Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 102 reacties
Bron: Buffalo News

Op Buffalo News vinden we een waarschuwing dat niet alle geheimen mee het graf in moeten gaan. Wachtwoorden van beveiligde documenten of e-mailaccounts zijn voorbeelden van geheimen die wel met nabestaanden gedeeld moeten worden, zo waarschuwt de online krant. Het komt nu nog vaak voor dat een persoon overlijdt, belangrijke documenten op zijn pc heeft beveiligd met een wachtwoord en de familie weet van toeten noch blazen.

Beveiliging (klein) Vaak beginnen nabestaanden eerst zelf met rondneuzen naar oplossingen, zoals het rondkijken op internet om 'te leren hacken' of komen terecht op websites waar doe-het-zelf kraakpakketjes worden aangeboden, in prijs variërend van tien tot vijftienhonderd dollar. Bij deze zelfknutselacties is het wel belangrijk dat men de wetgeving in acht houdt, omdat inbreken zonder toestemming van de overledene kan leiden tot rechtsvervolging.

Men kan ook een forensisch computerexpert inhuren, ware het niet dat deze meestal wat prijziger zijn dan het eigen werk: de meesten vragen tussen de honderdvijftig en driehonderd dollar per uur. Deze oplossing is echter wel wat veiliger, omdat de via internet gekochte programma's een dekmantel kunnen zijn voor wachtwoordcrackers die via het programma beschikking krijgen over de gekraakte wachtwoorden:

Professional password crackers warn that some of these programs may have been developed by malicious hackers, who secretly receive copies of the passwords cracked on an Internet-connected computer.
Moderatie-faq Wijzig weergave

Reacties (102)

Dat is inderdaad iets waar je toch serieus rekening mee moet houden. Er zijn nog een aantal dozen waar ik als enige het beheer van doe. Daar heeft niemand anders shell toegang toe.

Of wat dacht je van deze: mocht ik vanmiddag onder een tram lopen, dan kan niemand zelfs m'n vrienden bereiken voor het afscheidsfeestje, want m'n adresboek is password protected.

Naast de standaard tips van 'plak je wachtwoord op' of 'zet het op diskette' heb ik nog een nieuwe: de dodemansknop. Je kan een computer instellen om de beveiliging op te heffen/gegevens vrij te geven wanneer meer dan x dagen niet is aangemeld... (Bijv 30 dagen.) Echter, daarvoor moet het systeem wel 100% trusted zijn. Als je in de bios de tijd kan verzetten om vervolgens alle gegevens te krijgen, is dat natuurlijk geen optie.
Na dertig dagen ben je al lang en breed begraven, hebben je vrienden er alsnog niets aan. :+
Das leuk, maar hoe zit het met extra lange vakanties/zwangerschapsverlof etc etc?
En je kan je niet af en toe thuis vandaan even laten weten dat je nog leeft?
Na dertig dagen ben je al lang en breed begraven, hebben je vrienden er alsnog niets aan.
helemaal waar... maar deze oplossing was ook meer bedoeld voor de andere gegevens.
een adresboek kan je nog in analoge vorm opslaan natuurlijk. De rest van de info is na 30 dagen nog wel wat waard.
En je kan je niet af en toe thuis vandaan even laten weten dat je nog leeft?
Kaartje naar de baas: Het is hier mooi weer en ik leef nog steeds. :P

Neuh, verzegelde envelop in de kluis lijkt me toch de mooiste oplossing. :)
Soort ping to keep alive optie, zoals in DownloadAccelerator PLus :Y)
Ach ja, een leuke afterparty is toch ook gezellig? }>
Das leuk, maar hoe zit het met extra lange vakanties/zwangerschapsverlof etc etc?
Op windows PC's booten met een knoppix cd (www.knopper.net) en klaar is kees... je kan overal aan. Beveiligingen op office documenten zijn zowiezo een lachertje.

