Stress door onthouden wachtwoorden en PIN-codes

In moderne wereld van internet en electronica moeten we steeds meer wachtwoorden en pincode's onthouden om onszelf toegang te verschaffen tot onze eigendommen. Het gebruik van een wachtwoord voor je e-mail of op het werk is voor veel mensen de afgelopen jaren heel normaal geworden. Inmiddels heeft men gemiddeld dertien verschillende toegangscode's nodig, een dusdanig groot aantal dat een op de zes mensen er gefrustreerd van wordt. Tot deze conclusies komen de onderzoekers van bankorganisatie Abbey National na het ondervragen van ongeveer duizend volwassenen. 39% van de ondervraagden vergeet wel eens een pincode of wachtwoord:

Britons are suffering from PIN and password burnout according to a new survey by Abbey National, with over a third (39%) of us forgetting our personal PINs (Personal Identification Numbers) and passwords(1). Britons now have up to a thirteen different PINs and passwords to remember, according to the research.

PINs and passwords are now used every day for such things as burglar alarms, credit, debit and charge cards, mobile phones, car radios, taxi services, cable TV and telephone banking. The research coincides with Abbey National's new e-banking personal homepage, which allows customers to access all their on-line Abbey National accounts with just one set of security details.

35MHz OC had de weg naar de submit goed onthouden.

Lees meer

IT-banen

Reacties (87)

Battle Bunny 18 juli 2002 12:05

De meeste wachtwoorden kun je hetzelfde maken, dus dit lijkt me redelijk overdreven. Ikzelf heb er meerdere, en heb daar geen probleem mee... Een pincode is vier cijfers, daarbij komen misschien nog 2 a 3 losse wachtwoorden en klaar... Moeten die mensen maar opletten en ze verandere naar iets wat ze wel kunnen onthouden.

TheLevel @Battle Bunny • 18 juli 2002 12:07

Het is toch niet heel simpel om alles te onthouden als ge wachtwoorden volgens de regels van de kunst wilt gebruiken... Dan denk ik aan zaken als een wachtwoord geregeld wijzigen, een bepaalde moeilijkheidsfactor verwerken in de opbouw van het wachtwoord e.d.
Zelfs indien het om de cijferreeksen gaat die haast nooit veranderen, kan ik der toch wel inkomen dat ge der eens eentje vergeet als die gedurende langere tijd niet gebruikt wordt: Stel dat ge iemand zijt die een creditcard enkel gebruikt op vakantie en ge wilt der dan geld mee uit de muur halen... Die pincode zal waarschijnlijk ook niet zo goed blijven hangen als de pincode van uw reguliere bankkaart...
Best begrijpelijk, maar -voorlopig- onvermijdelijk...

edit:

eerste lijn ff verduidelijkt

zion @TheLevel • 18 juli 2002 13:01

precies, password policies worden steeds strikter bij veel bedrijven, zo moet ik bij mijn werkgever elke maand een nieuw password met min. 8 characters, waarvan min. 2 cijfers en 1 hoofdletter, en moeten er minstens 4 nieuwe letters/cijfers inzitten t.o.v. oude password, en mag ik geen passwords van de afgelopen 12 maanden gebruiken.

Ik bedoel, op een gegeven moment is het niet echt makkelijk meer om het te onthouden.....

13 lijkt me overigens wel wat veel, ik heb er 3 voor pinpassen, en 4 voor in totaal 8 email adressen, plus nog 1 voor tweakers, dan zit ik op totaal 8, en ik ken best veel mensen die er minder hebben

mjtdevries @zion • 18 juli 2002 13:41

Op zich is het een goede zaak als bedrijven zorgen dat werknemers goede passwords maken. Maar als je ze elke maand moet gaan veranderen en bovendien 4 nieuwe letters/cijfers moet gaan gebruiken dan zorg je er juist voor dat je netwerk MINDER veilig wordt.

Dan gaan mensen namelijk hun password doorgeven aan collega's, opschrijven op een memootje dat op de monitor of legio andere zaken waarvan je absoluut niet wilt dat ze dat doen.

