Hoofdcategorieën
Device Settings

[RSS] [quick] Index » Nieuws » Pro » Internet » Over beveiliging en de gemakzucht van internetters

Over beveiliging en de gemakzucht van internetters

Door Gabi Gaasenbeek, dinsdag 25 juni 2002 12:35
Bron: BBC, views: 1.198

Experts adviseren gebruikers van het internet om regelmatig hun wachtwoorden te veranderen voor hun eigen veiligheid. We kunnen het al een beetje op onze klompen aanvoelen, maar weinig mensen houden zich aan deze aanbevelingen. Meer dan de helft van de internettende menigte verandert zijn wachtwoord nooit. Opvallend onveilig is ook de keuze van de wachtwoorden: het meest worden namen van partners of kinderen gebruikt, maar ook het favoriete voetbalelftal of de naam van een geliefde band. Er zijn zelfs mensen die hun wachtwoord gewoon op een briefje op de computer hebben hangen. Het onderzoek waaruit deze gegevens komen is door de Britse online bank Egg gehouden onder 1000 personen:

common used passwords The warning comes as a survey suggests more than half of computer users never change their passwords, and many use words that can be easily guessed.

The study published by the British online bank Egg says users even leave passwords written on Post-It notes attached to their computers.

The names of loved ones and relatives top the list of the most commonly chosen passwords, according to the survey of 1,000 users.

Dit maal bedanken we pietvs voor de tip.

Volgende 12:46 FIC AT31 Fusion met Radeon IGP 320 chipset review
Vorige 10:18 Lek in Apache-software toch exploiteerbaar
Advertentie

Categorieën

Gerelateerde content

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 82 reacties zichtbaar820 Off-topic / Irrelevant: 82 reacties zichtbaar82+1 On-topic: 75 reacties zichtbaar75+2 Informatief: 16 reacties zichtbaar16+3 Spotlight: 1 reactie zichtbaar1
«  1  2  3  4  »

Door mvt, dinsdag 25 juni 2002 12:36

Score: 2
ik weet van mezelf dat ik autogenerated paswords gebruik ( 3 totaal, waar ik kan aanpassen gebruik ik 1 hiervan), maar aanpassen doe ik niet. Gelukkig zijn ze ook moeilijk zomaar te raden.
edit:
doet me trouwens denken aan die Noorse database die ze laatst gekraakt moesten hebben, ook al zo'n voorspelbaar wachtwoord (je moet er alleen effe opkomen

Door Plux, dinsdag 25 juni 2002 12:39

Score: 2
Ben benieuwd hoeveel mission-critical systemen dan nu de wachtwoorden 'zuid-korea' en 'hiddink' hebben :P

Door Xaran, dinsdag 25 juni 2002 12:40

Score: 3
Ik denk dat iedereen wel een rijtje met "standaard" passwords heeft. Het is onmogelijk om iedere keer een nieuwe te verzinnen en die te onthouden. Dat lukt gewoon niet als je na gaat waar je allemaal een password voor nodig heb. (mail, t.net, GoT, school etc..)

Door Beaves, dinsdag 25 juni 2002 12:46

Score: 2
Dat klopt, maar je kan die nog steeds regelmatig wijzigen zonder dat het al te veel moeite kost om te onthouden, je kan bijvoorbeeld samenvoegingen maken of de woorden omdraaien (als je een zin gebruikt). Als je bijvoorbeeld Ferrarirules gebruikt kan je bijvoorbeeld rulesFerrari gebruiken.

Daarnaast kan je wisselen, bijvoorbeeld je passwd voor Tweakers voor Hotmail gebruiken en andersom, dan wordt het ook lastig voor een ander om de passwd's te raden.

Het veiligste is idd een radom generated passwd, maar die kan ik niet onthouden en daarom gebruik ik ze niet.

Door xenobia12345, dinsdag 25 juni 2002 12:56

Score: 2
Ik heb nu iets van 25 verschillende wachtwoorden of inlognamen.... Ik wordt er echt moe van om dat allemaal bij te houden. Is er niet een manier om gewoon met een persoonlijke handtekening in te loggen op de diverse sites en systemen. Ik denk bv aan de vingerafdrukherkenning van ASUS. Als je die nu als .jpg naar een site stuurt, natuurlijk encrypted met PGP ofzo en dan daarmee inlogd???