In een bedrijf zou dit ook niet echt een probleem mogen zijn, de admin veranderd gewoon het password op de server.
Op windows PC's booten met een knoppix cd (www.knopper.net) en klaar is kees... je kan overal aan. Beveiligingen op office documenten zijn zowiezo een lachertje.
Toch is bv. een ZIP password bij mijn weten alleen brute-force te kraken, door alle mogelijkheden na te lopen. Dan hangt het van de gebruikte tekens en de lengte van het password af of je het in redelijke tijd kunt kraken. Zo heeft bv. een password van 5 tekens met alleen kleine letters 26^5 = een kleine 12 miljoen mogelijkheden, wat nog wel te doen is. Mijn eerste password op de uni was 11 tekens, met grote en kleine letters en leestekens - dat maakt (2*26+32)^11 = 84^11 = zo'n anderhalf triljard (als ik ook nog cijfers had gebruikt krijg je zo'n 5 triljard mogelijkheden).

Uitgaande van 100.000 checks per seconde met een doorsnee moderne CPU, doe je over 12 miljoen passwords 2 minuten. So far so good. Maar anderhalf triljard kost je al zo'n 4 biljoen uur, zeg 170 miljard dagen, of 465 miljoen jaar. Als we het aantal checks nog verhogen tot 10 miljoen (lijkt me redelijk op een snelle bak), ben je nóg 40 miljard uur bezig, of 4,5 miljoen jaar.

Dus mensen zoals ik met paranoïde passwords kunnen die maar beter bij de notaris achterlaten. ;) Gedistribueerd checken gaat natuurlijk een stuk sneller - misschien wordt dit nog wel een nieuw (DPC) project als dit probleem groot genoeg wordt...
Met die Knoppix bootdisk kraak je het password niet, je verwijdert/verandert het gewoon. Aangezien je hierbij gewoon het orgineel overschrijft hoeft hij geen tijd aan het kraken te besteden.

Probeer maar eens, dan zie je hoe gemakkelijk het is om local administrator te worden op een Windows 2000/XP machine.

Als je perse iemands password wilt weten moet je het kraken, anders kan je gewoon het wijzigen of de hele beveiliging omzeilen.
En toen had de gebruiker z'n files encrypted... dan kun je er nog niks mee ;)
In een bedrijf zou dit ook niet echt een probleem mogen zijn, de admin veranderd gewoon het password op de server.
Tenzij het gaat om een (vrij) klein bedrijf met slechts 1 beheerder. Zoals een bedrijf van 35 man waar ik het unix-/netwerkbeheer doe :)
Was jij soms van plan dan om er een eind aan te maken één dezer dagen?
Niet bepaald de Kerstspirit die we hier willen hoor ;)
Dan nog, je moet gewoon zorgen dat de admin/root passwords in een enveloppe in een kluis liggen voor het geval dat.
Schijf in een andere unixdoos stoppen, mounten, chrooten, password veranderen, unmounten, schijf terugstoppen, tenzij je met crypted filesystems werkt.

Voor windows nog simpeler, boot Knoppix STD, verander het admin pass van je NT doos, reboot naar Windows, done.
Bij excel is het zelfs zo dat meerdere paswoorden gebruikt kunnen worden, als ze maar aan een bepaald algoritme voldoen, maar als jij een paswoord van 12-16 karakters achter elkaar van Word "met een lach" kan hacken, bel me dan effe...

Mocht je trouwens ook "even" het qsecofr account van een AS/400 kunnen aanpassen, dan krijg je ook meteen een bak koffie, met een vast contract.
Dat geldt niet alleen voor Excel en Word, maar zeer waarschijnlijk ook voor "een qsecofr account van een AS/400" (wat dat account ook moge zijn).
Dit hebben wij ook eens gehad. De boekhouder was tijdens een vakantie onverwacht overleden aan een hartstilstand. Vervolgens moest de fabrikant van ons boekhoudings pakket er aan te pas komen om de zaak open te breken, niemand wist namelijk zijn wachtwoord... |:(
In geval van bedrijfsgegevens ligt het natuurlijk weer anders, de gegevens zijn immers vaak eigendom van het bedrijf en het bedrijf heeft dan ook goed recht om deze gegevens weer bereikbaar te maken voor eventueel een nieuwe persoon.
In geval van particulieren ligt dat wat moeilijker omdat je zonder de uitdrukkelijke toestemming van de overledene niet zomaar jezelf toegang mag verschaffen tot zijn/haar gegevens. Deze kunnen namelijk van persoonlijke aard zijn en de wet voorziet er tot nu toe niet in om een verschil te maken tussen overleden en levende personen. In beide gevallen (levend/dood) overtreed je een aantal wetten en regelingen (waaronder die op de Privacy van personen).
Misschien is het handig om hier eens naar te kijken, dat dit soort zaken wel via een vertrouwenspersoon in de familie/vriendenkring of via een notaris te benaderen zijn op verzoek van de familie/vrienden.
Misschien is het handig om hier eens naar te kijken, dat dit soort zaken wel via een vertrouwenspersoon in de familie/vriendenkring of via een notaris te benaderen zijn op verzoek van de familie/vrienden.
Precies, en juist daarom is dit artikel natuurlijk ook geschreven. Als je mensen niet wijst op zulke dingen dan zullen ze er in de meeste gevallen ook niets aan doen.

Alleen het probleem is met wachtwoorden: voor de beste veiligheid verander je ze elke zoveel maanden dus zul je in het geval van een notaris ook elke keer bij die persoon langs moeten gaan (en betalen) om je wachtwoorden te laten wijzigen in je testament (of hoe het heet in dit geval).

Misschien een idee om een website met een centraal (overheids) orgaan te maken. Daarop kun je als gebruiker wachtwoorden opslaan, en alleen familieleden of belanghebbende kunnen met een overlijdingscertificaat die wachtwoorden terugkrijgen.
Maar zelfs dan nog ligt het aan de persoon of hij/zij de wachtwoorden laat registreren. Misschien krijg je dan wel zijn hotmail wachtwoord, maar niet die van de encrypted folder/zip/etc. met alle bedrijfsdocumenten.
Zodat de overheid ieders wachtwoorden weet? Liever niet, want dan deel je het eigenlijk met veel te veel personen...

We zijn geen voormalige Sovjetunie of China :)
Voor het gebruik van die eventuele overheidssite zal je dan ook wel weer een wachtwoord nodig hebben...
In Lotus Notes is er een systeem, waarbij 2 andere mensen/ID files het password van een ander kunnen resetten (ook al zijn het geen admins)
Wellicht dat je zo'n systeem zou moeten opzetten, waarbij je het nog extra leuk kan maken door de passwords te 'splitsen' en verdelen, zodat je niet op 1 plek de daadwerkelijke passwords hebt (zodat een eventueele 'beheerder' er ook niks mee kan)
maar ja, denk je echt dat de overheid dan zelf zonder wachtwoord niet in haar systeem kan komen?
Bij veel bedrijven worden de belangrijk(st)e wachtwoorden in verzegelde enveloppen gedaan en in de kluis gelegd.
Strak plan, dat moest ik ook maar eens doen.
Nu is het zo dat mijn collega de wachtwoorden weet. Op zich ook wel goed, maar stel je voor dat we samen naar de hcc-dagen gaan en een ongeluk krijgen...
collega's mogen daarom net als de amerikaanse president en vice president nooit samenreizen....

vandaar dat het carpooling ook mislukt is :+
Met biometrische authenticatie is probleem nog groter.
"Hoezo, je kan toch een vingerafdruk van een dode nemen?". Hah. Niet dus. Elektronische vingerafdruk-scanners "kijken" naar de bloedcirculatie en het patroon daarvan. En euhm, tsja, het bloed der doden staat meestal stil.
En euhm, tsja, het bloed der doden staat meestal stil.
Ook daar is wel een oplossing voor, onder het mom 'creatief met waterkoeling': voor de prijzen van pompjes zie pricewatch of lokale bouwmarkt
"ook de echte grafrover kan niet zonder de Gamma"
ROFL @ Guru Evi

Schitterende reactie ! :D
Meer en meer produkten doen authenticatie tegen ADS (of LDAP).
Dit probleem gaat zich in de toekomst minder voordoen.

Alleen is de vraag als we biometrische beveiliging gaan invoeren hoe we het dan kunnen oplossen ... (vinger afhakken .... )
Meer en meer produkten doen authenticatie tegen ADS (of LDAP).
Dit probleem gaat zich in de toekomst minder voordoen.

Toch lekker als je de melk hebt horen klotsen zonder dat je weet waar de tepel hangt! :Y)
Als je het artikel goed leest, begrijp je dat het juist om persoonlijke bestanden gaat, dus van (met name) thuisgebruikers. En weinig thuisgebruikers hebben ADS of LDAP thuis.
Het probleem wordt wel degelijk groter en het is dus goed dat er eens aandacht aan wordt besteed. Niet alleen door overlijden, maar ook allerlei figuren die linksom of rechtsom (bijvoorbeeld hun collega's) anderen willen pesten.
Hier is mylastemail service heel geschikt voor toch?
www.mylastemail.com
Met gratis 30 dagen op proef :)
Ben net even wezen kijken op www.mylastemail.com maar de helft van de site is brak. Ik vraag me af of ze klachten krijgen van klanten als de laatste e-mail niet wordt verstuurd. :?
Nope, tuurlijk niet, die liggen dan toch al een metertje onder de grond.
Ik heb het zelf eens gehad met een beveiligd .pst-bestand van MS outlook. Gelukkig was de oplossing eenvoudig. Even een nieuw pst-filetjen aanmaken en alles uit het "beveiligde" bestand importeren. :Y)
Kijk, op zulke momenten kun je het wel waarderen dat de beveiliging van onze vriend Bill niet altijd evenveel voorsteld. 8-)
Och, je kan natuurlijk altijd je paswoorden in je testament laten opnemen.

"Mijn paswoord van mijn pc laat ik na aan mijn teerbeminde vrouw. Het paswoord waarmee mijn foto's beveiligd zijn, laat ik na aan mijn minares,..."
Bij deze zelfknutselacties is het wel belangrijk dat men de wetgeving in acht houdt, omdat inbreken zonder toestemming van de overledene kan leiden tot rechtsvervolging.
Dit is (in ieder geval in Nederland) dus onzin. Als erfgenaam ben je rechtsopvolger onder algemene titel, en je erft dus alle rechten (waaronder eigendom) en plichten van de dode.

Je hoeft dus, als erfgenaam, niet de toestemming te hebben van de overledene, maar van jezelf!
Dit is (in ieder geval in Nederland) dus onzin. Als erfgenaam ben je rechtsopvolger onder algemene titel, en je erft dus alle rechten (waaronder eigendom) en plichten van de dode.
Dit is niet waar, er is op zijn minst een uitzondering: een patient heeft recht op inzage van zijn dossier, derden hebben uitsluitend inzage in dat dossier als de patien/erflater toestemming verleent, als hij is overleden, kan dat niet meer. In beginsel kan een nabestaande/erfgenaam dan geen inzage krijgen, dat recht wordt dus al niet vererft. (En nu ik toch bezig ben: het recht te stemmen bij verkiezingen ook niet)

Volgens mij worden in principe alleen bezit(goederen/geld&schulden) vererft.

@Wumpus tuurlijk is de computer een persoonlijk eigendom, het ging me dan ook alleen om het stukje van bassekeNL :). Rechten vanuit de staat is trouwens wel een interessante formulering: mij lijkt dat het recht op bezit van goederen ook een recht vanuit de staat is, niet minder dan het recht bij verkiezingen een stem uit te brengen of het recht op inzage in het patientendossier.
Maar die computer is heel duidelijk een persoonlijk eigendom die dus wel vererft wordt.

Voor rechten e.d. vanuit de staat, zoals 'inzage in je medisch dossier' gelden vaak andere regels, maar die kan je ook niet allemaal erven (stel je voor dat je het strafblad ook zou erven)
Ja, dat klopt. Alles wat met de persoonlijke integriteit heeft te maken zelfs. Dat is ook wat orgaandonatie juridisch zo lastig maakt.

Er zijn wel meer uitzonderingen, rechten die niet op een rechtsopvolger onder algemene titel overgaan. B.v. recht op vruchtgebruik (art 3:203 BW, het gaat teniet bij overlijden), hetgeen een puur civiele constructie is.

Maar in beginsel gaat het wel op. Wil je niet dat dat gebeurt, dan zal je andere maatregelen moeten treffen.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True