Je moet zorgen dat ze 1 keer een ECHT goed password maken en dat een jaar zo laten. Dan is uiteindelijk veiliger.

(Er zijn ook al de nodige onderzoeken geweest die dat ook constateren dus wellicht moet je je werkgever een paar van die onderzoeken onder zijn/haar neus duwen)

Zoveel passwords heb je meestal ook niet nodig. 1 voor je mail/netwerk op kantoor. 1 voor al die sites zoals tweakers die voor het forum een password willen hebben. Daar ga ik dus echt niet allemaal verschillende passwords voor maken.

En dan heb ik er verder nog een aantal omdat ik in de IT zit (persoonlijk admin account, Exchange service, Cc:Mail admin, MOM2000 Service), maar daar heeft een gemiddelde gebruiker geen last van.

En verder dan twee PIN codes. Ik vind het onderzoek een tikkie overdreven.
En zeggen dat mensen een passwords "burnout" of "stress" hebben omdat ze wel eens een keertje een password vergeten vind ik ook nogal overdreven.

LuCarD @zion • 18 juli 2002 13:40

precies, password policies worden steeds strikter bij veel bedrijven, zo moet ik bij mijn werkgever elke maand een nieuw password met min. 8 characters, waarvan min. 2 cijfers en 1 hoofdletter, en moeten er minstens 4 nieuwe letters/cijfers inzitten t.o.v. oude password, en mag ik geen passwords van de afgelopen 12 maanden gebruiken.

Ik bedoel, op een gegeven moment is het niet echt makkelijk meer om het te onthouden.....

Ermmm paranoia?
Maar misschien een tip. vier letters van de maand + pincode

Ik heb op dit moment 5 passen met pincode. Ik heb gewoon lekker de code op de pas gezet. In de vorm van

-1+3-4-1
-2-2-5-2
etc

En alle code berekenen aan de hand van jouw prive pincode. Veilig en simpel.

The Noid @zion • 18 juli 2002 14:13

Ik heb op dit moment 5 passen met pincode. Ik heb gewoon lekker de code op de pas gezet. In de vorm van

-1+3-4-1
-2-2-5-2

Da's geen slim systeem, want daarmee beperk je de zoekruimte voor een brute force attack enorm:
2e cijfer heeft een +3 en een -2 -> maximaal 6 en minimaal 2, anders kan je geen +3 EN -2 meer doen op dat getal. Dan blijven er nog maar 5 combinaties over van de 10!

Dus als je zoiets doet, ALLEEN + gebruiken en doortellen (dus na 9 komt weer 0.

SirBlade @zion • 18 juli 2002 14:02

Dan gaan mensen namelijk hun password doorgeven aan collega's, opschrijven op een memootje dat op de monitor of legio andere zaken waarvan je absoluut niet wilt dat ze dat doen.

Dat is simpel op te lossen door iedere gebruiker voordat hij toegang tot het netwerk krijgt een papier te laten ondertekenen waarop hij beloofd zich aan de regels te houden en waarin staat dat het doorgeven/opschrijven van wachtwoorden word bestraft met onslag op staande voet.

Ik ben dit bij meerdere grotere bedrijven al tegengekomen en het werkt prima.

Verwijderd @zion • 18 juli 2002 14:24

alles valt te bruteforcen,
maar daar moet jij je in feite niet om bekommeren,
dan moet de provider of wat het ook mag zijn maar regelen dat men niet kan bruteforcen(restricties op het aantal keren dat je mag proberen, ... )

13 vindt ik ook nogal veel,
zouden de meeste mensen hun mailpaswoord wel kennen?
volgens mij staat dat toch ingesteld op de meeste computers
ik kom aan een 7tal paswoorden..

Zucht @zion • 18 juli 2002 14:26

precies, password policies worden steeds strikter bij veel bedrijven, zo moet ik bij mijn werkgever elke maand een nieuw password

Of nog beter, maar wellicht alleen handig voor remote access zijn 'one-time passwords'. Die mogen gerust gesnifft worden en in handen van onbevoegden vallen, daar ze toch slechts e'e'n keer geldig zijn.

Slashdotter @zion • 18 juli 2002 15:41

The Noid >

Als m'n pinpas nr 2345 is en ik noteer op de pas:

3171

dan ben ik de enige die weet wat de codering van het oorspronkelijke getal is namelijk:

2 + 1 = 3
3 - 2 = 1
4 + 3 = 7
5 - 4 = 1

Dus als ik 3171 op m'n pas heb staan dan weet ik 1 v/h eerste getal aftrekken, 2 bij het volgende, 3 aftrekken van de 3e en + 4 bij de laatste.

Wat valt er te brute forcen bij een pinpas als die na 3 foute inputs verder geweigerd wordt door de bankcomputer?

.oisyn Moderator Devschuur® @zion • 18 juli 2002 15:57

Da's geen slim systeem, want daarmee beperk je de zoekruimte voor een brute force attack enorm:
2e cijfer heeft een +3 en een -2 -> maximaal 6 en minimaal 2, anders kan je geen +3 EN -2 meer doen op dat getal. Dan blijven er nog maar 5 combinaties over van de 10!

Dus als je zoiets doet, ALLEEN + gebruiken en doortellen (dus na 9 komt weer 0.

ik neem aan dat de 2 combinaties die hij er had neergezet voor 2 verschillende pinpasjes waren
bovendien kun je uit z'n post niet ophalen of ie doortelt of niet, maar je hebt natuurlijk wel gelijk dat je dat moet doen (en dan kun je ook nog gewoon - gebruiken...)

MSalters @zion • 19 juli 2002 00:22

Oopsie - da's erg gevaarlijk als iemand meer van jouw pasjes in handen krijgt. Stel dat je een -9 hebt staan. Dan weet ik dus al meteen 1 cijfer van al jouw pasjes.

edit:

'k geloof dat ik niet de enige ben die kan rekenen

PowerFlower @Battle Bunny • 18 juli 2002 12:12

Nou, ik heb er toch echt wel een stuk meer... al die accounts, mail, websites, fora, DNS managers, ftp, netwerk, etc. etcetera. En dan heb ik zo'n Ericsson met een briljante functie om je wachtwoorden en codes in de telefoon op te slaan gecodeerd en al, maar je begrijpt het al... master pass vergeten

(als je dat ding het verkeerde master pass geeft, faked hij de passwords, op zich wel lachen want je krijgt dus niet te horen dat het pass onjuist was... alleen geeft hij dan verzonnen pincodes en zo)

funkyduck @Battle Bunny • 18 juli 2002 12:29

het is ook 1 op de 6, dus het kan heel goed zijn dat jij er geen problemen mee hebt.

ik vond het bij sommige bedrijven zelf best vervelende om verplicht elke week een nieuw password aan te maken. dan moet je steeds een nieuwe onthouden.

liberque 18 juli 2002 13:34

Het probleem is niet het onthouden van de pincodes op zich.. Het probleem is het onthouden van: welke pincode, hoort bij wat. Zo heb ik al regelmatig bv. mijn giropas geblokkeerd gehad omdat ik de pincode van de abn aan het invoeren was.

Dit soort problemen kunnen alleen voorkomen worden als er eens een gezamelijke kaart bestaat. Dus bv. je abnamro pasje met de eurocard, met de chipknip op 1 kaart, 1 pincode, 1 pas te blokkeren als je hem kwijt bent. Ik heb nu zo'n 14 pasjes op zak (donald duck card niet meegerekend) en ik weet zeker dat dit tot 2 pasjes teruggebracht kan worden mits de banken/instellingen eens samen willen gaan werken.