Door egeltje, dinsdag 25 juni 2002 14:44

Score: 1
Ooit van van Microsoft's Paspoort gehoord? :)

Door Filip Maurits, woensdag 26 juni 2002 02:37

Score: 0
Is er niet een manier om gewoon met een persoonlijke handtekening in te loggen op de diverse sites en systemen.
Ja, via SSL ("https:").

Door Firefox, woensdag 26 juni 2002 09:10

Score: 1
Ja, via SSL ("https:").
Dat was de vraag niet. SSL is alleen maar een versleutelings protocol met een certificaat per bezochte site, waarbij de verbinding versleuteld is, en het certificaat de "garantie" geeft dat de site die je bezoekt ook de site is die je denkt dat het is.

Waar het de vraagsteller om ging is een oplossing waarbij je met 1x inloggen op een centrale plek overal bij komt. -> 1x inloggen op het domein van je werk, en je kan bij je e-mail, je mag door de proxy, je kunt je files op vragen, je mag in de database klungelen, etc.

Maar dan dat zelfde dus op internet...

idd, MS Passport van .NET is een begin van zo'n oplossing. Wat ik begrepen heb is het uiteindelijke doel om op die manier niet alleen verschillende websites op te gaan, maar ook op bedrijfsnetwerken in te loggen.

Ben ik zelf niet zo'n warm voorstander van, eenmaal die passports in handen zou je daarmee dus echt overal in kunnen loggen. Schade aspect is veel te groot. Bovendien zou daarmee een wezenlijk deel van je netwerk beveiliging en toegangs controle in handen liggen van een externe organisatie, die bovendien precies bij kan houden wie waar wanneer inlogt. Dat brengt voor mij het big brother gevoel een tikke te dicht naast de deur. (Ik heb er wel een hoor, dat MSN werkt toch nog best goed eigenlijk)


Misschien dat de toegangs code systemen van RSA wel werken, aangezien je daar elke zoveel minuten een speciale code krijgt toegewezen aan jouw RSA-ID
(tijds gebaseerd, en zover ik weet is het algoritme nog niet gekraakt)

Door Nappie, woensdag 26 juni 2002 10:38

Score: 2
Misschien mis ik iets, maar het lijkt mij dat je geen moeilijke dingen hoeft te doen met vingerafdrukken opsturen en zo. Er zijn browsers (bijv. Mozilla) die een password manager hebben.

Ofwel, je gebruikt 1 wachtwoord voor je password manager en die vult automatisch je passwords voor alle sites in en onthoud ze voor je. Dat laatste natuurlijk bij voorkeur encrypted (Mozilla laat je kiezen tussen security en obscurity).

Het veilig over internet sturen van die wachtwoorden is afhankelijk van de site waar je op inlogt: soms is dat secure (https) en soms niet (bij tweakers niet geloof ik?).

Door Tachyon, dinsdag 25 juni 2002 13:00

Score: 1
Als je bijvoorbeeld Ferrarirules gebruikt kan je bijvoorbeeld rulesFerrari gebruiken.
Dat zijn dus beide zogenaamde "weak-passwords", omdat ze gebaseerd zijn op namen en woorden die je zo uit het woordenboek kunt halen. Een beetje brute-force password-generator weet daar wel raad mee... ;)

Je staat er versteld van hoe makkelijk je een random password kunt onthouden als je er een ezelsbruggetje van kunt maken.

Ikzelf ken de meeste passwords van mijn users uit mijn hoofd (een stuk of 30) omdat ik ze gewoon veel gebruik. Dat werkt het beste.

