straatvraag

Hoe onthoud je al je wachtwoorden?

  • 18 October 2021
  • 99 reacties
  • 7442 Bekeken
Hoe onthoud je al je wachtwoorden?

Toon eerste bericht

99 reacties

Badge

Even over in Firefox opgeslagen wachtwoorden.

Dit zijn allemaal wachtwoorden van 15 karakters die alleen bestaan uit cijfers en hoofd- en kleine letters. Ik kwam daar laatst achter toen een website mijn Firefox wachtwoord weigerde omdat het uit 16 karakters moest bestaan én een leesteken moest bevatten. Je kunt echter in- voor- of achter het door Firefox voorgestelde wachtwoord nog zelf leestekens plaatsen voor je het definitief opslaat. Het aangepaste wachtwoord wordt dan door Firefox opgeslagen. Voor belangrijke zaken lijkt me dit zeker aan te bevelen een leesteken versterkt een wachtwoord behoorlijk en het is een kleine moeite

Ik gebruik een adressenboekje. Zo kun je de sites op alfabetische volgorde opzoeken. Ik schrijf ze er met potlood in omdat sommige wachtwoorden soms herzien moeten worden als er weer eens een bedrijf gehackt is.

Ik gebruik bitwarden al een jaar of meer en dat met volle tevredenheid.

Heel makkelijk in gebruik en safe zegt men.

Badge +5

@Gebruiker1618672409 Dank voor het delen van je ervaring! Ik heb je bericht verplaatst naar dit topic 😉

Badge +1

Ik gebruik al jaren KeePassDx (Android). Voordeel is dat deze een lokale database heeft. Deze database synchroniseer ik met met NAS thuis. Dus geen public cloud.

Een ander voordeel is dat deze KeePassDx ook te koppelen is met de browsers die je gebruikt. Tevens heb ik in Linux (thuis en op het werk ) KeepassXC geïnstalleerd, die de database ook weer synchroniseert vanaf de NAS. Ook onder Windows kun je dit programma gebruiken.

Firefox, Chrome, Brave etc zijn ook weer allemaal te koppelen aan deze KeePass. Wachtwoorden kun je zo laten genereren voor elke site en hoef je niet meer te onthouden. Kom ik op een site waar een wachtwoord nodig is, dan vraagt hij mij in te loggen in mijn KeePass en vult dan alle gegevens in. 

Ideaal, veilig en niks meer onthouden. 

Een ander idee wat je zou kunnen gebruiken, zijn wachtzinnen. Wachtwoorden met allemaal verschillende tekens en karakters is leuk, maar niet te onthouden. Tevens maakt dit het niet moeilijker om te hacken. Wat wel moeilijk te hacken is, zijn wacht zinnen. Het gaat namelijk niet om de complexiteit van een wachtwoord, maar om de lengte.

Voorbeeld: &$35fDRtd is sneller te hacken dan "DitIsEenVeiligWachtwoord" de computer moet ontzettend veel combinaties proberen. Soms zijn andere karakters verplicht en dan kun je er bijvoorbeeld @100 achter zetten. Lang wachtwoord, maar wel te onthouden.

 

Reputatie 7
Badge +5

het ‘raden’ van wachtwoorden wordt nauwelijks meer gedaan. Hackers kopen bestanden met id’s en ww en proberen ze gewoon. Meestal is na 3 keer het account geblokkeerd en gaan ze gewoon verder met het volgende account. Deze ‘grove geweld’ aanpak werkt veel beter dan ww raden. 

De oplossing blijft meerdere factoren gebruiken, daarmee kunnen we zelfs het ww helemaal afschaffen. 

Niet elk huishouden is even inbraakgevoelig.

Waar ik woon wordt bijvoorbeeld niet ingebroken.

U woont in de gevangenis, waar alleen uitgebroken wordt?

Badge

Met 8 willekeurige kleine letters kun je 26^8 = ruim 200 miljard combinaties maken.

Hoe kun je dat binnen enkele minuten kraken?

Ik heb er niet maast gestaan maar erover gelezen. Die Duitse Enigma had 10^78 mogelijke combinaties, zoveel sterren in het heelal. Elke 24 uur veranderde de code. Om 6 uur 's ochtends hadden ze de settings van de dag al, tegen 4 uur 's middags waten de meeste berichten gedecodeerd.

Nog meer combinaties had Hitlers geheimschreiber de Lorenz SZ 40, iets van 10^92 combinaties, zoveel atomen (!) in het heelal. Handmatig decoderen duurde dagen. Daarvoor is de programmeerbare computer uitgevonden, Tommy Flowers bouwde hem. Die deed het in 20 minuten kraken en dan verder door de tabellen en sheets halen en hadden ze de decodering in een dag. Dat was 1944. Sindsdien is de computer veel sneller geworden.