Op het internet gebruik ik altijd en overal hetzelfde wachtwoord tenzij ik de site/shell niet vertrouw. 1 keer in de drie maanden verander ik die code. Als ik dus op een site kom die ik al ruim een half jaar of jaar niet heb bezocht zit ik dus iedere keer al mijn oude wachtwoorden uit te proberen voordat ik toegang krijg. Behoorlijk irritant ;P

PowerFlower 18 juli 2002 12:09

Tis ook leuk om te merken dat password policies (dat je bijv. elke maand je pass moet veranderen zoals vaak in bedrijfsnetwerken) voornamelijk een enorme schijn-veiligheid opleveren. Bij mij op het werk hebben de meeste mensen gewoon eerst de naam van hun hond oid genomen, en dan wordt het daarna joepie2, joepie3, joepie4... welke maand zitten we nu? tzal wel joepie12 zijn dan...

En als in zo'n policy een verplichting zit allerlei leestekens en zo te gebruiken, raken mensen in de stress. Want het is niet leuk om weer door de helpdesk afgezeken te worden ("alweer je pass vergeten?!"), dus liever dan maar opschrijven... en op een post-it... die je op je monitor plakt...

* 786562 PowerFlower

bruto @PowerFlower • 18 juli 2002 12:16

Ik ben hier verantwoordelijk voor de automatisering in een consultancy bedrijf, en ik maak gewoon gebruik van een 'non-automated' policy. Het verschijnsel wat jij noemt treedt inderdaad vaak op, dus daarom heb ik geen expiration, maar wel heb ik alle wachtwoorden gechecked op 'moeilijkheidsgraad'.
Dit is inderdaad een beetje omslachtig, maar werkt beter als de voorspelbare combo's als initialen+birthdate, geboortedatum echtgeno(o)t(e), naam hond, etc.
Overigens heb ik mijn eigen wachtwoorden in 4 levels ingedeeld: 1. mail/web 2.domainuser 3. Adminpasses 4. root passwords. Zo hou je het voor jezelf overzichtelijk, en kun je met een gerust hart iemand je level1 pass geven om ergens in te kunnen, zonder dat ie ook meteen je unix box root

Ybox @bruto • 18 juli 2002 16:04

Hoe zou dan z'n level 4 wachtwoord er dan moeten uitzien ?? daar ben ik wel benieuwd naar

MSalters @Ybox • 19 juli 2002 00:30

Mijn belangrijkste passwords maakte ik met een klein progje, volledig random 8+ karakters kiezen uit ongeveer alle toetsen op m'n toetsenbord. Dat is dus 48+ bits.
Ter vergelijking, een woord uit een woordenboek van 100000 woorden is dus 16-17 bits; je zou dus 3 random woorden kunnen kiezen maar dan krijg je RSI (en het is makkelijker te spieken)

TheLevel @PowerFlower • 18 juli 2002 12:11

Ben ik met u eens. Iedere maand de gebruikers hun wachtwoord laten wijzigen heeft meer nadelen dan voordelen! En de dingen die gij hebt gezien zijn spijtig genoeg gemeengoed...
Gelukkig beginnen er volwaardige alternatieven voor een wachtwoord te komen: neem bv een keycard in combinatie met één of andere biometrische scanmethode. Dat is iets dat we hier binnenkort beginnen te testen

Ben eens benieuwd of dat het IRL ook zo goed werkt als bij die demonstraties.

edit:

interpunctie verbeterd en zinsconstructie laatste zin gewijzigd

Excrusiator @PowerFlower • 18 juli 2002 19:39

Dit heb ik zelf ook meegemaakt waar ik werk, maar dan op een iets minder leuke manier.

Er kwam bij mij op het werk een nieuwe administrateur en ik moest hem ook het administrator wachtwoord geven van ons bedrijf domein. Toen ik 2 dagen later weer op mijn werk kwam zag ik op een gegeven moment een memo blaadje verdwaald op een bureau liggen en tot mijn horror was het het administrator wachtwoord...

