Opgelost Alt codes in paswoord?
- Onderwerp starter WV1302
- Startdatum
Dit topic is als opgelost gemarkeerd
- Status
edmoor
Inventaris
- Lid geworden
- 8 sep 2000
- Berichten
- 41.488
- Besturingssysteem
- Windows 98SE, XP, 7, 10, 11-24H2
- Office versie
- Office 2021
Je bedoelt dus ascii tekens boven de 127.
Die vraag lijkt me niet met ja of nee te beantwoorden
Ik denk dat dat helemaal afhankelijk is van het controlerende proces achter het ingegeven wachtwoord.
Bij Ziggo bijvoorbeeld kan ik ook niet het & teken in een wachtwoord gebruiken, ergens anders weer wel.
Nee, die zit niet boven de 127, maar is maar een voorbeeld.
Die vraag lijkt me niet met ja of nee te beantwoorden
Ik denk dat dat helemaal afhankelijk is van het controlerende proces achter het ingegeven wachtwoord.
Bij Ziggo bijvoorbeeld kan ik ook niet het & teken in een wachtwoord gebruiken, ergens anders weer wel.
Nee, die zit niet boven de 127, maar is maar een voorbeeld.
Aar
Inventaris
- Lid geworden
- 3 aug 2014
- Berichten
- 11.186
- Besturingssysteem
- Windows 11 en diverse Linux-soorten
- Office versie
- Office 365
Ik raad je aan om een passwordmanager te gebruiken, die sterke wachtwoorden genereert.
Mijn passwoorden zijn van het type: ~1Kt5#;5FpQm&H,Jk?U4
Als een site een wachtwoord weigert vanwege een bepaald teken. Dan zou je de opslag van die website niet eens moeten vertrouwen. Want elke site hoort dit te hashen. En bij goed gebruik kan dit met elk karakter.
Geen enkele site hoort inzicht te hebben in het wachtwoord! Als je bij een reset van het wachtwoord je oude wachtwoord terug gemaild krijgt, zou dit al een kanshebber zijn om bij de ACM te rapporteren, en je account formeel op te zeggen.
Mijn passwoorden zijn van het type: ~1Kt5#;5FpQm&H,Jk?U4
Als een site een wachtwoord weigert vanwege een bepaald teken. Dan zou je de opslag van die website niet eens moeten vertrouwen. Want elke site hoort dit te hashen. En bij goed gebruik kan dit met elk karakter.
Geen enkele site hoort inzicht te hebben in het wachtwoord! Als je bij een reset van het wachtwoord je oude wachtwoord terug gemaild krijgt, zou dit al een kanshebber zijn om bij de ACM te rapporteren, en je account formeel op te zeggen.
OctaFish
Verenigingslid
- Lid geworden
- 6 feb 2009
- Berichten
- 43.417
- Besturingssysteem
- Windows 10/MacOS
- Office versie
- Office 365
De grap is: wachtwoorden met al die 'extra' tekens zijn totaal niet veiliger dan 'gewone tekst' Een hacker heeft dit wachtwoord "~1Kt5#;5Fp" net zo snel gehackt als "wachtwoord". Het zijn niet de tekens die een wachtwoord moeilijk te kraken maken, maar de lengte. Een wachtwoord van 4 tekens (ongeacht dus welke) is veel makkelijker te kraken dan een wachtwoord van 15 tekens.
De tip van Aar heb ik dus al jaren geleden al weggegooid, want wachtwoorden moeten voor jezelf wél zijn op te roepen als je het een keer niet meer weet. Mijn tip is dus: verzin een zin die voor jou wat betekent, en vertaal die naar een wachtwoord door van elk woord de eerste letter te nemen.
Neem een zin als (niet door mij gebruikt
) "Dit kabinet is een Ramp voor Nederland en ik Hoop dat het Valt in 2024!" Als wachtwoord krijg je dan:"DkiseRvNeiHdhVi2024!", Dan heb je ook een wachtwoord van 20 tekens, en dat is echt wel onkraakbaar. En toch kun je het te allen tijde oproepen als je het even kwijt bent. Probeer dat maar eens met "~1Kt5#;5FpQm&H,Jk?U4"!
De tip van Aar heb ik dus al jaren geleden al weggegooid, want wachtwoorden moeten voor jezelf wél zijn op te roepen als je het een keer niet meer weet. Mijn tip is dus: verzin een zin die voor jou wat betekent, en vertaal die naar een wachtwoord door van elk woord de eerste letter te nemen.
Neem een zin als (niet door mij gebruikt
) "Dit kabinet is een Ramp voor Nederland en ik Hoop dat het Valt in 2024!" Als wachtwoord krijg je dan:"DkiseRvNeiHdhVi2024!", Dan heb je ook een wachtwoord van 20 tekens, en dat is echt wel onkraakbaar. En toch kun je het te allen tijde oproepen als je het even kwijt bent. Probeer dat maar eens met "~1Kt5#;5FpQm&H,Jk?U4"!
OctaFish
Verenigingslid
- Lid geworden
- 6 feb 2009
- Berichten
- 43.417
- Besturingssysteem
- Windows 10/MacOS
- Office versie
- Office 365
Nogmaals: het gaat om de lengte van een wachtwoord, niet om de gebruikte tekens. Om een wachtwoord te hacken gebruik je een programma dat simpelweg alle mogelijke combinaties doorloopt. Of dat zinvolle woorden zijn of willekeurige tekens, maakt daarbij niet uit. Hoe langer, hoe beter want met elke extra letter wordt het aantal combinaties groter, en duurt het dus langer voordat het wachtwoord is gevonden. Alles boven de 12 karakters is in beginsel onkraakbaar. Hoewel “000000000000” denk ik relatief snel door de mand zal vallen
.
Aar
Inventaris
- Lid geworden
- 3 aug 2014
- Berichten
- 11.186
- Besturingssysteem
- Windows 11 en diverse Linux-soorten
- Office versie
- Office 365
Daar heb je wel een punt, maar probeer je 'secret' zinnen maar eens per site te onthouden (een gemiddeld iemand heeft al 50 accounts), waarbij je voor elke site een groot verschil hebt in het wachtwoord. Dus niet bijv. (Ik heb 3 lieve katten, maar het zijn belhamels) Ih3lkMhzb, of steeds dat ophogen met 1,2,3 etc. of de naam van de site? Want met een uitgelekte lijst is het zo weer geraden. In die val ben ik al eens getrapt, hoewel het gelukkig een oude mailbox was waarvan ik het bestaan bijna verdrongen had, maar wel wat uit te leggen had aan mijn provider.Neem een zin als (niet door mij gebruikt
Een passwordmanager heb ik altijd bij me. Het zijn sterkte wachtwoorden, en als jij het niet kan onthouden, kan niemand het onthouden. Eigenlijk voldoet dit dan aan alle eisen!
RogerS
Meubilair
- Lid geworden
- 2 mrt 2009
- Berichten
- 7.108
@OctaFish . Zoek eens op rainbow tables. Lengte is niet de enige factor. Met tabellen en statistiek kun je je kansen aanzienlijk vergroten. Zo zullen de meesten mensen de eerste letter als hoofdletter nemen. Daarna kleine letters. Speciale tekens en cijfers achteraan.
Niks mis met random gegenereerde wachtwoorden en een wachtwoordmanager.
Niks mis met random gegenereerde wachtwoorden en een wachtwoordmanager.
OctaFish
Verenigingslid
- Lid geworden
- 6 feb 2009
- Berichten
- 43.417
- Besturingssysteem
- Windows 10/MacOS
- Office versie
- Office 365
Dat hoor je mij dus ook helemaal niet zeggen.... Een goede wachtwoordzin heeft al gauw 12 tekens, en als je die een beetje slim op zet, dan is die voor de gemiddelde hacker echt niet (in korte tijd) te kraken. En daar gaat het om, lijkt mij. Nog afgezien van de vraag wat hackers er aan hebben om op account niveau van één gebruiker te proberen om het wachtwoord te kraken. Veel plezier voor de kraker die mijn wachtwoord bij MeGekko weet te kraken....
@Aar: Een veel groter gevaar zit in het kraken van de bedrijven waar de wachtwoorden zijn opgeslagen. Als er in één klap een paar miljoen wachtwoorden op straat liggen, dan hoef je ook niets meer te kraken. Dus wat zou het een kraker boeien als die een bestandje met mijn wachtwoorden heeft? Ik verwacht dan echt geen telefoontje met de vraag wat "Ih3lkMhzb" betekent.
Maar dit allemaal ter zijde; TS heeft de vraag al lang en breed op <Opgelost> gezet, dus elke bijdrage die we hier nog verder aan toevoegen is voor de Poes d'r Flamoes
.
Aar
Inventaris
- Lid geworden
- 3 aug 2014
- Berichten
- 11.186
- Besturingssysteem
- Windows 11 en diverse Linux-soorten
- Office versie
- Office 365
Dat niet, maar als je dat wachtwoord bij meerdere sites gebruikt, of met een simpele doortelling dit gebruikt, dan is brute-forcen wel heel makkelijk. Zoals ik al zei is een oude nooit gebruikte mailbox van mij op die manier overgenomen.
- Status
