Wachtwoorden in tijden van internetciminaliteit |
Raptorial
Senior lid
WMRindex: 350
OTindex: 401
Wnplts: Empel
|
|
|
|
Beereekhoorn
Oudgediende
WMRindex: 1.250
OTindex: 10.035
|
Thanks, ik zal wat zinnen gaan verzinnen  |
|
|
Raptorial
Senior lid
WMRindex: 350
OTindex: 401
Wnplts: Empel
|
 ja het is vrij simpel hè |
|
|
ledi
Oudgediende
WMRindex: 47.811
OTindex: 23.036
S |
Mooi duidelijk verhaal!  |
|
|
Raptorial
Senior lid
WMRindex: 350
OTindex: 401
Wnplts: Empel
|
Dank je |
|
|
nietmeer
|
Hé, dat goed om te onthouden. Hier heb ik wel wat aan.  |
|
|
heraux
Oudgediende
WMRindex: 9.537
OTindex: 27.258
T S |
Er zijn nog wel andere manieren om voorbij het wachtwoord te komen -wachtwoorden zijn belangrijk maar daar houd het niet bij op.
Denk maar aan zoiets als de Certificaten
of versleutelings systemen zoals MDA5 - die nu niet meer veilig wordt geacht. Of SHA1 of PGP waarmee gegevens kunnen worden versleuteld.
Bedenk ook dat je web-browser werkt met koekies - en welke informatie daarin staat is niet voor iedereen bekend - deze kunnen door web-pagina systemen worden uitgelezen.
Verder is er software die lijkt op dat gene wat je nodig hebt - of software verworven via Peer-2-Peer systemen waarin schadelijke code zit - Trojanen die op de PC verbinding maken met een andere gebruiker en zo gegevens overdragen. Achtergrond diensten of rootkits die niet direct zichtbaar zijn als dienst en de PC toevoegen aan een Bot-Net.
Verder is er nog de sociale hack - mensen aan de telefoon met vreemde vragen - mensen op het werk, in het cafe die meekijken in je beurs of tas. Eventjes naar de huisarts voor een gesprekje, jas op het kapstok, ook heel voordelig.
Het falen van DigiD is een stevige basis voor identiteits fraude.
|
|
|
Raptorial
Senior lid
WMRindex: 350
OTindex: 401
Wnplts: Empel
|
Ja, maar dat is niet in normaal Nederlands uit te leggen haha, dat is voor ons wel duidelijk maar voor de rest niet, en een deel hebben ze ook niet eens zelf in handen. |
|
|
lucb1e
Erelid
WMRindex: 381
OTindex: 2.139
T S |
Waar ga je bij "6 willekeurige tekens" vanuit? Volgens jou duurt het 1 maand om te kraken, met een range van a-z ben je dan op 123 tekens per seconde bezig. Met a-z en A-Z zit je over de 7600 tekens. Mijn computer kan 540 miljoen MD5 hashes per seconde proberen, dat is dus even een ander getal. Dus mét md5 kost het mij ongeveer 30 seconden om jskerv te kraken, kun je nagaan zonder hashing.
(Geef me maar een md5 hash met 6 willekeurige tekens, charset a-z A-Z 0-9 en ik kraak 'm zo).
Verder, zodra crackers doorkrijgen dat iedereen meerdere woorden gaat gebruiken gaan ze gewoon woordenboeken combineren. Het is nog steeds veiliger als "jskErv", maar niet meer zo veilig als in het artikel staat.
Overigens heb ik een lijst met 100 000 hotmail.com wachtwoorden te pakken weten te krijgen, en na een scriptje eroverheen gegooid te hebben bleek dat niet één iemand een dubbelepunt (:) had gebruikt. Andere weinig voorkomende tekens zijn {}[]`^~€
Ik weet niet in hoeverre crackers hun brute-force aanvallen optimaliseren, maar als ze dat doen ben je veilig met een dollartje ergens ertussenin.
Iets wat erg onveilig is, is iets als:
m1jnw4chtw00rd
Dat soort truukjes hebben crackers allang door en wordt volop toegepast om dictionary attacks uit te breiden.
Dit is trouwens ook wel interresant om te lezen:
http://tweakers.net/plan/589/analyse-zwakke-wachtwoorden-op-tweakers-punt-net.html
De uitkomst is dat ze binnen 17 minuten het wachtwoord van de helft van hun gebruikers gekraakt hadden. En dat is dan een site voor techneuten, kun je nagaan... |
|
|
heraux
Oudgediende
WMRindex: 9.537
OTindex: 27.258
T S |
Dictionary crackers - brute force - Russian
De PC's worden steeds sneller en als je al veel geld verdient hebt met zulke zaken
koop je toegewijde cijfer krakers..
van die multiprocessor boarden voor in de
moderne pc (pci-e)
Het ligt niet alleen aan de gebruikers - lange wachtwoorden, korte wachtwoorden - ze staan allemaal in de krant.. de database krant..
En daar begint het goed te lekken..
|
|
|
Raptorial
Senior lid
WMRindex: 350
OTindex: 401
Wnplts: Empel
|
Euh behalve dat als je een script gebruikt om de i door een 1 de e door een 3 en de a door een @ bla bla te laten vervangen als alternatief. Deze bestaan al lang.
Als je in mijn verhaal de link volgt, dan kom je er achter waar het onderzoek gedaan is en waar het op gebaseerd is. |
|
|
Frostbite
Erelid
WMRindex: 472
OTindex: 3.311
|
Ook handig om te weten: er zijn bepaalde programma's waardoor je jouw wachtwoorden niet meer hoeft in te tikken met jouw toetsenbord, in plaats daarvan krijg je een toetsenbord op jouw scherm en kan je het met jouw muis aanklikken. Zo voorkom je dat keyloggers jouw toetsaanslagen kopiëren. Ben even de naam kwijt jammergenoeg  |
|
|
FrankB
Oudgediende
WMRindex: 179
OTindex: 13.577
|
dat is de schermtoetsenbord-functie van het windows toegankelijksheidscentrum..
via windows 7 gewoon te vinden door "schermtoetsenbord" in te vullen ,of alleen een deel van de woorden, geloof ik
*w7-systeem start op om te testen*,
helaas werkt dit niet als er door die keylogger ook schermafdrukken worden gemaakt.. |
|
|
FrankB
Oudgediende
WMRindex: 179
OTindex: 13.577
|
dat is de schermtoetsenbord-functie van het windows toegankelijksheidscentrum..
via windows 7 gewoon te vinden door "schermtoetsenbord" in te vullen ,of alleen een deel van de woorden, geloof ik
*w7-systeem start op om te testen*,
helaas werkt dit niet als er door die keylogger ook schermafdrukken worden gemaakt..
edit: nederlandse naam weet ik niet, engels is "On-Screen Keyboard" |
|
|
Sto
Oudgediende
WMRindex: 6.021
OTindex: 14.071
|
je kan beter een wachtwoord hebben dat er ongeveer zo uit ziet "Wm5R12R0flk/s!| hebben want dat is onmogelijk te kraken  |
|
|
lucb1e
Erelid
WMRindex: 381
OTindex: 2.139
T S |
Snel schermtoetsenbord: 1) Druk op Windows-toets+R (die toets tussen ctrl en alt, of fn en alt ofzo en de R tegelijkertijd) 2) Typ osk 3) Druk op enter Quote @Frostbite: Ook handig om te weten: er zijn bepaalde programma's waardoor je jouw wachtwoorden niet meer hoeft in te tikken met jouw toetsenbord, in plaats daarvan krijg je een toetsenbord op jouw scherm en kan je het met jouw muis aanklikken. Zo voorkom je dat keyloggers jouw toetsaanslagen kopiëren. De meeste fatsoenlijke keyloggers loggen veel meer dan toetsaanslagen, en ik ben zelf bezig met een proof-of-concept die dit soort schermtoetsenborden uitleest door alleen de locatie van de kliks te registreren. |
|
|
Wimmeke68
Senior lid
WMRindex: 486
OTindex: 63
|
Goed stukje duidelijk ook zoals al gezegd is. Ben dus blijkbaar redelijk veilig met mijn twee woorden zal toch over drie moeten nadenken is toch wel een logische stap.
|
|
|
bsur
Erelid
WMRindex: 921
OTindex: 5.819
|
Fraai & duidelijk uitgelegd voor dummies als ik!  |
|
|
Raptorial
Senior lid
WMRindex: 350
OTindex: 401
Wnplts: Empel
|
Beter laat dan nooit: Dank voor de bedankjes  |
|
|
Giovanni
 Oudgediende
WMRindex: 3.218
OTindex: 72.766
|
Als je Firefox gebruikt, beveilig je wachtwoorden dan met een masterwachtwoord |
|
|
beste-spellen
Senior lid
WMRindex: 11
OTindex: 270
S |
Al die wachtwoordtips zijn onzin. Met de huidige grafische kaarten (ja die worden gebruikt om wachtwoorden te kraken) hebben ze alle wachtwoorden van 8 tekens binnen een dag gekraakt, 12 tekens binnen een week, enz. (dit zijn niet de exacte cijfers, val me er niet op aan  ). Het enige wat werkt: verzin een lang wachtwoord van minstens 15 tekens, waarbij het wachtwoord niet een bestaand woord is of bestaat uit een combinatie van bestaande woorden. Kraken zal bij 15 letters meer dan een jaar duren, dus dat is totaal niet relevant voor de gemiddelde hacker. Er zijn dan immers al genoeg andere wachtwoorden gekraakt. En natuurlijk nooit je wachtwoord over de telefoonlijn geven, ook al belt Microsoft of ABN je. Daarnaast moet je ook maar hopen dat je wachtwoord goed versleuteld opgeslagen wordt in een sterk beveiligde database, wat, helaas, bij lange na niet vanzelfsprekend is... |
|
|
Oudgediende
).