Ik sprak hierop de administrateur op aan en hij durfde mij niet echt aan te kijken (kwam waarschijnlijk door de ietwat woest blik in mijn ogen

)

Maar bij mij op het werk ben je niet verplicht om je wachtwoord te veranderen. Dit omdat het gewoon niet goed werkt zo'n systeem. Ik leg altijd aan de gebruikers uit als ze eerste keer inloggen op het netwerk dat ze minimaal 1 keer per jaar hun wachtwoord moeten veranderen (moeten ze ook van de server) en als ze denken/weten dat iemand anders hun wachtwoord weet (als ze het niet veranderen en ik kom er achter dat ze wisten dat iemand anders hun wachtwoord wist zijn zij verantwoordelijk voor de eventuele schade). Dit systeem werkt goed en vaak neem ik ook de tijd om gebruikers uit te leggen hoe ze goede wachtwoorden kunnnen maken maar die ze zelf goed kunnen onthouden.

Het is gewoon een kwestie van de gebruikers een instrueren en een beetje vertrouwen. En als ze het fout doen, geef ze uitleg (en eventueel nog andere stappen aan de hand van de ernst of de overtreden regels) en dan gebeurt het ook niet meer. Dit is tenminste altijd zo gegaan bij mij op het werk en ik merk niet echt iets van wachtwoord stress bij mij op het werk.

croxz 18 juli 2002 12:27

Je kan het wel dom vinden dat mensen voor de hand liggende wachtwoorden gebruiken of dat ze die op een post-it op de monitor plakken, maar dat is natuurlijk techneuten gelul. Het probleem is dat het systeem niet gebruiksvriendelijk genoeg is dus wordt het niet goed gebruikt, het is een ontwerpfout!!

Verwijderd @croxz • 18 juli 2002 15:23

Ik vind een ontwerpfout wel erg overdreven. Op zich is het een goed ontwerp geweest en heeft het behoorlijk lang goed gewerkt.Hoe lang wordt er nu al met wachtwoorden gewerkt. Ikzelf werk er al ruim 10 jaar mee en daarvoor werd er ook al lang gebruik van gemaakt. Alleen doordat computersystemen steeds kritischer worden in het bedrijfsleven en de mogelijkheid om wachtwoorden te kraken steeds groter worden, voldoet dit ontwerp niet goed meer. En dus zullen we binnen nu en een paar jaar wel toegang krijgen tot de systemen mbv biometrische methoden. Maar waarschijnlijk zal dat over een jaar of 10 of 20 ook niet meer voldoen en komt er weer een nieuw ontwerp.

MetalStef

@croxz • 19 juli 2002 10:57

Ontwerpfout van wie?

Hoeveel mensen ken jij die hun huissleutel aan de deurpost plakken omdat ze aan de sleutelbos niet meer kunnen zien welke sleutel ze moeten gebruiken?

Ik heb sleutels voor: Huis, schuur, eigen auto, auto van vriendin, kantoor, huis van eigen ouders, huis van schoonouders, brievenbus, fiets, koffertje etc...
Daar kan ik heel goed mee overweg. Eigenlijk hetzelfde als passwords (software slot, software sleutel), maar dan in een iets andere vorm: Hardware sloten, hardware sleutel.

En hoe moet een softwaremaker er anders voor zorgen dat jij je spullen kan beveiligen?

WhiteDog 18 juli 2002 12:24

je kan best 1x een degelijk paswoord kiezen... op sommige sites moet je paswoord min. 6 tekens en max 8 tekens lang zijn... soms moet er een cijfer inzitten...

het beste lijkt mij: 1234!abc

1234: 4 cijfers die je ook als pin kan gebruiken
!: een speciaal teken just in case needed...
abc: lettercombinatie

hoelang duurt het om dit te kraken

Verder kan je ook best 2 of 3 paswoorden nemen voor sites die je niet kent en je paswoord dan veranderen (level omhoog) naar gelang je die site meer gaat vertrouwen.