Door Vaudtje, dinsdag 25 juni 2002 13:37

Score: 1
Ikzelf ken de meeste passwords van mijn users uit mijn hoofd (een stuk of 30) omdat ik ze gewoon veel gebruik. Dat werkt het beste.
Een echte BOFH kent inderdaad de passwords van al zijn userts }>

Door crazyx, dinsdag 25 juni 2002 13:40

Score: 0
hmm...

bij mijn weten hackt elk betje van een brute force password generator elk paswoord... ook de gegenereerde (gewoon omdat alle combis gebruikt worden)

Door Robin, dinsdag 25 juni 2002 14:09

Score: 2
bij mijn weten hackt elk betje van een brute force password generator elk paswoord... ook de gegenereerde (gewoon omdat alle combis gebruikt worden)
Om precies te zijn, zijn er 2 soorten methodes om iets te kraken:

Dictionairy en brute-force. Dictionairy wilt zeggen dat elk woord wat in een woordenboek voorkomt (vandaar ook dictionairy :P ) geprobeert wordt en brute-force wilt zeggen dat elke mogelijke combinatie geprobeert wordt :)

Door Webdoc, dinsdag 25 juni 2002 14:45

Score: 1
I don't think so.. niet als je een password heb als
34)-XQX-(43 of ({321-XX-123})

makkelijk maar bijna niet te cracken...

[reactie op CrazyX]

Door Olaf van der Spek, dinsdag 25 juni 2002 18:06

Score: 0
Denk je echt dat je zo even 36^8 passwords probeert?
Bovendien staat een goed systeem je bijvoorbeeld toe slechts drie passwords per seconde te proberen.

Door Filip Maurits, woensdag 26 juni 2002 02:40

Score: 1
Om precies te zijn, zijn er 2 soorten methodes om iets te kraken: Dictionairy en brute-force.
Nooit over "social engineering" en "analyse" gehoord?

Door RobT, dinsdag 25 juni 2002 13:00

Score: 2
Neem voor een veilig paswoord de eerste letters van een zin, die je gemakkelijk onthoudt, bv:

mijn verjaardag is op de 24e maart
wordt dan:
mviod24m

en om te varieren kan je dan steeds een letter verder gaan als je gedwongen (bv op je werk elke 3 of 6 maanden of zo) je paswoord moet wijzigen.

En na een tijdje neem je gewoon een andere 'pasphrase' of paszin, etcetc.

Je kan dan zelfs 'cryptisch' je paswoord opschijven, bv in mijn voorbeeld hierboven kan je aangeven: 'geboortedatum'. (NB Dit is een voorbeeld!!)
Dus gewoon iets waardoor je zelf herinnert wat voor paszin je gebruikt hebt.
Als mensen niet weten waar dat cryptische geheugensteuntje op slaat, hebben ze er niets aan.

Door trenjeska, dinsdag 25 juni 2002 12:57

Score: 1
ik heb overal andere passwords en ze zijn te onthouden, je moet gewoon zelf een formule verzinnen die je toepast op de site + een extra stukje en je ww zijn amper te raden, altijd anders en makkelijk te herinneren (zo is het me gelukt WEL mn vergeten ww op yahoo na 3 jaar niet gebruikt te hebben te herinneren, maar NIET mn gehieme vraag die ik eerst probeerde :P)

Door Albantar, woensdag 26 juni 2002 09:47

Score: 1
Natuurlijk heeft iedereen een stel standaard passwords. Ik heb er, ff snel denken, 9. Van "onder" naar "boven" gebruik ik de onderste twee helemaal nergens meer voor, de twee daarboven gebruik ik voor dingen op Internet (zoals Yahoo en Tweakers), de drie daarboven voor bijvoorbeeld op het werk (login workstation bv) en op andere "vreemde" systemen en voor POP-mail. De tweede van boven gebruik ik voor mijn eigen login op mijn eigen en bevriende systemen, en de bovenste voor mijn root password. Eén keer in de zoveel tijd voeg ik er boven eentje aan toe.

Dit systeem gebruik ik nog niet zo lang, en ik moet zeggen dat alleen de bovenste drie random gegenereerd zijn, maar over een half jaar zullen die "line noise" passwords naar beneden gedruppeld zijn en de originele niet-sterke passwords wegduwen, zoals die onderste twee die ik niet meer gebruik maar soms nog wel terugvind op web accounts van een paar jaar oud die ik weer eens bezoek :)

Wat zijn "line noise" passwords? Zoiets als $mdEVa\1 bijvoorbeeld.
edit:
spelfautjess

Door Bosmonster, dinsdag 25 juni 2002 12:40

Score: 1
Tis ook niet zo gek.. Als gemiddeld internet gebruiker mag je dan wel een hele wachtwoord-adminitratie gaan bijhouden..

Door deamz0r, dinsdag 25 juni 2002 14:23

Score: 1
En dan is ook weer slim :) Dat is nou juist waar dit artikel ook over gaat. Dat mensen gewoon wachtwoorden rond hebben slingeren. Wachtwoord registratie database is net zoiets o.i.d :)

Door Afterlife, dinsdag 25 juni 2002 22:25

Score: 1
Ik had m'n wachtwoorden Blowfish encrypted opgeslagen in een database (nou ja, ini-file eigenlijk), en je kon ze alleen maar decrypten met een wachtwoord. :?

Ook niet echt handig... :)

Door Jesse, dinsdag 25 juni 2002 12:40

Score: 1
tsja, bedenk jij wat beters wat je gemakkelijk onthoudt?
Ik ga hier verder niet vertellen wat mijn wachtwoorden zijn, maar echt moeilijk zijn ze niet (Voor mensen die mij echt goed kennen). Hoewel ik er wel voor zorg dat ze niet te veel voor de hand liggen :)

Die ideeen in de trand van 1337 sp34k trekken me ook totaal niet. Ik wil gewoon een simpel wachtwoord.

Ik heb zogauw (ff snel tellen) 8 wachtwoorden. Dan moet je ook wat. Kritisch kan je ze niet echt noemen. Maar ik heb geen zin dat die lui op school mijn printaccount opmaken, en dat er van onder mijn naam gemailt wordt enzow, of dat men te eenvoudig mijn mail kan meelezen.

Door Postman, dinsdag 25 juni 2002 12:41

Score: 1
[off-topic]Het is gewoon akelig hoe dicht Hackers bij de waarheid zat :P[/off-topic]

Ik heb pas nog al mijn wachtwoorden veranderd. Niet omdat ik het om de zoveel tijd doe, maar omdat ik erachter kwam dat mijn wachtwoord en gebruikersnaam voor een heleboel sites e.d. gewoon op internet stond |:(
Ik val dus eigenlijk ook onder de catogerie internetters die niet goed met veiligheid omgaat. Ik vind het echter wel dat het ook bijna onmogelijk is om altijd nieuwe wachtwoorden te verzinnen. Voor al de site zou ik dan alleen al een kleine 100 wachtwoorden moeten hebben en deze dan ook nog elke x maanden moeten veranderen.

Door ritsjoena, dinsdag 25 juni 2002 12:44

Score: 1
Voor al de site zou ik dan alleen al een kleine 100 wachtwoorden moeten hebben
Daarom gebruik ik ook 3 wachtwoorden.
1 voor "kritieke" systemen. nl :o
1 voor "medium" systemen. nl :P
1 voor boeit niet plaatsen. nl B-)

Door ExtraWaskracht, woensdag 26 juni 2002 13:34

Score: 1
Dan hebben alle kritieke systemen hetzelfde password ???! :?

Door zomertje, dinsdag 25 juni 2002 12:45

Score: 1
Het zijn ook niet alleen de wachtwoorden voor online diensten, maar ook voor het bedrijfsnetwerk worden simpele of default wachtwoorden gebruikt.

(over Hackers gesproken, als ze geen God gebruiken dan wel GoT ofzo :P )

Door jelzooi, dinsdag 25 juni 2002 12:41

Score: 1
Wat maakt het allamaal uit. Het enigste wat er in mijn inbox staat is hoe ik gratis viagra kan bestellen voor maar $12.99 per dag :P

Door klaasbram, dinsdag 25 juni 2002 13:56

Score: 1
Ik vraag me toch af waarom jij + 2 interessant wordt gemod :D
[edit]
+3 inmiddels :o

Door vso, dinsdag 25 juni 2002 12:41

Score: 1
vraag me af .. is dit nu echt oud nieuws ?

nog erger op het moment werk ik in een bedrijf dat eist dat je je paswoord geeft .. nu van mij mogen ze nadat ze de verklaring hebben getekend dat ik geen enkele verantwoording draag .. pfff .. alleen me pincode krijgen ze niet ..

