Thread: Nieuwe vorm van wachtwoorden
-
04-01-2013, 16:32 #1
Nieuwe vorm van wachtwoorden
Ik las laatst een artikel over hackers en hoe zij te werk gaan om achter wachtwoorden te komen. Het komt er op neer dat als een hacker je wachtwoord echt wil je er niks meer aan kunt doen. Er is software die eindeloos door blijft raden naar alle mogelijke combinaties dat ze na lange tijd er achter kunnen komen. En als ze eenmaal in je email zitten hebben ze alles. Een creepy idee, maar de ‘doorsnee’ mensen maken nog niet veel kans om gepakt te worden.
Dus mensen, hoe moet een nieuw soort wachtwoord eruit zien? Iris scans zoals in films? Of geluidsherkenning? Of is dit ook te onveilig?Last edited by Tweak37; 04-01-2013 at 16:38. Reason: reclame in sig is meer dan voldoende
no votes
-
-
04-01-2013, 16:34 #2Member
- Registered
- 27/06/10
- Location
- Oost Eeklo
- Posts
- 15,139
- iTrader
- 53 (100%)
- Mentioned
- 12 Post(s)
- Reputation
- 8/1155
aangezien een hacker je webcam kan hacken is een irisscan of geluidherkenning nog slechter dan een gewoon paswoord.
Smart enough to know I`m not smart enough.no votes
-
04-01-2013, 16:39 #3Approved 9-lifer
- Registered
- 05/07/06
- Location
- Oost-Vlaanderen
- Posts
- 19,753
- iTrader
- 4 (100%)
- Mentioned
- 0 Post(s)
- Reputation
- 4/301
Velen van die systemen zijn toch op bruteforce voorzien als in na zo veel verkeerde pogingen heb je op dat IP een ban aan je been of moet je even wachten.
Gezien de link naar die ICT vacatures ruikt het mij ook meer naar reclame met een aangewoven verhaaltje
For science.no votes
-
04-01-2013, 16:40 #4Member
- Registered
- 28/09/10
- Location
- Rocky Mountains
- Posts
- 80
- iTrader
- 0
- Mentioned
- 0 Post(s)
- Reputation
- 0/2
Als je een beetje een deftig wachtwoord kiest zal het toch wel even duren voordat je het gekraakt wordt ze.
no votes
-
04-01-2013, 16:44 #5
When in doubt, vraag xkcd om raad.
xkcd: Password StrengthBooks I like: Wheel of Time, Liveship Traders Trilogy, Farseer Trilogy, Tawny Man Trilogy, The Black Company, Song of Ice and Fire, Dune, Acts of Caine, The Gentleman Bastard Sequence, Garret P.I., Monarchies of God, Dresden Files, Discworld, Malazan Book of the Fallen, Kingkiller Chronicle, Prince of Nothing, Acacia Trilogy, The Black Magician trilogy, Sherlock Holmes, Prince of Thorns, First Law Trilogyno votes
-
04-01-2013, 16:52 #6Member
- Registered
- 19/03/09
- Location
- Sint-Niklaas
- Posts
- 4,679
- iTrader
- 5 (100%)
- Mentioned
- 0 Post(s)
- Reputation
- 0/45
Met rainbow tables en een goei farmke, kraken ze tegenwoordig alles via brute force.
Maar als een toepassing of website niet blokkeert na X aantal keer proberen verdienen ze om gehacked te worden.
En niet op IP uiteraard, proxy hoppen is ook al een truuk uit de oude doos.Sorry, the lifestyle you ordered is out of stock!no votes
-
04-01-2013, 17:17 #7Member
- Registered
- 30/08/12
- Location
- Gent
- Posts
- 2,441
- iTrader
- 22 (100%)
- Mentioned
- 0 Post(s)
- Reputation
- 0/2
Simpel: gebruik maken van dubbele authenticatie
=> een wachtwoord die alleen de gebruiker kent + een voorwerp die de gebruiker alleen bezit.
Dit systeem wordt nu al toegepast bij online banking, google authenticator etcno votes
-
04-01-2013, 17:29 #8
Dynamische wachtwoorden zijn de toekomst. (Gelijk mydigipass.com)
no votes
-
04-01-2013, 18:27 #9
zat zelf aan een chip te denken die geimplanteerd kan worden. voor degene die hun gegevens echt veilig willen hebben wel een oplossing denk ik!
no votes
-
04-01-2013, 22:04 #10Member
- Registered
- 29/09/02
- Location
- Aalst
- Posts
- 16,414
- iTrader
- 5 (100%)
- Mentioned
- 1 Post(s)
- Reputation
- 65/1067
Zowat alle up-to-date versleutelingsalgoritmes (SHA2/3, Blowfish, AES met voldoende keysize) zijn vooralsnog onkraakbaar. De succesvolle aanvallen maken gebruik van side-channel attacks waarbij niet de versleuteling maar de zwakke punten van de onderliggende systemen worden aangevallen, bvb slechte implementatie van de versleuteling of via social engineering. Zie de Diginotar saga: heel het systeem van SSL certificaten kwam daarbij onder druk, terwijl de SSL beveiliging zelf nooit gekraakt geweest is.
Maar idd, iedere server zou in principe een fail2ban systeem moeten implementeren dat automatisch een IP banned na een aantal maal de verkeerde code ingegeven te hebben. Op 9Lives bvb wordt je account tijdelijk geblokkeerd na vijf verkeerde login pogingen.
Een tip voor iedereen: de beste paswoorden zijn lange paswoorden, met combinatie hoofd- en gewone letters, met enkele cijfers er in en met niet bestaande woorden. Dit laatste zal een traditionele woordenboekaanval zo goed als onmogelijk maken. Ik gebruik altijd een sequentie van willekeurige cijfers en letters als paswoord. Moeilijker te onthouden in het begin, maar wel veel veiliger.___/The Things Network Ghent
Look at me still talking when there's Science to do. When I look out there it makes me GLaD I'm not you.no votes
-
04-01-2013, 22:15 #11Approved 9liver
- Registered
- 09/07/06
- Location
- Sint-Katelijne-
- Posts
- 14,939
- iTrader
- 153 (100%)
- Mentioned
- 0 Post(s)
- Reputation
- 27/266
In een land met dynamische IP's is een IP-ban nu ook niet zo effectief.
It's OK if you disagree with me.
I can't force you to be right.no votes
-
04-01-2013, 22:17 #12Member
- Registered
- 07/07/09
- Location
- Oost-Vlaanderen
- Posts
- 1,137
- iTrader
- 12 (100%)
- Mentioned
- 0 Post(s)
Ten eerste moet de hacker dan al oneindig mogen proberen bij het bruteforcen, ten tweede gaat die al veel supercomputers nodig hebben om een deftig paswoord in een redelijke tijd te kraken.
Computer of malware problemen? Neem eens een kijkje op Nucia.no votes
-
04-01-2013, 22:18 #13Approved 9liver
- Registered
- 16/11/03
- Location
- -
- Posts
- 22,337
- iTrader
- 281 (100%)
- Mentioned
- 3 Post(s)
- Reputation
- 0/70
Lastpass vault + google authenticator
Trakt.tv |USA 08-09-10-11: New York | USA 2011:San Francisco + Los Angeles | USA 2012:Florida + East Coast
USA 2013:Hawaii | 2014:Australia | 2015: Denver-Las Vegas| 2016: Auckland-Christchurch | 2017: Hawaii
2018: New York | 2019: Denver - San Francisco | Floridano votes
-
04-01-2013, 22:27 #14Platinum Member
- Registered
- 23/10/02
- Location
- Roeselare City
- Posts
- 16,367
- iTrader
- 0
- Mentioned
- 0 Post(s)
- Reputation
- 2/520
no votes
-
04-01-2013, 22:33 #15Member
- Registered
- 19/02/06
- Location
- -
- Posts
- 4,048
- iTrader
- 1 (100%)
- Mentioned
- 0 Post(s)
- Reputation
- 0/73
no votes

