Digi
alle pijlers
Wachtwoorden veilig bewaren
zondag 25 september 2011 om 15:57
Zoals de meeste mensen heb ik tegenwoordig een hele rits aan wachtwoorden. Voor spaarrekeningen, Paypal, andere sites, etc. etc. Hoe bewaar je al die wachtwoorden veilig? Ik heb nu alles opgeschreven, en het brief heel, heel goed verstopt. Maar ik reis veel, en dan kan ik er natuurlijk niet bij...
Iemand een idee voor een app of online toepassing?
Ervaringe met PassPack?
Iemand een idee voor een app of online toepassing?
Ervaringe met PassPack?
zondag 25 september 2011 om 16:05
Ik heb een apart e-mail adres genomen wat ik verder nergens voor gebruik. Daar staat in een beetje cryptische taal in welk wachtwoord ik waarvoor heb.
Ik kan dat dus altijd online ergens bekijken en de kans dat ze een willekeurig e-mail adres, wat nergens verder bekend is, gehackt zal worden, lijkt me heel klein.
Ik kan dat dus altijd online ergens bekijken en de kans dat ze een willekeurig e-mail adres, wat nergens verder bekend is, gehackt zal worden, lijkt me heel klein.
Ik heb geen wespentaille, ik heb een bijenrompje
zondag 25 september 2011 om 16:11
Ik zit hier ook regelmatig over na te denken, maar bedenk ook altijd dat het geen zin heeft om ze ergens veilig te bewaren. In het geval dat ik ze niet meer weet (geheugenverlies) weet ik niet meer waar ik ze bewaard heb (geheugenverlies), laat staan dat ik de eventuele cryptische omschrijving zou raden (geheugenverlies)..
Het stomme is dat de kans op geheugenverlies wel heel erg klein is.
Het stomme is dat de kans op geheugenverlies wel heel erg klein is.
zondag 25 september 2011 om 16:28
Sterke wachtwoorden gebruiken en voor iedere site een toevoeging doen. Voorbeeldje: !kB3nG3h31MbanK, !kB3nG3h31MvivA, !kB3nG3h31MpaypaL, etc...
Er zijn ook programma's waar je alle wachtwoorden in kunt opslaan en kunt bekijken doormiddel van 1 heel sterk wachtwoord, maar daar ben ik niet zo'n fan van.
Er zijn ook programma's waar je alle wachtwoorden in kunt opslaan en kunt bekijken doormiddel van 1 heel sterk wachtwoord, maar daar ben ik niet zo'n fan van.
zondag 25 september 2011 om 16:37
Ik zou in elk geval niet gaan voor een speciaal hiervoor gemaakt online systeem.
Het idee van XionZ is leuk, maar toen ik laatst mijn wachtwoorden aan het opschonen was, kwam ik erachter dat sommige bedrijven/sites/programma's bepaalde tekens niet accepteren. Dan moet je weer uitzonderingen gaan onthouden etc.
Het idee van XionZ is leuk, maar toen ik laatst mijn wachtwoorden aan het opschonen was, kwam ik erachter dat sommige bedrijven/sites/programma's bepaalde tekens niet accepteren. Dan moet je weer uitzonderingen gaan onthouden etc.
zondag 25 september 2011 om 16:38
zondag 25 september 2011 om 16:59
quote:XionZ schreef op 25 september 2011 @ 16:28:
Sterke wachtwoorden gebruiken en voor iedere site een toevoeging doen. Voorbeeldje: !kB3nG3h31MbanK, !kB3nG3h31MvivA, !kB3nG3h31MpaypaL, etc...
Die toevoeging snap ik nog wel, maar hoe onthou je in vredesnaam dat eerste deel??
Sterke wachtwoorden gebruiken en voor iedere site een toevoeging doen. Voorbeeldje: !kB3nG3h31MbanK, !kB3nG3h31MvivA, !kB3nG3h31MpaypaL, etc...
Die toevoeging snap ik nog wel, maar hoe onthou je in vredesnaam dat eerste deel??
Ik heb geen wespentaille, ik heb een bijenrompje
zondag 25 september 2011 om 17:03
Geen antwoord op je vraag maar, ik kwam er laatst trouwens achter dat de wachtwoorden die je door Firefox laat opslaan, daarna gewoon open en bloot in een lijst komen te staan. Als je dan bij instellingen>wachtwoorden kijkt, krijg je zomaar een lijst met al je gebruikersnamen en wachtwoorden!
Misschien is het in de eerste plaats misschien niet zo slim firefox de wachtwoorden te laten opslaan (?), maar ik schrok er toch een beetje van. En ik vind het praktisch om niet constant mijn wachtwoord te hoeven intypen (voor gevoeligere dingen als paypal doe ik het overigens niet!)
Nu heb ik de wachtwoorden in firefox beveiligd met een hoofdwachtwoord.
Zelf heb ik trouwens niet zo veel verschillende wachtwoorden en gebruik ik kleine aanpassingen per site. Ik kan ze dus eigenlijk altijd wel onthouden.
Misschien is het in de eerste plaats misschien niet zo slim firefox de wachtwoorden te laten opslaan (?), maar ik schrok er toch een beetje van. En ik vind het praktisch om niet constant mijn wachtwoord te hoeven intypen (voor gevoeligere dingen als paypal doe ik het overigens niet!)
Nu heb ik de wachtwoorden in firefox beveiligd met een hoofdwachtwoord.
Zelf heb ik trouwens niet zo veel verschillende wachtwoorden en gebruik ik kleine aanpassingen per site. Ik kan ze dus eigenlijk altijd wel onthouden.
zondag 25 september 2011 om 17:20
zondag 25 september 2011 om 19:39
Al mijn wachtwoorden staan in een Worddocument, op een USB-stick die ik met Truecrypt versleuteld heb met een behoorlijk ingewikkeld wachtwoord van 30 cijfers/letters. Moet toch wel een hele grote jongen zijn die dat ontcijfert
Mijn enige probleem is mijn man: heb hem al tig keer een demonstratie aangeboden om eens te kijken hoe je de gegevens op die USB-stick moet ontsleutelen. Man vindt dat véél te ingewikkeld; ik vrees het ergste als ik ooit onverwacht in het ziekenhuis terecht kom ....
Mijn enige probleem is mijn man: heb hem al tig keer een demonstratie aangeboden om eens te kijken hoe je de gegevens op die USB-stick moet ontsleutelen. Man vindt dat véél te ingewikkeld; ik vrees het ergste als ik ooit onverwacht in het ziekenhuis terecht kom ....
zondag 25 september 2011 om 22:36
Ik gebruik 'n document op papier.
Heb inmiddels 'n binder nodig vanwege de circa 170 wachtwoorden & gebruikersnamen.
digitale opslag is inherent onveilig.
Alleen als je zéér waardevolle spullen thuis hebt of toegang hebt tot zeer waardevolle spullen is 'n methode op papier onveilig te noemen.
v.b: kluis vol met goud/waarde papieren enzo.
quote:Ik gebruik naar volle tevredenheid het programma Lastpass. Hoef nog maar 1 wachtwoord te onthouden, en via elke computer ter wereld kan ik bij al mijn wachtwoorden.Da's 'n slimme tool voor hackers*..
Heb inmiddels 'n binder nodig vanwege de circa 170 wachtwoorden & gebruikersnamen.
digitale opslag is inherent onveilig.
Alleen als je zéér waardevolle spullen thuis hebt of toegang hebt tot zeer waardevolle spullen is 'n methode op papier onveilig te noemen.
v.b: kluis vol met goud/waarde papieren enzo.
quote:Ik gebruik naar volle tevredenheid het programma Lastpass. Hoef nog maar 1 wachtwoord te onthouden, en via elke computer ter wereld kan ik bij al mijn wachtwoorden.Da's 'n slimme tool voor hackers*..
anoniem_121816 wijzigde dit bericht op 25-09-2011 22:39
Reden: meant crackers; but you know.
Reden: meant crackers; but you know.
% gewijzigd
zondag 25 september 2011 om 22:58
Alles is te kraken..
basic principle of m.n; for every advantage there's A disadvantage & vice versa off course.
Anders is d'r geen balans.
....
slow readert ben ik..
quote:Mijn enige probleem is mijn man: heb hem al tig keer een demonstratie aangeboden om eens te kijken hoe je de gegevens op die USB-stick moet ontsleutelen. Man vindt dat véél te ingewikkeld; ik vrees het ergste als ik ooit onverwacht in het ziekenhuis terecht kom ....
lol
v.b ww:
*;0g,oU.?J>
basic principle of m.n; for every advantage there's A disadvantage & vice versa off course.
Anders is d'r geen balans.
....
slow readert ben ik..
quote:Mijn enige probleem is mijn man: heb hem al tig keer een demonstratie aangeboden om eens te kijken hoe je de gegevens op die USB-stick moet ontsleutelen. Man vindt dat véél te ingewikkeld; ik vrees het ergste als ik ooit onverwacht in het ziekenhuis terecht kom ....
lol
v.b ww:
*;0g,oU.?J>
anoniem_121816 wijzigde dit bericht op 25-09-2011 23:02
Reden: trololo
Reden: trololo
% gewijzigd
maandag 26 september 2011 om 11:22
quote:rouke2 schreef op 25 september 2011 @ 22:58:
Alles is te kraken..
Een wachtwoord als 38Jsjdh!nd827Hs?762 is niet te kraken voor een bruteforcer. Zet er een Salt-hash op en het wordt onmogelijk. Een hash is namelijk niet om te keren. Enige optie is met Rainbow tables aan de slag te gaan. Maar dan ben je honderdmiljoenmiljard jaar bezig.
Sowieso heb je bij de meeste site's maar een aantal mogelijkheden om je wachtwoord in te vullen. Dus je zal de lijst uit de database moeten trekken. Maar als je toch al toegang hebt tot de database dan heb je geen wachtwoorden meer nodig van users.
Alles is te kraken..
Een wachtwoord als 38Jsjdh!nd827Hs?762 is niet te kraken voor een bruteforcer. Zet er een Salt-hash op en het wordt onmogelijk. Een hash is namelijk niet om te keren. Enige optie is met Rainbow tables aan de slag te gaan. Maar dan ben je honderdmiljoenmiljard jaar bezig.
Sowieso heb je bij de meeste site's maar een aantal mogelijkheden om je wachtwoord in te vullen. Dus je zal de lijst uit de database moeten trekken. Maar als je toch al toegang hebt tot de database dan heb je geen wachtwoorden meer nodig van users.