(btw paswoord voor de rest van jullie ... is "suiker") zo heeft de rest het hier namelijk ook ..

Waarom zijn er dan accounts ? |:( |:( |:( |:(

maar ff verder op de post in te gaan wist jullie dat bij elk bedrijf ook gewoon Wachtwoordjes worden gebruikt van het product wat gefabriceerd word... ?

Door Afterlife, dinsdag 25 juni 2002 22:32

Score: 1
En dat bij bedrijven waar je verplicht wordt om iedere maand je wachtwoord te wijzigen op dit moment "juni", "zomer" en "vakantie" heel populair zijn?

Door Firefox, woensdag 26 juni 2002 09:28

Score: 1
LOL... nou, echt niet dat ze iets van me krijgen... nog niet met 20 ondertekende formulieren.

En de echte critical machines zijn bij mij dubbel beveiligd. (Administrator status is alleen door middel van doorloggen verkrijgbaar, dus eerst moet mijn persoonlijke wachtwoord, of die van de andere 2 admins, gekraakt zijn, en vervolgens moet het root wachtwoord nog gevonden worden.

neuh, da gaat wel goed. :D

Door twiFight, dinsdag 25 juni 2002 12:43

Score: 1
Ik verander het juist niet meer zoveel, want ik had op een gegeven moment op elke site een ander password en ik wist op het laatst nie meer welke waar bij hoorde.

Door NaliXL, dinsdag 25 juni 2002 12:44

Score: 1
Hmm, heb wel vrij moeilijke wachtwoorden, maar begin me idd. steeds vaker zorgen te maken over hoe makkelijk die nou te kraken zijn. Zag een poosje terug een (hacking) site die vrolijk de inhoud van mijn HDD op het scherm liet zien (MSIE6.0), en bovendien, als ik op een link klikte, zomaar een installatieprogramma wist op te starten op mijn PC, en dat was géén plugin! En ik maar denken dat ik betrekkelijk veilig zat met ZoneAlarm en AntiVir geïnstalleerd.....

Door TheDirector, dinsdag 25 juni 2002 12:55

Score: 2
Zag een poosje terug een (hacking) site die vrolijk de inhoud van mijn HDD op het scherm liet zien (MSIE6.0)
Dan ben je goed gefopt.
Zij kunnen niet de inhoud van je HD zien, maar jij zelf kan wel naar de inhoud van je HD kijken middels een bekend javascriptje..

Door NaliXL, dinsdag 25 juni 2002 13:42

Score: 1
Hoewel het is te begrijpen omdat IEXplore ook file-browser is, vind ik toch dat dat niet moet kunnen. Een complete installer kunnen starten op mijn PC vind ik eigenlijk nog gekker, dat is lijkt mij wel degelijk goed exploiteerbaar...

Door KBDE, dinsdag 25 juni 2002 12:58

Score: 1
die inhoud van je hd kun alleen JIJ zien, is gewoon een standaard functie, niemand anders kan de inhoud dus zien.
Dit is een beetje paniek zaaien, de meesten trappen hier nog in ook :D

Door Aboe, dinsdag 25 juni 2002 13:01

Score: 0
beetje naief, type is in je webbrowser file:///c:/

mooie hack.. ;)
maar velen stinken erin

edit
ik was weer mooi op tijd..
/edit

Door 1OUS, dinsdag 25 juni 2002 13:02

Score: 0
doh...
je c schijf inhoud laten zien is heel makkelijk te realiseren door een (i)frame te laten verwijzen naar file:///C|/
het zelfde geldt voor een link naar een installatie programma.

laat je niet gek maken, dit heeft nix met security te maken. dit is gezichtsbedrog.
«  1  2  3  4  »

Op dit item kan niet meer gereageerd worden.

Volgende 12:46 FIC AT31 Fusion met Radeon IGP 320 chipset review
Vorige 10:18 Lek in Apache-software toch exploiteerbaar
VNU Media logo Hosted by True

© 1998 - 2012 Tweakers.net B.V. - Alle rechten voorbehouden - Contact - Jouw privacy - Algemene Voorwaarden

Uitgever van:

Website van het jaar 2011