Accountnamen en wachtwoorden dienst voor dna-analyse liggen op straat

Klopt, maar dat is ook logisch, aangezien bcrypt de hash standaard voorziet van een salt dus dan is het zo moeilijk/onmogelijk - zoals ik dus al eerder zei.

-

[Reactie gewijzigd door JustFogMaxi op 23 juli 2024 15:06]

Maar we weten ook dat bij een website van dit formaat er wel iets encrypt zal zijn, maar er waarschijnlijk geen diepgaand onderzoek naar is gedaan. Die kans lijkt mij minimaal.

Dat veranderen door je oude in te vullen gebeurt meestal op een plek in de settings waarvoor je al ingelogd moet zijn. Als je niet kan inloggen, zul je vaak een wachtwoord-reset-mogelijkheid hebben. LastPass heeft dat ook.

Als je nieuw bent bij LastPass, schrijf je je wachtwoord desnoods ergens op en bewaar je die een weekje op een veilige plek. I.c.m. 2-staps authenticatie kan iemand die dan toch per ongeluk je briefje vindt nog steeds niets beginnen zonder je telefoon.

Dat sowieso. Waren ze met quantum computers niet al een aardig eind op weg om sha256 in een paar minuten te kraken? Lukt ze nu nog niet maar scheelde maar 1 of 2 generaties quantum computers.

Elke zoveel maanden is wel erg optimistisch.
Vaak is het dat ofwel een wachtwoord gehasht is met een algoritme dat vrij snel te bruteforcen is en dat een hacker dat dan gaat doen, ofwel het is zo goed gehasht dat het extreem lang duurt en dat de hacker er niet aan begint.

Moet wel erg waardevolle login data zijn als een hacker meerdere maanden zijn systeem laat draaien om een wachtwoord te vinden. De kosten-baten daarvan zijn niet snel positief.

Bron?

Hash is (volgens mij) altijd non-reversable. Anders is het een ge-encrypte string.

Uiteraard, maar dat is inherent aan het internet eigenlijk.
Kijk, die dienst bouwt als ik anderen mag geloven blijkbaar een profiel van je op om te kijken wie je voorvaderen zijn en wie mogelijk of zeker weten familie zijn. Als mensen dat willen inzien kan je twee dingen doen:
- Enkel op papier
- Een digitale dienst

Kennelijk is er naar dat tweede vraag, ook omdat de dienst blijkbaar door blijft zoeken over langere termijn. Mensen willen die diensten dan met de huidige technologie uiteraard real-time inzien. Dan moet er uiteindelijk toch ergens een koppeling gemaakt worden en moeten die gegevens inzichtelijk gemaakt worden, daar kom je niet omheen tenzij je toch weer kiest voor de papieren versie. In hoeverre mensen het dan nog interessant vinden of dat uberhaupt te sustainen valt met het oog op welke dienst ze willen leveren is dan natuurlijk een ander vraagstuk, maar ik denk niet dat het op papier met steeds maar updates gaat werken.

Niet dat ik er gebruik van ga maken overigens, no way. Maar als mensen ervoor kiezen dat wel te doen, sja... Dan is zo'n koppeling nodig. En dan moet je maar hopen dat ze het veilig houden. Tot zover LIJKT dat geslaagd m.b.t. de DNA-gegevens zelf maar ik zou het doodeng vinden als klant.

Wat dat betreft een lof aan het CJIB welke nog altijd via de post werkt, ondanks dat er vaak scam mailtjes rondgaan van dat je een boete zou hebben. Dus daar loop je tot op heden tenminste nog geen risico's mee.

Ja maar dat zijn zelf de grootste oplichters met die €9 administratiekosten voor een vrijwel volledig geautomatiseerd traject, dus die kunnen het makkelijk lijden om te waarschuwen voor "alle mails vanuit CJIB".

Nee dat is makkelijk roepen natuurlijk en ook niet bepaald waar, maar ik kon het niet laten.

Functionaliteit ten opzichte van veiligheid? Er zou geen compromis op veiligheid genomen moeten worden als het gaat om erg persoonlijke data. Maar het gemakzucht van de mensen kent geen grenzen, en privacy en gegevens bescherming is daaraan erg ondergeschikt.

Je kan vaak niet anders dan compromissen sluiten wil je functionaliteit creëren.
Net als de optie om in een webshop je verzendadres op te slaan of te wijzigen. Dat zijn functies die mensen willen hebben. Dat kan je zo goed mogelijk beveiligen, maar er moet toch echt een compromis gesloten worden om het mogelijk te maken. Zo niet dan gaat veel gebruiksgemak verloren.

Het belangrijkste is dan om een balans te vinden die zo veilig mogelijk én functioneel is. Dus er wordt wel een bepaalde functie geboden, maar die is op allerlei lagen beveiligd. Natuurlijk zou het nog veel veiliger kunnen, maar dan gaat de dienst heel moeilijk werken. Dat heeft niet enkel met gemakzucht te maken, maar ook gewoon met redelijkheid.

Het slaat vaak door hoor met de gemakzucht van mensen, begrijp me niet verkeerd: daar weet ik alles van en ik zie het ook hier vaak gebeuren en maak mezelf er soms ook schuldig aan.
Ik snap je punt dus wel, ik vind hem enkel iets te overdreven radicaal en iets dat mensen voor zichzelf moeten bepalen.

[Reactie gewijzigd door WhatsappHack op 23 juli 2024 15:06]

dat ligt er dus maar net aan welke stukjes DNA je bekijkt.
Als man kan je zowel het X-deel (van de moeder) en het Y-deel (van de vader) proberen te herleiden en dan kan je twee verschillende uitkomsten krijgen.

Dat weet ik niet. Lijkt me niet, my heritage is letterlijk om een stamboom te genereren, en eventuele familie op te sporen, ook uit het verleden. Dus zullen vast bepaalde referentiepunten per familie ofzo zijn, en pas bij een mogelijke match dieper graven?

Wel een interessante vraag..