Ehm, ik weet niet wie denk dat het handig/veilig is om op een site al je wachtwoorden te zetten...
Moet je even
dit lezen en dan je reply nog eens
Het principe is goed, en niet (veel) veiliger dan je wachtwoorden thuis opslaan bijvoorbeeld (en dan ga ik er nog van uit dat je KeePass oid. gebruikt; sla je 't in een tekstbestand op dan vraag je er
juist om).
Ja, je loopt een klein beetje meer risico als hun servers compromised zijn, maar heel veel meer is 't niet. Dat je er geen wachtwoorden voor het lanceren van nucleaire raketten in moet zetten of voor, bijvoorbeeld, je telebankieren lijkt me wiedes. Maar als je, net zoals ik, voor alle sites unieke, degelijke (
zoiets), wachtwoorden gebruikt wordt het nogal lastig om die allemaal te onthouden en dan
juist biedt een tool als LastPass een degelijke oplossing. Zeker als je dan ook nog eens alles cross-browser (Chrome, IE, FireFox etc.) en cross-device (thuis, werk, laptop, iPhone) kunt syncen.
[Reactie gewijzigd door RobIII op donderdag 5 mei 2011 15:12]
Mijn paswoorden zitten allemaal in een txt file hernoemt naar "funnyicon.gif" (andere naam in realiteit, het is wel een gif). Die file staat niet in een password folder, gewoon in een "brol" folder. Het is een kwestie van "in plain sight niet de aandacht te trekken".
Die .gif (die uiteraard niet werkt) zit ook in mijn mailbox, een attachment van wat op een totaal onbelangrijke mail lijkt. Een eenvoudige manier om altijd aan al uw paswoorden te geraken.
Vroeger zat die .txt in een beveiligd rar bestand (hernoemt naar gif), maar daar ben ik vanaf gestapt, was te omslachtig om die te editen + niet iedereen heeft winrar/7zip op z'n pc...
Bij Lastpass is het net omgekeerd, daar weten hackers gewoon dat er info te rapen valt.
[Reactie gewijzigd door jan van akkere op donderdag 5 mei 2011 15:14]
Juist...
en als je het helemaal met veel omwegen wilt gaan doen, dan kan je ook even je password in een keepass-database zetten welke ook geencrypt wordt, deze in een truecrypt container zetten, en deze container in de hidden partition van een andere container zetten welke je weer weer embed in een
videobestand genaamd vakantie2009.avi.
kmf je gaat me toch niet zeggen dat een gif hernoemen naar een txt omslachtig is? Dat hernoemen neemt misschien 2 seconden in beslag, het hernoemen naar gif weer 2 seconden...
[Reactie gewijzigd door jan van akkere op donderdag 5 mei 2011 15:25]
In principe slaat het 'gif' maken van een text bestand ook daadwerkelijk nergens op.
Misschien leuk om iets voor je vrouw of vriendin te verbergen, maar als een hacker eenmaal een copy heeft van jouw HD of mailbox kan hij er natuurlijk zo achterkomen dat die gif geen echte gif is maar een text bestand. Het wordt mischien wat lastiger als het een echte gif is waarin je iets inzit.
Maar gewoon de extensie aanpassen is gewoon flauwekul kwa beveiliging.
Maar een hacker zal niet in ieder .gif bestandje gaan kijjken hoor.
Ik heb mijn wachtwoorden wel in Apple's keychain staan, maar belangrijke wachtwoorden (voor services die me geld kunnen kosten) die staan allemaal op de veiligste plek: in mijn hoofd.
Maar een hacker zal niet in ieder .gif bestandje gaan kijjken hoor.
Nee daar heeft hij een script voor dat hij laat lopen en terwijl koffie gaat drinken.
Onder *nix (en dus OSX) is het zelfs een stuk makkelijker.
~$ file funnyicon.gif
funnyicon.gif: UTF-8 Unicode text
Inderdaad, combinatie van 2 posts hierboven + conditionele scan van het document. Als je bestand dan nog toevallig in een cluster(ketting) zit, die zich bevindt aan het begin van de harde schijf, staat de hacker waarschijnlijk net recht van zijn stoel om koffie te halen.
Ik trek er mij niet veel van aan, maar het is opvallend dat mensen die zich bewust zijn van het bestaan van de manieren om hun privacy en beveiliging (zelf) te garanderen, het risico gewoon verkleinen. Terwijl de overgrote meerderheid het zelfs niet door heeft dat hun PC deel uitmaakt van een botnet. Tot de computer nog maar op 10% van z'n rekenkracht alle zaken moet uitvoeren en het neefje erbij geroepen wordt, die z'n ogen niet kan geloven.
Ignorance is bliss, alhoewel...
Je weet dat je nooit en NERGENS moet vertellen waar je je wachtwoord opslaat?
En al helemaal niet als je je echte naam gebruikt ipv een nickname.
Je bent zo op te sporen (bijvoorbeeld via je linkedin, staat alles wat je doet en waar mogelijk informatie over jou te vinden is) en mailboxen zijn te hacken.
oja btw:
je kan de .gif zo maken dat het alsnog gewoon werkt.
[Reactie gewijzigd door Limaad op donderdag 5 mei 2011 15:15]
Limaad is toch ook uw echte naam niet??? Jan Van Akkere is een nickname, mijn echte naam trekt er langs geen kanten op + ik heb geen LinkedIn account.. Een nickname die lijkt op een echte naam is me al heel goed van pas gekomen.
[Reactie gewijzigd door jan van akkere op donderdag 5 mei 2011 15:19]
Dan neem ik een deel van mijn woorden terug. Een fake-name is natuurlijk ook nice
maar dan nog. Vertellen waar je wachtwoorden zijn, of opslaan in je mail = dom
+ zoals hieronder wordt gezegd, inhoud wordt bekeken, vaak niet de extensie.
je zou ook de afweging kunnen maken om wachtwoorden gewoon op te schrijven op papier. Welke kans is groter, een inbreker in je huis die niet je tv jat maar op zoek is naar een wachtwoord van bijvoorbeeld paypal? of een hacker op zoek naar paypal accounts?
[Reactie gewijzigd door Limaad op donderdag 5 mei 2011 15:31]
Je weet zeker nog niet dat er ook besturingssystemen zijn die zich helemaal niets aantrekken van de extensie en naar de inhoud (header) kijken om wat voor file het gaat.
Deze zal meteen zien dat jouw gif geen plaatje is maar tekst.
Als jij de e-mail met gif opent over een onveilig netwerk kan het dus nog steeds erg makkelijk opgepikt worden.
Mijn wachtwoorden staan ook in een textfile. Deze heb ik echter geRARt, met wachtwoordprotectie. Deze rar staat in een andere rar, met nog een wachtwoord. DEZE rar staat in een 3e rar, met nog een wachtwoord. Vervolgens heb ik deze rar hernoemt naar een plaatje, Gameboy Advance save (sav) of zoiets obscuurs. En dit natuurlijk ook in een map die hoort bij de bijbehorende extensie.
Iemand had me ooit verteld hiet op t.net dat een rar in een rar geen goed idee was, omdat dat makkelijk was te kraken. Iemand een idee hoe dat werkt dan, want mij leek dit aardig veilig
Er is zelfs een kant en klaar programma* voor om gifjes te scannen op verborgen containers, geheime patronen en plainheaders:
http://www.darkside.com.au/gifshuffle/
Tegen je eigen vrouw zal jouw beveiliging wel werken, maar ik raad het eerder aan om post-its te gebruiken en die onder je stoel te plakken.
*Linux stijl... dus waarschijnlijk heb je alleen de source en moet je zelf nog compilen
![[RSS]](http://tweakimg.net/g/if/v2/icons/rss_small.png){kind=icon}
![[quick]](http://tweakimg.net/g/if/icons/world_link_cropped.png){kind=icon}
LastPass zegt niet zeker te weten of er sprake was van een hack, maar heeft een anomalie geconstateerd bij het bekijken van de netwerklogs van een van de databases. "Omdat we de anomalie niet kunnen verklaren, doen we paranoïde en gaan we uit van het slechtste scenario: dat de data in de database op een of andere manier benaderd is", meldt het bedrijf in een verklaring.
15:15
13:42
Door 
Nee, dat is een goed idee 
![[show]](http://tweakimg.net/g/if/comments/button_down.png "Reactie uitklappen")
een eenvoudig wachtwoord gebruiken om AL je wachtwoorden te ontsluiten 