Gewoon op je thuiscomputer denk ik wel dat iets van 10^16 in een paar minuutjes zo gepiept is. Dikwijls kan je maar drie keer proberen. Hoe ze dat omzeilen weet ik ook niet.

Een interessante vergelijking, die naar mijn idee mank gaat op het feit dat een site een respons tijd heeft om gebruikersnaam en wachtwoord te controleren. En zoals u aangeeft, blokkeert een site veelal bij x verkeerde inlog pogingen.

De snelheid van de hedendaagse computer heeft daar dus niet zo veel mee te maken.

En: is qua techniek het kraken van de enigma en de  Lorenz geheimschreiber te vergelijken met het kraken van een account op een server?

Websites slaan vingerafdrukken van wachtwoorden op.
Systemen hiervoor zijn b.v. MD5 of SHA1
Test123 is dan 68EACB97D86F0C4621FA2B0E17CABD8C in de database.
Gelekte wachtoord bestanden van websites kunnen op hun dooie gemak uitgeplozen worden.
Van alle simpele combinaties zijn lijsten beschikbaar.
Maar er zijn ook nog websites, die de wachtwoorden in hun pure vorm opslaan.
Als ze ergens een ingang hebben, blijven ze overal proberen.
Een vingerafdruk van een wachtwoord dat maar 1 persoon gebruikt en ook maar op 1 plek kunnen ze niet veel mee.
 

Reputatie 7
Badge +6

En: is qua techniek het kraken van de enigma en de  Lorenz geheimschreiber te vergelijken met het kraken van een account op een server?

@W.R. Visser Er staat hier op Wikipedia een stukje over de geschiedenis van de cryptografie , dat substitutie en transcryptie tot de eerste orde behoren waar het kraken van een wachtwoord onder valt. De Enigma en Lorenz waren voor de veel complexere methodes van een latere orde.

Voor de Enigma code kraken was het van 24-6u eerst de dagelijkse wielvolgorde en wielsetting vinden met de Fish en Diagonal Board van Gordon Welshman en van 6-16u met cribs in de Bombe van Alan Turing testen dat nergens verderop in de tekst een letter wel in zichzelf vertaalde, en van 16-24u met de oplossing de meeste berichten decoderen.

Met de Lorenz was het 't verleggen van de tweede regel van een 5-bits systeem met één positie, de Xi en de Phi, om veranderingen in het ritme zichtbaar te maken gevonden door 24-jarige Bill Tudd en de 10-wiels orde en setting daaruit te vinden. Om dat decoderen snel genoeg te doen is de programmeerbare computer uitgevonden door Alan Turing (het basisbeginsel was zijn afstudeerscriptie) en gebouwd door Tommy Flowers. Die methode van een loop van een ronddraaiende reep telexpapier zien we nog steeds terug in elke computer processor.

Het gaat op een heel andere manier voor veel andere dingen. Maar als ze toen iets met 10^92 mogelijkheden in 20 minuten konden doen op een 5-bits computer, dan is het kraken van een wachtwoord op een Commodore 64 nu al snel te doen als onbeperkt aantal keren try en error mogelijk is. Maar als onbeperkt try en error niet mogelijk is, is het eenvoudig mogelijk door mensen te verleiden naar een nepwebsite te gaan waar ze hun geheime gegevens invullen. 

De meeste decodering in de oorlog lukte vanwege fouten die mensen maakten in de uitvoering. Een soldaat in Afrika stuurde een paar jaar elke dag hetzelfde weerbericht dat er niets te melden was. Je weet dan de tekst al, alleen nog de code. De Lorenz konden ze kraken doordat een tweede keer hetzelfde bericht met dezelfde wielvolgorde en setting werd verstuurd maar dan iets anders getypt. In 1967 zei de Duitse generaal Karl Dönitz nog voor tv dat de Duitse code niet kraakbaar was. Pas in 1974 kwam het op tv dat de Engelsen het wel hadden gedaan.

Mijn ww's staan op een Worddoc. print. Ik pas ze regelmatig aan. De print is veilig opgeborgen. Op meer plekken. Het doc. verwijder ik uit de pc. Sla het wel op op een USB. Snel en gemakkelijk hanteerbaar. Johan Zwolle

Ik snap niet helemaal waarom sommige reacties precies beschrijven waar(mee) ze wachtwoorden opslaan en hoe ze zijn opgebouwd. Dat lijkt me niet echt verstandig. Net zo min als alles noteren in een onbeveiligd opschrijfboekje. Of een onbeveiligd bestand ergens in de cloud. Dan liever een wachtwoordprogramma. En regelmatig alle wachtwoorden veranderen. Dat gaat met zo'n programma wel gemakkelijk.

Ook zou ik niet mijn eigen mailadres als inlognaam gebruiken. Daarmee geef je een deel van je beveiliging al prijs. Probeer overal een andere inlognaam te gebruiken. En ook die regelmatig aanpassen als dat mogelijk is.

Reputatie 7
Badge +5

al dit extea ‘gedoe’ is niet meer nodig als je een tweede factor gebruikt.

Badge

Ik sla mijn wachtwoorden altijd op 'n usb stickjes op!

Stuk of vier!

In geval dat er 'n usb stick kapot gaat!

En print ze dan ook uit en bewaar ik het in mijn map met diversen!

Daar bewaar ik ook mijn over betalingen!

Badge +5

@W.A. Spreeuw. Dank voor het delen. Ik heb je bericht verplaatst naar dit topic 😉

Badge

Ok Isolda waarmee kan ik je van dienst zijn!

Oorspronkelijk gebruikte ik een Exel file, op enig moment ben ik de, toen nog gratis , versie van Lastpass.
Toen Lastpass niet meer gratis was als je het zowel op desktop als mobiel wilde gebruiken, ben ik overgestapt op Avira Free (je kan de Lastpass wachtwoorden in 1 maal exporteren/importeren)
Ondertussen gebruik ik Avira al weer geruime tijd op al mijn devices.

Terug kijkend is mijn conclusie: Lastpass werkte toch wat probleemlozer dan Avira.
Niet dat ik Avira niet goed werkt, maar Lastpass was toch wat “slimmer?” 
Het verschil is niet zo groot dat ik de betaalde versie va Lastpass ga gebruiken, maar ik ben dan ook een echte Hollandse krent.

Badge

Ik heb zo'n 180 wachtwoorden. Ze zijn allemaal verschillend, ze zijn heel moeilijk te achterhalen en ik ken ze bijna allemaal uit mijn hoofd. Hoe doe ik dat? Ik gebruik de zogenaamde keukenkastje-methode. Dat betekent dat ik met een algoritme werk. Ik leg het hieronder uit:

  1. Voorbeeld: de basis van elk wachtwoord is het woord ‘keukenkastje', Zo'n woord bedenk je door even om je heen te kijken en een voorwerp te nemen dat niet aan jou persoonlijk gekoppeld kan worden, Dat kan zoiets zijn als: witte muur, eettafel, smarttv, keukendeur, straatmetbomen, mijnmooieauto of wat dan ook.
  2. Daar koppel je vervolgens de website of app aan waarvoor je een wachtwoord hebt. Stel dat je een account bij Facebook hebt, dan kan je wachtwoord worden: straatmetbomenfacebook. Het algoritme is dan: basiswoord + naam website.
  3. Het is goed om het nog een beetje ingewikkelder te maken. Ik voeg er daarom aan toe: splits de naam van de website in tweeën, zet het het eerste deel vooraan en het tweede deel achteraan. Dan wordt het algoritme: eerste deel van de naam van de website + basiswoord + tweede deel van de naam van de website. Dus facestraatmetbomenbook.
  4. Vervolgens nog wat wijzigen omdat websites vaak vragen een wachtwoord te nemen waarin ook bijvoorbeeld een cijfer, een hoofdletter en een diakritisch teken zit. Daarom verander ik het basiswoord in #straatm3tBomen#. Zo wordt het wachtwoord face#straatm3tBomen#book.

Je kunt van alles bedenken voor een wachtwoord op deze manier. Je kunt bijvoorbeeld ook van de naam van de website de eerste drie of laatste drie letters kiezen (dat wordt dan fac of ook). 

Ik heb heel veel gemak van deze methode. Het is me zelfs al overkomen dat ik op een website kwam waarvan ik dacht: zou ik hier een account hebben? Als dat zo is, zou dit het wachtwoord moeten zijn. Ik probeerde het en inderdaad: ik kwam binnen met het juiste wachtwoord. Jammer genoeg zijn er websites die willen dat je om de zoveel tijd je wachtwoord wijzigt. Dan moet ik het toch weer ergens noteren voor de zekerheid. 

Ik gebruik al een paar jaar Bitwarden en blijf erbij dat dit de snelste en makkelijkste manier is om je wachtwoorden veilig op te slaan en aan te maken. Hiervoor gebruikte ik KeePass maar dat is verouderd en heeft niet een uitgebreide wachtwoord-generator zoals bij deze app. Ingewikkelde wachtwoorden zij n een must. PC iPone of Android het maakt niet uit. Twee factor beveiliging is mogelijk. 
Gezichtsherkenning,, zelf mappen aanmaken etc. 

KeePass heeft een uitstekende wachtwoord generator, die men op vele manieren naar eigen inzichten kan aanpassen. Verouderd? Ik ontvang heden nog steeds updates.

Reputatie 7
Badge +8

De dooddoener is weer alles is te hacken, overal is in te breken enz. enz. Als je alles digitaal, op internet e.d. bewaard of wachtwoordmanagers , wachtwoordprogramma's, dan is dat allemaal te hacken. Een USB stick e.d. lijkt wat veiliger tot dat hij in de PC gaat. Geldt ook voor externe schijven. Kom je weer uit bij het opschrijfboekje, is te stelen, maar dan is toch veelal thuis inbreken nodig. Dan is hacken, wat dan ook, toch een simpeler weg. Blijft dat altijd een zo sterk mogelijk wachtwoord gebruiken een must is.

Reputatie 7
Badge +5

Blijft dat altijd een zo sterk mogelijk wachtwoord gebruiken een must is.

nogmaals, hackers raden geen wachtwoorden, die stelen/kopen ze en proberen ze. En dan maakt de complexiteit dus helemaal niks uit. Een must is de dubbele factor gebruiken, dan heeft proberen geen zin voor ze. En niet klikken op vage linken, da’s ook een must

Reputatie 1
Badge

Internetcriminelen kunnen wachtwoorden van 8 willekeurige kleine letters soms al binnen een paar minuten kraken.

 Het is dus belangrijk om een veilig wachtwoord te kiezen én het te onthouden. Je kunt hier bijvoorbeeld een wachtwoordmanager voor gebruiken. Maar er zijn ook mensen die hun wachtwoorden liever (goed opgeborgen) op papier bewaren.

:point_right: We stelden deze vraag ook op straat. Lees de reacties hier.

 

Hou onthoud jij je wachtwoorden? Praat mee!

 

Ik gebruik voor de meeste toepassingen een wachtwoordbeheer app. In mijn geval, na diverse geprobeerd te hebben, 1password. Erg tevreden mee.  Papier kan gestolen worden of verbranden. Passwords 'geraden’. Het blijft opletten en afwegen tussen 'gemak’ ,‘gevaar’ en ‘nut'.

 

Badge

Ik gebruik al jaren KeePassDx (Android). Voordeel is dat deze een lokale database heeft. Deze database synchroniseer ik met met NAS thuis. Dus geen public cloud.

Een ander voordeel is dat deze KeePassDx ook te koppelen is met de browsers die je gebruikt. Tevens heb ik in Linux (thuis en op het werk ) KeepassXC geïnstalleerd, die de database ook weer synchroniseert vanaf de NAS. Ook onder Windows kun je dit programma gebruiken.

Firefox, Chrome, Brave etc zijn ook weer allemaal te koppelen aan deze KeePass. Wachtwoorden kun je zo laten genereren voor elke site en hoef je niet meer te onthouden. Kom ik op een site waar een wachtwoord nodig is, dan vraagt hij mij in te loggen in mijn KeePass en vult dan alle gegevens in. 

Ideaal, veilig en niks meer onthouden. 

Een ander idee wat je zou kunnen gebruiken, zijn wachtzinnen. Wachtwoorden met allemaal verschillende tekens en karakters is leuk, maar niet te onthouden. Tevens maakt dit het niet moeilijker om te hacken. Wat wel moeilijk te hacken is, zijn wacht zinnen. Het gaat namelijk niet om de complexiteit van een wachtwoord, maar om de lengte.

Voorbeeld: &$35fDRtd is sneller te hacken dan "DitIsEenVeiligWachtwoord" de computer moet ontzettend veel combinaties proberen. Soms zijn andere karakters verplicht en dan kun je er bijvoorbeeld @100 achter zetten. Lang wachtwoord, maar wel te onthouden.

Kleine aanvulling: ook op je Apple kan je met Keepass Touch gebruik maken van de centrale database. Wel is het gebruik van Dropbox een aanrader ipv een NAS.

Reputatie 5
Badge +5

Ik vertrouw sinds jaar en dag op Roboform. Net als de meeste andere password managers kan je in Roboform, naast wachtwoorden, gewone tekstdocumenten kwijt. Belangrijke (registratie/polis) nummers, of wat dan ook. Die gegevens zijn net zo zwaar versleuteld als de wachtwoorden. Het ontsleutelen van die gegevens vindt uitsluitend lokaal plaats (je pc), m.a.w. wachtwoord verlaat je pc niet.

 

[Off-topic]
@Just Ron  Voor Android bestaan amper password managers. Van KeePassDX heb ik nog nooit gehoord. (Keepass ken ik uiteraard wel - die wordt steevast meegenomen in reviews).

“Autofill” is vaak een probleem bij Android. Hoe is dat bij KeePassDX? Detecteert het programma de website en biedt het aan om de gebruikersnaam en wachtwoord in te vullen?

Reageer