voor echt belangrijke dingen gebruik je natuurlijk 2 van de
3 basis-elementen (iets dat je bent, iets dat je weet, en
iets dat je hebt). Voor nog echt belangrijkere dingen alledrie.

16-06-2004, 00:26 door Anoniem

Alles gaat nog steeds "open", waarom niet een volledig steeds
veranderend, op diverse manieren versleuteld geautomatiseerd
beveiligingsproces?Waarbij de diverse "certificaat-instanties" elkaar
controleren?En hackers steeds weer trachten de "onveiligheid" van het
gehele zeer complexe systeem aan te tonen :-)

16-06-2004, 00:53 door Anoniem

Insert head here ------>

16-06-2004, 21:43 door Anoniem

hoi
op mijn werk zouden we een nieuw password krijgen voor de pc
dus zijden ze welk woord wil je
nou zij ik doe maar kaasschaaf
ik zou die middag tosties gaan eten dus
maar ik moest wel direckt weg want er was noggiets wat ik moest doen
dus zij ik zet het nieuwe password maar op mijn email
en daar begon het
de volgende dag kon ik de computer niet in omdat ik dat password niet had
kortom dat was lullig

bediebedabedee thats all folks

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer