Hoe veilig is een wachtwoord
Hoe is het mogelijk dat wanneer je een wachtwoord intypt, bijvoorbeeld om je gegevens bij een energiemaatschappij te checken, een email krijgt van deze maatschappij waarop je exact kan zien wat jouw wachtwoord is wat je "verborgen" hebt ingevuld (de bekende "balletjes").
Wat is het nut van wachtwoorden als de andere partij jou kan laten weten wat je als wachtwoord hebt ingevuld.
Misschien wel handig als zij je wachtwoord hebben voor als jij het kwijtraakt, maar neem aan dat inhoud voor hun niet geheim is en dat ze het ook zonder dat ww kunnen zien dus geen sprake van onveilig in dat geval.
Gaat erom dat buitenstaanders er niet in kunnen, dat is het nut van een ww.
Hallo jansen56,
Ga er maar vanuit dat als je ergens op een website een wachtwoord moet intypen, de beheerders van die website jouw wachtwoord dus 'kennen' en altijs op de één of andere manier uit hun gegevens kunnen vissen. Als het een betrouwbare website is, dan doen ze uiteraard niets met die informatie.
En zoals stacey al aangeeft, is het doel van een wachtwoord, het voorkomen dat anderen op jouw naam kunnen inloggen. Dat je bij het invullen 'sterretjes' ziet i.p.v. je wachtwoord is gedaan om zodoende te voorkomen dat iemand anders je wachtwoord 'meeleest'.
Kortom, als je het een probleem vindt dat je wachtwoord bij de betreffende website bekend zou kunnen zijn, dan kun je je maar beter niet meer op het internet begeven.....
m.vr.gr. Freya
Beste Jansen,
Als de minister het niet veilig vindt waarom wij dan wel?
Het internet is net als de straat voor jouw deur openbaar.
Zet een koffer voor de deur en 99 van de honderd passanten blijven er af maar die ene die neemt jouw koffer mee.
Sterkte
een wachtwoord is zo vielig als u hem zelf maakt.
maar bedrijfen en instellingen of sites waarvoor u zich registeert of enz..
kunnen uh et wachtwoord toesturen voor als u het vergeten bent ik ken echter ook sites die u een ander nieuw wachtworod toesturen wannaar u het zelf kunt aanpassen aan u eigen wachtwoord.
na mijn idee kunnen die mensen waarvoor je je wachtwoord hebt ingevoerd echt niet zien welke het is het word door een computer verstuurd.
echter kunnen die soorten wel bij je gegevens want het is voor hun niet gehiem.
blijf wel u wachtwoorden goed bewaren of onthouden maar niet dat andere er bij kunnen. krigj je wachtwoord in je postvak binnen direct na lezen verwijderen ook uit het postvak.
Die "balletjes" zijn sterretjes maar dat terzijde.
Een webmaster kan soms deze wel zien en daarom is het verstandig om bij dit soort sites steeds een andere code te kiezen.
Zeker als het gaat om energie of andere sites waar je persoonlijke gegevens moet opgeven en al helemaal als deze ook je bankrekening kent.
Nou is het kiezen van een paswoord wat sterk genoeg is best wel lastig maar een password generator kan hierbij helpen maar het gebruik van verschillende tekens kan je ook zelf doen probeer maar eens door een nieuwe tekstbestand aan te maken en dan ctrl in te houden en dan wat typen er komen dat zeer vreemde tekens te voorschijn.
Tsja... nog veel (helaas) websites slaan het wachtwoord wat jij invult gewoon op in een database.. als je inlogt zoeken ze met je onlognaam je wachtwoord op en vergelijken dat.. en dan kom je er wel of niet in.. simpel, eenvoudig, en je kan dus de wachtwoorden achterhalen.
de "betere" manier (O jee.. wat heb ik gezegd LOL) is nu om NIET het wachtwoord op te slaan, maar om iets met dat wachtwoord te doen (te hashen, er een berekening op los te laten) en dan die hash op te slaan; bij het inloggen gewoon weer op username de hash opzoeken.. dezelfde functie op het ingevoerde wachtwoord loslaten.. en hebbes - je bent er in of niet.
caveat:
voordelen: de wachtwoorden staan niet in een database.. bij een hacker / website lek / rotte webadmin/sysadmin kunnen de wachtwoorden niet uitlekken. mensen die de database kunnen zien zouden jouw manier van wachtwoorden genereren kunnen afleiden, en daaruit misschien op anderen websites onder jouw account proberen in te loggen; als de gebruiker zn password kwijt is kan je hem het (na wat extra checks) toesturen.. enz enz
Nadelen: je kan een user dus niet zn password toesturen (sic); de gebruikte hashfunctie moet "goed" zijn... (voorbeeld: de lengte van het password als hashfunctie is niet zo goed.. er zijn meerdere passwords die dezelfde hash genereren, en dat is niet wenselijk!!).. de gebriukte hasfunctie mag niet "te duur" zijn (te rekenintensief) omdat het snel moet gaan.
Nu zijn deze nadelen redelijk niet van toepassing omdat er gewoon bestaande, veel gebruikte functies zijn om dit te implementeren.. maar ok - af toe komt er nieuwsbericht dat er toch weer "nadelen" / "zwakheden" in een veel gebruikte hashunctie gevonden is..
(ok - we kunnen nu wel verder hele verhandeling gaan houden over hasing en encryption en dergelijke, maar behalve de stokpaardjes zelf zal niemand daar op zitten te wachten).
Even naar je vraag terug: Het is dus mogelijk doordat de desbtreffende website (IMO verkeerd) heeft gekozen om de wachtwoorden zelf op te slaan (al dan niet versleuteld, maar toch).. die sterretjes, zoals ook al eerder hierboveb vermeld, zijn puur de weergave in je browser.. puur cosmetisch.. hebben niets met de data van doen.. (er zijn zelfs programma's die de sterretjes kunnen "terugzetten" als het maskeren lokaal op jouw PC gebeurt in plaats van dat de website sterretjes terugstuurt).. (er is een standaard windows functie van "laat alles hier zien als sterretjes")..
Nieuw op Vraag & Beantwoord
Klacht online bij fysieke winkel
Ik heb ij een fysieke winkel eern pannenset gekocht omdat de winkel ze niet op voorraad had.
Na ontvangst 1 pan gebruikt en bij deze liet de binnenkant van de bodem los.
De overige pannen {nog} niet durven gebruiken.
Contact, via mail, opgenomen met winkel hoe dit op te lossen.
Zij kregen geen comntact metr de externe leverancier maar hebben mail gezonden.
Hierop kreeg ik
...
Lees meer
ABP wil Partnerpensioen enkel registreren met Notariele samenlevingsakte.
In de pensioenwet staat dat je een Partnerpensioen kunt aanvragen als je -tenminste- 5 jaar, aantoonbaar, samenwoont. Wij hebben ABP twee uittreksels uit het Bevolkingsregister gestuurd om aan te tonen dat wij al 19 jaar samenwonen maar zij verwerpen dit en schrijven "Om uw partner aan te melden heeft u een samenlevingscontract nodig."
Staan zij in hun 'recht'? Is het dus zo dat de regeri
...
Lees meer
Garantie voorwaarden
ik heb ca 2,5 jaar geleden een fornuis gekocht via een keukendealer. Deze heeft nooit de garantievoorwaarden aangeleverd en deze staan ook niet op zijn site. Ik hoorde alleen u hebt 5 jaar volledige garantie. Ook op de site van de producent/importeur is niets vinden over garantievoorwaarden of over algemene verkoopvoorwaarden.
Nu was er deze week een monteur van de producent voor een repar
...
Lees meer
Populair in Computers & Telefonie
Hallo, wie weet waar ik de Evergreen top 1000 kan downloaden? Bv hartelijk dank.
In het korte verleden deed ik dat via de Pirate Bay maar die is jammer genoeg niet meer te ontvangen. Lees meer
blokkade toetsenbord
Ik heb per ongeluk mijn toetsenbord geblokkeerd zodat ik geen tekst meer kan typen. Ik werk met die comp. met windows XP. Hoe kan ik die blokkade opheffen? De overige functies werken normaal. Bedankt. Lees meer
CD-R of DVD-R
Ik wil filmpjes en foto's vanaf de laptop opslaan op een schijf. Welke kan ik het beste nemen een CD-R of DVD-R? Of maakt het niet uit. Lees meer