Verwijderd @WhiteDog • 18 juli 2002 21:20

als er dan 1 password compromised geraakt kan je erop rekenen dat de persoon die het heeft dit op andere dingen gaat testen ook, en dan kan je het schudden natuurlijk

Zucht 18 juli 2002 13:34

Wachtwoorden en pincodes onthouden? Da's een eitje voor iedereen met een Palm handheld (compatible) m.b.v. Strip: http://www.zetetic.net/products.html

Of gewoon op je computer in een txt bestandje dat je versleutelt
met GnuPG: http://www.gnupg.org

<edit>
En voor websites is het een eitje m.b.v. de Password Manager van Mozilla. Wel zorgen dat je de Password Manager je wachtwoorden versleuteld laat opslaan: http://www.mozilla.org/

Uiteraard is alle hier genoemde software gratis en voor niets te verkrijgen.

</edit>

janderk

@Zucht • 18 juli 2002 23:22

Ik heb laatst vele wachtwoord programma's voor de PC onderzocht en Pins was met kop en schouders de beste.

Simpel maar toch veel features. Genereert bv ook automatisch moeilijk te kraken nieuwe wachtwoorden. Hier te verkrijgen:
http://www.mirekw.com/winfreeware/pins.html

En voor alle hollanders: het is gratis

Sjah 18 juli 2002 13:21

Het kan heel stressvol zijn. Zo had ik laatst 1 maand in Utrecht in het ziekenhuis gelegen, en dan vergeet je wel eens wat in zo een maand niks doen. Stond ik op station Utrecht CS om naar Amsterdam te gaan. Was ik mijn pincode vergeten, was ook een onlogisch getal herriner ik me. Oei, dan word het moeilijk om een treinkaartje te kopen.

Woodie2002 18 juli 2002 12:14

Het makkelijkst is natuurlijk om al je wachtwoorden te veranderen naar één wachtwoord indien mogelijk. Het risico hiervan is als je wachtwoord bekent wordt bij derden.

Jooner @Woodie2002 • 18 juli 2002 12:44

En als je nu project accounts hebt, waar je met meerdere personen moet kunnen inloggen? Dan kun je dat password niet hetzelfde maken als je eigen password.
Ik heb zo zelf een stuk of 10 project accounts waarvan ik het password moet onthouden. Gelukkig expiren (?)ze nooit anders moet ik ze toch echt gaan opschrijven.

mjtdevries @Jooner • 18 juli 2002 13:50

Dat soort zaken moet je dan ook vooral vermijden. Waarom is zo'n project account nodig?

In een ideale situatie log je 's ochtends 1 keer in op het netwerk met je normale account en heb je ipv een project account dat je ergens rechten geeft een security group waar je in zit zodat je automatisch rechten hebt. Nieuw project? dan even een nieuwe security group maken en de juiste mensen daar lid van maken.

Da's net zoiets als algemene admin accounts. Ipv een "Mail Admin" account dat je met een paar mensen deelt, kan je veel beter een pietjepuk_admin account hebben waar alleen pietjepuk het password van weet. Pietjepuk_admin voeg je vervolgens aan de "Mail Admins" security group toe.
Gaat Pietje uit dienst dan hoef je niet je algemene admin account te wijzigen.

Alleen met service accounts houd je altijd een probleem.

Jooner @mjtdevries • 19 juli 2002 15:51

In een ideale situatie log je 's ochtends 1 keer in op het netwerk met je normale account en heb je ipv een project account dat je ergens rechten geeft een security group waar je in zit zodat je automatisch rechten hebt.
Da's inderdaad de ideale situatie. Wat je alleen ziet is dat veel software hier niet mee overweg kan. (ik heb het trouwens over unix systemen). Er worden bv. files worden weggeschreven met schrijf rechten alleen voor de gebruiker (en niet de groep). Er zijn wel manieren om te zorgen dat deze rechten wel goed komen te staan, maar mijn ervaring leert dat het toch altijd wel ergens fout gaat. (helaas

)

Ashe @Jooner • 18 juli 2002 14:05

Als je met 10 man hetzelfde account gebruikt met dezelfde login credentials, en je vergeet het password, kan je het gerust vragen aan een van die anderen, zit vrij veel kans in dat een van hen het nog wel weet

Heerlijkedag @Woodie2002 • 18 juli 2002 12:14

Wat tóch best veilig kan zijn.

Met Rabo-internet bankieren moet je de chipknip
gebruiken i.c.m. je pincode, en een wachtwoord-generator.
Wil iemand toegang krijgen, dan moet iemand
je pinpas én pincode weten.

Het ligt vooral aan jezelf als dát fout gaat.

Mailyourmom 18 juli 2002 13:30

Het is moeilijk om origineel te blijven. Op een Novell-server bijvoorbeeld moet je standaard om de 180 dagen je wachtwoord veranderen. Nu kun je die tijd wel verlengen of het zo instellen dat er helemaal niets meer veranderd hoeft te worden, maar dat mag op mijn werkplek nu eenmaal niet (corporate policy). Nu mag je ook niet hetzelfde wachtwoord gewoon verlengen, wat anders ook nog een optie zou zijn, dus het resultaat is dan dat als men namen van huisdieren, echtgenoten en kinderen al gehad heeft (niet per se in die volgorde), evenals namen van maanden, vakantiebestemmingen en jaargetijden (het wordt steeds minder origineel), er ten langen leste maar een cijfertje achter wordt gezet dat telkens wordt opgehoogd, met als gevolg dat zo'n beetje iedereen zit met iets als lente21, ria16, bobo3 enz... Om te huilen.

Verwijderd @Mailyourmom • 18 juli 2002 13:40

<gedeeltelijk off-topic>
Dit is natuurlijk gedaan voor de veiligheid in een bedrijf. Wanneer de data belangrijker word zal er op een gegeven moment ook beslist moeten worden door het bedrijf om dit te verzekeren. hierbij word door het verzkeringsbedrijfje gekeken naar instellingen voor passworden. Hoe korter de 'refresh-tijd' voor de passworden, hoe lager de premies die het bedrijf moet betalen. (in combinatie met de vereisten voor de passworden.. wat je net ook zei: namen van maanden/kinderen/dieren.) Ook een reden dat sommige bedrijven maar een maximum aantal admin accounts toelaat op hun systemen)
</gedeeltelijk off-topic>

Verwijderd 18 juli 2002 14:00

Niet dat ik al te helder ben in het onthouden van me w8woorden, registreer me vaak opnieuw omdat ik er niet meer uit kom!

maar vaak hebben site op internet de mogelijkheid om je wachtwoord naar je mail te laten sturen, wat over het algemeen snel gebeurt, dus dat lijkt me niet zo'n probleem.

nog een paar tips:
-een wachtwoord uit alleen leters, bv. saalk, duurt ongeveer 10-20uur om te kraken
-een wachtwoord met letters en cijfers, bv. saalk24 duurt meestal 1 of 2 dagen
-een wachtwoord met karakter, cijfers en leestekens, bv 4saalk?!, duurt al gauw tegen de week aan.

deze tijden hangen natuurlijk wel aan de pc die je gebruikt. de huidige PIV zullen hier waarschijnlijk een stuk sneller mee klaar zijn.

Mijn tips voor een goed wachtwoord:
-naam van een EX-vriendin
-gooi de letter door elkaar
-voeg leestekens en of cijfers toe

bv. van brenda kan je maken bad@ren^&

Zucht @Verwijderd • 18 juli 2002 14:24

-naam van een EX-vriendin

Erug lastig voor veel nerds!

Ashe @Verwijderd • 18 juli 2002 14:36

nog een paar tips:
-een wachtwoord uit alleen leters, bv. saalk, duurt ongeveer 10-20uur om te kraken
-een wachtwoord met letters en cijfers, bv. saalk24 duurt meestal 1 of 2 dagen
-een wachtwoord met karakter, cijfers en leestekens, bv 4saalk?!, duurt al gauw tegen de week aan.

Euhm, gewoon eventjes een vraag: over welke machines beschik je dan om op zo'n korte tijd passwords van deze types te kraken?

Op dit item kan niet meer gereageerd worden.

Stress door onthouden wachtwoorden en PIN-codes

Lees meer

IT-banen

Reacties (87)

Sorteer op:

Weergave: