Wetenschappers stellen grafische wachtwoorden voor

Wetenschappers van de Rutgers-Camden-universiteit in Amerika werken aan grafische 'wachtwoorden' om de veiligheid van de te beschermen informatie te verhogen. Veel mensen kiezen wachtwoorden die eenvoudig geraden kunnen worden. Mensen kiezen die eenvoudige wachtwoorden omdat complexere wachtwoorden vaak moeilijker te onthouden zijn. Jean-Camille Birget, hoogleraar informatica, en zijn team hebben grafische wachtwoorden ontwikkeld om dit probleem te omzeilen. De eerste toepassing van grafische wachtwoorden werkt met behulp van 'klikpunten' op een plaatje, dat eventueel door de gebruiker zelf is gekozen. Het plaatje moet wel voldoende complex zijn om te voorkomen dat de klikpunten eenvoudig geraden kunnen worden. Goede plaatjes zouden bijvoorbeeld landschapsfoto's of stadsgezichten kunnen zijn. Om in te loggen, moet de gebruiker een aantal gebieden van het plaatje aanklikken. Deze regio's zijn door de gebruiker zelf geselecteerd tijdens het aanmaken van het wachtwoord. Het uitgangspunt van de beveiliging is dat de keuze voor de punten willekeurig is en dat de gebruiker de punten makkelijk kan onthouden. In een voorbeeld worden vier punten gebruikt, maar voor betere beveiliging kunnen meer punten worden gebruikt.

Landschap met klikpunten van een grafisch wachtwoord
De rode cirkels visualiseren de regio's waarbinnen de gebruiker moet klikken om zijn 'wachtwoord' goed in te vullen.

Een tweede implementatie van grafische wachtwoorden is bedoeld om te voorkomen dat anderen het wachtwoord kunnen afkijken. Het kiezen van een wachtwoord gebeurt in dat geval door het selecteren van tien iconen, de zogenaamde 'wachticonen'. Deze wachticonen worden vervolgens met tweehonderd andere iconen samengevoegd en een bepaald deel hiervan wordt afgebeeld. Bij het inloggen worden bijvoorbeeld drie wachticonen samen met een selectie van de andere iconen afgebeeld op het scherm. De gebruiker klikt dan in het gebied dat wordt gevormd door de wachticonen te nemen als hoekpunten, bijvoorbeeld een driehoek. Na het klikken op het juiste gebied veranderen de iconen van positie en herhaalt het proces zich. Bij het schuiven van de iconen worden enkele iconen verwijderd en nieuwe toegevoegd. Wanneer een van de wachticonen van het scherm verdwijnt, komt een van de andere wachticonen daarvoor in de plaats. Door tien keer dit spelletje juist uit te voeren, wordt bevestigd dat de gebruiker inderdaad het juiste wachtwoord weet. De snelheid waarmee de iconen bewegen kan laag ingesteld worden, zodat de gebruiker de wachticonen kan volgen als ze over het scherm bewegen. Het spelen van de loginspelletjes kost wel meer tijd dan het intikken van een wachtwoord. Pluspunt was dat kinderen van enkele onderzoekers het spelletje leuk vonden. Birget denkt dat het inlogspel verder ontwikkeld kan worden om het inloggen plezierig te maken voor iedereen.

Voorbeeld van een gebied gevormd door drie wachtwoordiconen
De gebruiker zoekt de wachticonen op en klikt in het gebied waarvan zij de hoekpunten vormen.

Sobrado, lid van het onderzoeksteam, zegt dat het idee achter het model is dat gebruikers bewijzen dat ze bepaalde benodigde kennis hebben, zonder die kennis daadwerkelijk te delen met het systeem of eventuele afkijkers. De vraag, in dit geval de uitdaging, verandert elke keer en daarmee ook het antwoord. De geheime kennis blijft echter hetzelfde. Om de wachticonen geheim te houden is het van belang om ze niet met de muis te wijzen of aan te klikken. Tweakers die de tweede toepassing willen uitproberen kunnen een simulatie downloaden. Het programma werkt alleen onder Windows 2000, Windows XP of Windows 2003 en vereist .NET framework 1.1. Er is ook een helppagina beschikbaar die de werking uitlegt zonder dat er iets geïnstalleerd hoeft te worden.

Door Thijs Terlouw

Nieuwsposter

Feedback • 23-01-2006 15:40 134

23-01-2006 • 15:40

134

Bron: Primidi

Lees meer

Wetenschappers testen 'graffitiwachtwoorden'
Wetenschappers testen 'graffitiwachtwoorden' Nieuws van 5 november 2007
Aantal keyloggers neemt toe
Aantal keyloggers neemt toe Nieuws van 16 november 2005
'Tegoedbon voldoende om wachtwoord te achterhalen'
'Tegoedbon voldoende om wachtwoord te achterhalen' Nieuws van 9 november 2005
Belgische campagne over veilig internetten van start
Belgische campagne over veilig internetten van start Nieuws van 27 oktober 2005
Biometrische wachtwoordbeheerder getest
Biometrische wachtwoordbeheerder getest Nieuws van 26 september 2005
Algoritme luistert typisten af
Algoritme luistert typisten af Nieuws van 15 september 2005
'Mensen erg onzorgvuldig met persoonlijke gegevens'
'Mensen erg onzorgvuldig met persoonlijke gegevens' Nieuws van 25 maart 2005
Microsoft onderzoekt beeldmateriaal als wachtwoorden
Microsoft onderzoekt beeldmateriaal als wachtwoorden Nieuws van 22 maart 2002
Meer producten en artikelen
Wetenschap

Reacties (134)

-Moderatie-faq
134
134
69
15
1
43
Wijzig sortering
Verwijderd 23 januari 2006 15:44
met het inlogspel veranderd het inloggen van een kort proces naar een uitgebreide handeling. Vast veel veiliger, maar wel irritant als je het meerdere keren per dag moet doen, bv om je werkstation te unlocken.

eduit: en hoe irritanter een beveiliging, hoe eerder ik hem afzet of omzeil is mn ervaring
arjankoole @Verwijderd23 januari 2006 16:33
Ik zie dan ook eerlijk gezegt meer heil in dingen als token-based authenticatie.

Bij token-based krijg je een apperaatje mee die iedere 30 seconden een nieuwe code laat zien, die gekoppeld is aan jou als persoon, als je je wachtwoord moet inkloppen trek je 't apperaatje tevoorschijn en hoppa, de code.

aan de andere kant staat (bijvoorbeeld) een radius server die token-authenticatie doet en ziet dan wie wie is aan de hand van de username, en het juiste wachtwoord kan uitrekenen aan de hand van het algoritme dat beide apperaten gebruiken.

best geinig, ik heb er kortstondig mee gespeeld. het enige wat me weerhield was het feit dat je er een windows radius server voor nodig had, en voor de belangerijke dingen in het netwerk heb ik toch veel liever een FreeBSD bak of 2.
locke960 @arjankoole23 januari 2006 20:40
Ik heb er wat langer ervaring mee. Dit is ook niet ideaal. De gemiddelde gebruiker laat dat ding gewoon op zijn computer liggen...
Dan heb je ze ook nog met pincode. Dan staat de pincode dus op een post-it die naast de token ligt. Als je mazzel hebt dan, want er zijn er ook die hem op de token zelf schrijven of zelfs een dymo labeltje erop doen.
Wat heb je dan bereikt ? Veel geld uitgegeven en net zover als voorheen, alleen met een extra laag vervelende handelingen voor de gebruikers.

Mijn stelling is dat er geen beveiliging zo goed is of je gebruikers zijn wel in staat hem waardeloos te maken.
Verwijderd @Verwijderd24 januari 2006 03:52
Onze hersenen zijn echter vaak sneller in staat om grafische kenmerken te herkennen, dan het onthouden van een complex wachtwoord.

Het in het midden (of gebied) aanklikken van 10 denkbeeldige driehoeken, gevormd door de wachtwoord hoekstenen, kan dus erg snel gaan. Zeker voor de meeste gamers, zal dit zelfs een stuk sneller gaan dan het intypen van een 10+ karakter wachtwoord.

Daarom was het voor de kinderen van de onderzoekers ook zo gemakkelijk om te leren. Er is vaak maar één uitleg nodig. En het onthouden van 4 of meer grafische symbolen, waarvan er elke keer 3 willekeurige worden gebruikt, kan erg gemakkelijk.
Verwijderd @Verwijderd24 januari 2006 08:55
En jij denkt dat je in de wirwar van 200 ikoontjes jouw drie tokens effe snel gaat vinden? ik niet namelijk. Bovendien gaan mensen hun plaatjes opschrijven omdat ze die vergeten, en dan ben je weer meters van huis.
Verwijderd 23 januari 2006 15:44
Mmmm, wel safe ??? Als er nou eens iemand achter je schouder even meekijkt ?? Zeker net zo veilig als de vingerafdruk scanner :r
Left @Verwijderd23 januari 2006 15:53
Als je het over die iconen hebt, is het wel veiliger dan een wachtwoord:
De vraag die gesteld wordt is iedere keer anders. Dus als er iemand over je schouder meekijkt wil dat, anders dan bij een wachtwoord, niet zeggen dat hij de volgende keer kan inloggen.
EJP @Left23 januari 2006 16:10
De vraag is iedere keer anders, het antwoord is maar een paar mogelijkheden.
Countess @EJP23 januari 2006 16:22
met de steeds veranderende vraag + steeds veranderen veld iconen + de altijd het zelfde zijnde geheime informatie zijn vreselijk veel combinaties mogenlijk.
en toch is steeds maar 1 antwoord goed per login poging.
Verwijderd @EJP23 januari 2006 16:28
Maar voor élk antwoord zijn er enorm veel mogelijk vragen die hetzelfde antwoord hadden gegeven.

De gedachtte is dat bij een klein setje antwoorden, je nog steeds vele duizenden mogelijke setjes iconen zou kunnen afleiden.
Gé Brander @Verwijderd23 januari 2006 15:57
Het meekijken met een wachtwoord wat ingetoetst wordt is vele malen makkelijker dan het meekijken en verzinnen welke icoontjes het eventueel zouden kunnen zijn waartussen geklikt wordt. Let op dat je niet op de icoontjes van het wachtwoord klikt, maar in de ruimte (een driehoek) die drie van die icoontjes maken. Naar mijn idee vrijwel niet te doen.
diederik77 @Gé Brander23 januari 2006 16:25
Er zijn mensen die iets in hun hersenen hebben waardoor ze bepaalde dingen heel snel kunnen herkennen, zoals bijvoorbeeld in de film 'rain man' de man die in één oogopslag ziet hoeveel lucifers je op de grond hebt laten vallen, ook als het er honderden zijn.

Ik denk dat er voor dit soort wachtwoorden ook mensen zijn die dat op een of andere manier heel snel kunnen herkennen. Voor dat soort meekijkers is het systeem niet veilig.

//edit:
Ik heb het zelf ff geprobeerd. Sodeju wat kost dat veel tijd om door die 10 icoontjes heen te komen zeg!!! De eerste keer was ik 5 minuten 30 seconden bezig :-S

Tis wel ff oefenen. Ik kwam er achter dat er van de drie icoontjes die een driehoek vormen er telkens 2 blijven en één nieuwe bijkomt.

Verder merkte ik bij mezelf op dat ik telkens in het midden van het vak dat gevormd werd klikte. Als je rekent dat de vakken elke keer klein zijn (niet heel veel in grootte verschillen) moet een oplettende meekijker met een beetje mazzel wel acht het wachtwoord kunnen komen.

Hoewel... bij nader inzien bedenk ik dat de icoontjes telkens maar twee of drie plaatjes gebruikt worden. Dat maakt het lastiger. Maar iemand die vaak meekijkt kan er best achter komen
Black Sparrow @Verwijderd23 januari 2006 16:25
Als jij in het gebied tussen 3 wachticonen drukt dan weet iemand die over je schouder heen kijkt nog steeds je wachticonen niet hoor... En daarnaast als iemand naar je keyboard kijkt en jij niet zo snel kan typen ziet ie het ook.
catfish @Black Sparrow23 januari 2006 16:32
lijkt mij vreselijk traag hoor, als je telkens 3 iconen uit 10 moet zoeken in zo'n hoop, bij de meeste mensen wordt inloggen +1min, veel te lang dus
Kaaswagen 23 januari 2006 15:44
Leuk een aardig, maar dan alleen voor kinderen. Hoe makkelijk woorden ook te raden zijn, ik zie daar toch nog steeds de toekomst in. Een wachtwoord wat ik had, qqq.allemaalmensenophetstrand.nl is ook niet echt makkelijk te raden. Het probleem is en blijft de gebruiker, niet het systeem.
Crazz @Kaaswagen23 januari 2006 16:48
Het probleem blijft degene die alles wil kraken, om wat voor duistere reden dan ook. Eigenlijk is het natuurlijk ongelooflijk dat we alles moeten beveiligen, zou niet nodig moeten zijn. En ja, alles wat beveiligd kan worden kan ook weer gekraakt worden... dus zo blijven we nog wel een tijd bezig.

Ik snap natuurlijk dat we niet in zo'n perfecte wereld leven...
justice strike @Kaaswagen23 januari 2006 17:11
het wachtwoord is ook gemakkelijker af te kijken.
miw @justice strike24 januari 2006 10:32
Toch wordt een dergelijk systeem al gebruikt in on-line games, waar key-loggers het stelen van accounts mogelijk maakt. De aanpassing laat je een PIN code invoeren op een grafische pad waarvan de nummers na elk getal willekeurig veranderen. ervaring toont dat dit het een stuk moeilijker maakt om deze PIN code op afstand te stelen.
Overigens is het ook niet zo lastig om een passphrase van een toetsenbord af te kijken, dus wat dat betreft is er weinig verschil.
progster @miw24 januari 2006 11:56
op het www is dit systeem echter volledig waardeloos, het is trager en blinde bezoekers kunnen geen toegang krijgen.
Henkie-Jan @miw24 januari 2006 13:52
Ja, dat vroeg ik me ok af.
Blinden kunnen hier totaal niets mee. :/

Daar tegen over staat dat het voor mensen met Dyslexie ideaal is, omdat ze geen ingewikkelde wachtwoorden moeten onthouden. :)
theXE @Kaaswagen23 januari 2006 16:22
En daarom worden deze vindingen juist ontwikkeld. Om meer mensen beter te laten beveiligen. Omdat het minder goed te 'kraken' valt vind ik het een prima vinding. Gemak dient de mens en dat wordt dagelijks doorontwikkeld, zo ook hier...
Gepetto @theXE23 januari 2006 16:58
Kraken is misschien moeilijker, maar wat als er iemand even over je schouder meekijkt? Die punten die aangeklikt worden zijn dan makkelijk te herkennen hoor.

Ik heb zelf als wachtwoord 987456852357159852 (andere cijfers uiteraard, maar wel een reeks waar voor mij een bepaalde logica inzit), ideaal voor als je veel op verschillende plaatsen in moet loggen waar steeds mensen op je vingers mee staan te kijken. Ik kan dit 100x intikken op het nummerieke gedeelte van het toetsenbord en iedereen mag mee kijken wat hij wil. Knappe kerel die deze reeks weet te onthouden.

@Talat:
Logisch, maar met brute force zijn 20 letters en cijfers door elkaar uiteindelijk ook te kraken, het zal hooguit wat meer tijd in beslag nemen. Vaak is het echter ruim voldoende (pincodes van bankpassen hebben tenslotte maar 4 cijfers en zijn toch relatief save) Een beetje systeem blokkeert dan ook na 3 mislukte pogingen en dan heb echt nog een hele kluif aan een code van 20 cijfers hoor.
talat @Gepetto23 januari 2006 17:07
Cijferreeksen, zijn dan wel weer gevoeliger voor een bruteforce, 20 cijfertjes zijn zo gevonden.
Thorne @Gepetto23 januari 2006 17:09
tsja, totdat een of andere minderbedeelde systeembeheerder heeft ingesteld dat er ook letters in je wachtwoord moeten zitten...

Dat is echt mijn grote ergernis van hedendaagse wachtwoorden: dat iemand anders gaat uitmaken hoe mijn wachtwoord eruit moet zien. Alsof ik dat zelf niet kan...
arjankoole @Gepetto23 januari 2006 17:41
Dat is echt mijn grote ergernis van hedendaagse wachtwoorden: dat iemand anders gaat uitmaken hoe mijn wachtwoord eruit moet zien. Alsof ik dat zelf niet kan...
jij wel, zonder twijfel. Maar de gemiddelde gebruiker echt niet. die kiest wachtwoorden als 'Klaas', omdat zijn zoon zo heet. Of de geboortedatum van z'n vrouw.

Dus ik vind het niet gek dat netwerkbeheerders een globale policy instellen en afdwingen die wat meer creativiteit verreist. en beter nog (maar dat is niet echt algemeen goed) een verplichte wijziging eens per maand.
Chubbchubb @Gepetto23 januari 2006 18:29
Dat terwijl "saalk" net zo makkelijk te onthouden is en toch een heel stuk moeilijker om te kraken. Wanneer er iemand aan je wachtwoord kan komen ligt dat IMHO volledig aan jezelf. Ik ken mensen waar ik ook zo de geheime vraag bij hotmail kon invullen.
Door dit soort maatregelen ben ik verplicht om een wachtwoord uit te vinden met 6 hoofdletters, 3 kleine en nog wat cijfers erbij ook. Gevolg, ik moet het opschrijven en dan zijn we pas lekker gevaarlijk bezig.
Als het langer duurt dan een minuut om in te loggen, denk ik dat ik niet langer van die site gebruik zal maken.
Gepetto @Gepetto24 januari 2006 09:21
Laat me raden... je gebruikt de rij van Fibonacci?
Ehh nee niet bepaald, ik zet de geboortedata van al mijn ex-vriendinnen achter elkaar, dat deel ik door de leeftijd van mijn laatste schoonmoeder, daar trek ik de wotel uit en dit rond ik dan weer naar boven af naar een geheel getal. :+
StGermain @Gepetto23 januari 2006 19:07
Laat me raden... je gebruikt de rij van Fibonacci? :P
SkyStreaker @Gepetto23 januari 2006 19:08
Ik gebruik Alt+numpad toetsen voor mijn wachtwoordjes, daar waar het mag ^^

♥↓☻◘☻↓♥

Bijvoorbeeld.

Als het niet mag, tja, dan doe ik gewoon echt letters en cijfers doorelkaar :)
Frank-L @Gepetto23 januari 2006 19:42
Maar met een keysniffer is jouw password zo af te luisteren. Dat gaat niet bij het voorbeeld met de icoontjes.
Verwijderd @Gepetto23 januari 2006 20:58
Maar met een keysniffer is jouw password zo af te luisteren. Dat gaat niet bij het voorbeeld met de icoontjes.
Als je een applicatie gebruikt die z'n wachtwoorden cleartext over het netwerk stuurt, waarom zou die niet de coordinaten van de icoontjes ook cleartext over het netwerk sturen?

Het is al lang mogelijk om een wachtwoord op zo'n manier te authenticeren dat het niet mogelijk is dat zomaar te sniffen. (challenge/response, encryptie, etc.)
Verwijderd @Gepetto24 januari 2006 07:48
Ik heb ook al tools gevonden waarmee de coördinaten van de muis mee worden doorgegeven. Zo moeilijk is dat zelfs niet om zelf te maken ;)
Verwijderd @Kaaswagen24 januari 2006 07:46
Vreemd wachtwoord gebruik jij :P Ik neem gewoon altijd codes met cijfers en letter door elkaar en die onthoud ik dan gewoon. Ook simpel als je altijd dezelfde gebruikt, niemand kan ze trouwens kraken want er zit geen structuur in.

En zo'n grafische login is wel interessant maar veel te ingewikkeld... soms moet je snel inloggen en dat gaat volgens mij niet goed grafisch :)
Verwijderd 23 januari 2006 15:46
Weinig nieuws onder de zon. Een password manager die exact hetzelfde doet had ik al voor de palm IIIe.

Gewoon op 3 plekken in een plaatje klikken en je was ingelogd. Niets nieuws onder de zon maar iets wat al jaaaaren bestaat.

http://www.picturepassword.com/
http://www.onetouchpass.com/
Rafe @Verwijderd23 januari 2006 15:58
Ik heb het ook al in een film gezien, ik geloof dat het Safe House (uit 1998) was. In de film zie je ook dat grafisch inloggen met trillende handen best lastig is :P.
Biermeester 23 januari 2006 15:47
Het uitgangspunt van de beveiliging is dat de keuze voor de punten willekeurig is en dat de gebruiker de punten makkelijk kan onthouden.
De keuze is natuurlijk nooit willekeurig, anders is het nog moeilijker te onthouden dan een wachtwoord. Mensen zullen imo op plekken klikken waar contrast is op de foto, en niet bijvoorbeeld ergens op een stuk blauwe lucht.
Become 23 januari 2006 15:49
In ieder geval zijn key-loggers niet meer zo effectief, of ze moeten de positie waar op het scherm wordt geklikt onthouden, maar dat lijkt me redelijk moeilijk.
]Byte[ @Become23 januari 2006 15:52
Dan komt er vast wel weer een variant die de muispositie / klikpunt gaat bijhouden.
Tinuz___ @]Byte[23 januari 2006 15:56
Dat zou in theorie kunnen bij de eerste methode, al is dat simpel uit te sluiten door de gebruiker Ctrl-Alt-Del te laten intoetsen, zoals nu bij Windows gebeurt.
Bij bewegende icoontjes is een klik-logger sowieso zinloos
Gé Brander @Become23 januari 2006 16:00
keyloggers kan je nu ook al omzeilen. Eerst het eerste gedeelte intypen van je wachtwoord (bijvoorbeeld 4 karakters), vervolgens met je muis na de tweede letter klikken en vervolgens nog 4 karakters intypen, vervolgens nogmaals met je muis na de eerste letter klikken en nog eens 2 karakters typen... Geen enkele keylogger zal daar kaas van maken.
MegamanNL @Gé Brander23 januari 2006 16:38
Zo moeilijk is het niet hoor, om een sessie (dus muis en keyboard en eventueel screenshot van een bepaald venster) te loggen en "af te spelen".

Over het meekijken kan ik ook duidelijk zijn. Als je een beetje getraind geheugen hebt kun je best onthouden waar iemand klikt.
Het meekijken van een *goed* wachtwoord is lastiger. Een goed wachtwoord is minimaal 8 lang en bestaat uit letters, hoofdletters en cijfers in willekeurige volgorde. En het wordt natuurlijk met enige regelmaat vernieuwd. Het is even een paar keer nadenken, maar daarna gaat het vanzelf. Het is haast ondoenlijk om zo snel te zien wat iemand intypt, rekeninghoudend met indrukken van de shift toets bijvoorbeeld. Dat mensen het niet kunnen onthouden is volgens mij meer luiheid. Op mijn werk zijn we een paar jaar geleden onder groot protest begonnen met het gebruik van automatisch gegenereerde wachtwoorden. Nu weet men niet beter. Belangrijkste blijft m.i. het dwingen van het gebruik van sterke wachtwoorden, en het verbannen van post-it. :+

Onthouden van 10 iconen uit een collectie van meer dan 200 kan ook lastig zijn. Vooral als de iconen veel op elkaar lijken en je telkens een andere collectie ziet. Dat het daardoor een soort spelletje wordt is inderdaad leuk voor de kids, maar op het werk ga ik geen spelletjes zitten doen...
Gé Brander @MegamanNL23 januari 2006 18:05
Het gaat er dus niet om, welk plaatje ze aanklikken. Het is een gebied wat ze aanklikken, wat gemaakt wordt door drie van zijn/haar geheime iconen. Als ik in dat gebied klik, kan jij niet zomaar bepalen welke iconen ik daarvoor nodig heb. Daar zijn bijzonder veel combinaties mogelijk!
Frank-L @MegamanNL23 januari 2006 19:49
automatisch gegenereerde wachtwoorden
...die men vervolgens in de agenda schrijft of, nog erger, op een post-it briefje dat aan de monitor geplakt wordt.
Defspace @Become23 januari 2006 15:53
En zelfs dat werkt niet als de icoontjes iedere keer op een andere plaats staan ;)
Carda @Become23 januari 2006 15:54
Nee hoor, hij maakt gewoon elke keer een screenshot als iemand klikt en stuurt het hemzelf.

Als je kunt keyloggen, moet dat ook wel kunnen :)
Verwijderd @Become23 januari 2006 15:55
PrintScreen-logger. :+
OMEGA_ReD @Become23 januari 2006 16:13
Gewoon een prog maken die screenshots maakt van het programma, of een orientatie punt op de landschaps foto onthouden en daarna de muis posities opslaan. Moet niet heel moeilijk zijn denk ik. Je kan ook met bv Perfect Keybord ook de muisposities in het programmascherm zelf opslaan deze zijn dan niet afhankelijk van het hele scherm, dus al staat het programmascherm telkens ergens anders kloppen de muis posities altijd!
fraaije @Become23 januari 2006 17:40
Misschien dat zoiets moelijk te maken is voor een scriptkiddie maar voor een gemiddelde proff. software ontwikkelaar zal dat geen hele dag in beslag nemen :+
Chatslet 23 januari 2006 15:45
Die plaatjes methode lijkt me inderdaad niet echt veilig dan vind ik de iconen methode nog het beste hoewel je daar iedere keer moet gaan zoeken naar je icoontjes als ze weer verschuiven. Eerlijk gezegt zie ik hier niet echt markt in smart cards of biometrische authenticatie in combinatie met een wachtwoord lijkt me dan beter.

@hier onder:
Eerlijk gezegt doelde ik op wat mindere obscure methoden zoals vingerafdruk of iris identificatie. Lijkt ver weg maar komt steeds dichter bij. Het mooiste is dat ze daarvoor nog geen eens een RFID chip who knows where hoeven in the brengen.
Koppensneller @Chatslet23 januari 2006 15:55
Enter username and DNA sample now...
sparidem @Koppensneller23 januari 2006 16:07
"spit here to log in"
Mathijs @sparidem23 januari 2006 16:21
Of beter, lick here to log in.

Dat kan natuurlijk alleen maar bij kamertemperatuur, want anders zie je in de toekomst allemaal mensen met hun tong vastzitten aan openbare consoles op straat. :+
^Mo^ @sparidem23 januari 2006 16:51
Nieuwe vorm van waterkoeling?
beantherio @Koppensneller23 januari 2006 16:17
Zit er in menselijke urine ook DNA? In dat geval kun je het aanloggen misschien wel combineren met (wat in de VS wel eens voorkomt) een controle van werknemers op het gebruik van alcohol of verdovende middelen.

Ik denk dat George W. dit helemaal ziet zitten... :7
RetepV @beantherio23 januari 2006 17:31
Ik denk dat George W. dit helemaal ziet zitten...
Haha, als we dan toch met Amerikaanse presidenten gaan smijten, denk ik dat Bill Clinton nog wel een beter idee heeft :+.

En op zijn maatschappelijk niveau huur je natuurlijk iemand in om het handwerk te doen. Dat zijn van die baantjes waar een stagiaire haar hand niet voor omdraait, dus die kun je dan ook prima voor je handkarretje spannen. :+
Greyh0und @beantherio23 januari 2006 16:25
"Piss here to log in" :z

"Spit here to log in" wel als grappig beoordelen heh? :(
Verwijderd @beantherio23 januari 2006 16:54
als je gezond bent niet zoveel, maar er zit wel menselijk dna in, ja.
fredmatrack 23 januari 2006 15:47
De eerste methode lijkt me niet echt handig als je een paswoord moet opgeven tijdens bijvoorbeeld een presentatie. Iedereen kan dan zien waar je klikt.
BtM909 @fredmatrack23 januari 2006 16:16
Och, die gebieden kunnen ze dan toch automatisch blurren :+
rogierslag @fredmatrack23 januari 2006 16:41
In hetplaatje is het dan ook juist de bedoeling dat je niet klikt, je moet gewoon in de goede volgorde over de punten heenglijden met de muis.
Verwijderd @fredmatrack23 januari 2006 17:03
Bij een presentatie sluur je dan toch gewoon de muis willekeurig over het plaatje en druk je als je in één van de zones zit voor je password. Knappe jongen die bij kan houden waar je muis zich bevindt terwijl je klikt.

Maar als je de meest effectieve route kiest lijkt het mij inderdaad redelijk simpel de punten te gokken.
haling 23 januari 2006 15:48
Hoe voer ik een grafisch wachtwoord in op een CLI (command line interface) ? :?
BezurK @haling23 januari 2006 15:53
ASCII art en de pijltjestoetsen? :P
Biermeester @haling23 januari 2006 15:54
ASCII-art :Y)

edit: Grrr, ik moest er zo nodig weer een linkje van maken, anders was ik eerder geweest. :+
MDtje 23 januari 2006 15:49
:o wie weet moeten we in de toekomst eerst een kruiswoordpuzzel oplossen voordat we kunnen inloggen. lekker handig toch?
Verwijderd @MDtje23 januari 2006 15:56
Of een sudoku? En dan op bepaalde plaatsen een fout maken om te laten zien dat je weet waar ;)
Verwijderd @MDtje23 januari 2006 17:27
Handig systeem voor de admin-accounts in de Belgische BuSO (=extreem laagbegaafden) scholen te beveiligen, die zijn dan toch de dom om die puzzel op te lossen... :P

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq