[ archief ] Wachtwoorden op computers

[iApple]

Alleen op Microsoft besturingssystemen is het wachtwoord zo makkelijk te omzeilen. Er bestaan echter nog andere besturingssystemen die echt heel veel beter beveiligd zijn. Jammer dat de consument dit nu net weer niet te horen krijgt

Het is dus absoluut niet waar dat alle " sloten " te kraken zijn!

De mededeling dat zoiets mogelijk is omdat de softwaremaker "klantvriendelijk" is, vind ik ronduit belachelijk!
[/u][/b]

[MHoeneveld]

Ik vond dit weer een absoluut minpunt in de radar uitzendingen.
Wel overal kritiek op leveren maar de alternatieven worden nauwelijks belicht. En om dan te stellen dat je dus maar beter niet kunt beveiligen is te gek voor woorden.

Allereerst dit: Met wat tools zijn alle wachtwoorden op alle operating systemen te kraken!
Een standaard wachtwoord is nog altijd beter dan helemaal niks.
Maak een wachtwoord niet te voor de hand liggend. (naam van familielid of kat) Maar gebruik een wachtwoord met hoofd en kleine letters en cijfers door elkaar.

Dan het volgende; een wachtwoord is een eenweg authenticatie. Inmiddels is in de beveiligingswereld al om bekend dat dit bij lange na niet voldoende is.
De strategie is 'Need to know, need to have' ofwel je moet bv een wachtwoord gebruiken (need to know) en ook nog een goede vingerprint of token (need to have). Dan heb je een combinatie die alleen de gebruiker kent en heeft.

Wanneer je echt gevoelige informatie hebt op een pc of laptop gebruik dan een goed encryptie (versleutelings) programma (niet de microsoft variant want die heel makkelijk te kraken)
Ja deze programma's kosten geld maar als je informatie je wat waard is is zo'n bedrag lijkt mij best op te brengen.

[bradaa]

De discussie draait hier eigenlijk om de fysieke beveiliging van de computer. Het wachtwoord is alleen relevant voor het inloggen in het besturings systeem en de toegang via het netwerk. Dit geldt eigenlijk voor alle gangbare besturingssystemen, in tegenstelling tot wat de vorige poster beweerd.
Je gegevens zijn relatief veilig als er geen fysieke toegang tot de computer mogelijk is.
Dat is niet het gaval met de laptop uit de uitzending. Iemand met fysieke toegang tot de computer is in staat alle gegevens van de computer te lezen, zonder het wachtwoord zelfs ook maar te kraken.
Geloof me, het 'kraken' stelt echt niks voor. Het is echt een open deur voor iemand die dagelijks met computer techniek bezig is. Vandaar dat ik heel goed begrijp dat de winkels hun medewerking boden (had ik zelf ook gedaan).
Misschien overbodig: Als je wilt dat je bestanden niet door anderen gelezen worden, zul je ervoor moeten zorgen dat de laptop in jouw handen blijft.
Daarnaast is het mogelijk (zelfs onder Windows) om gebruik te maken van zgn. encrypted filesystemen. Deze zijn, afhankelijk van de gekozen encrypty, niet of heel moeilijk te kraken.
Als de documenten op je laptop overigens zo belangrijk zijn, zorg dan dat je er een backup van hebt op een cd/dvd of andere harde schijf.

[Lazy]

Ik sluit me als netwerkprofessional helemaal aan bij Brada. Fysieke toegang tot de computer/laptop is voldoende om bij de gegevens te komen. Dit geldt voor elk gangbaar besturingsysteem. Of dat nu Windows Linux of MacOS is. In 9 van de 10 gevallen is het zelfs niet nodig om de harddisk over te zetten in een andere computer. Starten vanaf een cdrom met de juiste hulpmiddelen is vaak al voldoende.

Wil je echt beveiligen, werk dan met beveiligde (encrypted) bestanden. Dit zit standaard al in Windows XP. Wil je nog meer zekerheid, gebruik dan bijvoorbeeld een memorystick, en bewaar deze op een veilige plek.

[MHoeneveld]

Het wachtwoord is alleen relevant voor het inloggen in het besturings systeem en de toegang via het netwerk. Dit geldt eigenlijk voor alle gangbare besturingssystemen, in tegenstelling tot wat de vorige poster beweerd.

Ik meen dat ik niet anders beweerde in de vorige post. Overigens kan er meer met de gebruikersnaam en wachtwoord dan alleen inloggen

Ik ben met je eens dat beveiliging meer is dan alleen een wachtwoord. Het begint bij menselijk gedrag. fysieke beveiliging is een goede tweede vorm van beveiliging maar dan kom je toch uiteindelijk uit bij een operating systeem dat ten minste ergens mee moet worden beveiligd.

En gebruik alsjeblieft niet de standaard schijfencryptie uit Windows Xp of 2000 dit is heel makkelijk te kraken.

En inderdaad gevoelige informatie is altijd veiliger op een stick of cdrom die je op een veilige plek opbergt.[/quote]

[bradaa]

Sorry MHoeneveld, ik had het over de eerste post, iApple geloof ik. Ben het geheel met je eens.

De waarschuwing is duidelijk: Vertrouw nooit op de schijnveiligheid. Het feit dat er een wachtwoord op staat, of dat er sprake is van encryptie zegt natuurlijk helemaal niks. Het gaat altijd om de zwakste schakel. Je kunt wel een moeilijk wachtwoord verzinnen. Als de beveiliging slecht is geimplementeerd, heeft dat geen enkele zin.

Wat me overigens ook stoort is dat er nooit over alternatieven gesproken wordt. Vorig jaar hoorde ik nog iemand van Microsoft Nederland voor de camera reageren op een virus uitbraak: "Het duurt nog zeker 20 jaar voordat computer systemen veilig zijn...". Hij had het zeker over z'n eigen product...[/i]

[MHoeneveld]

Helemaal mee eens Bradaa.

En computers zullen nooit veilig worden. Het zijn de gebruikers en hun doen en laten die de zwakste schale vormen.
Als Tros Radar hun brede kijkerspubliek daar nu eens van konden overtuigen met nuttige tips dan komen we een stuk verder dan alleen de negatieve kant belichten

Beveiligen begint met voorlichten!

[Eddie2]

Ik heb een tijdje in een Laptop reparatiebedrijfje gewerkt. Als je de hardwarematige dus bios password gebruikt dan moet het wel een knappe jongen zijn om het password te disabelen. Wij moesten de chip uitlezen en dan maar op goed geluk het stukje machinetaal slopen en de chip weer opnieuw proggen. Dit was op vergrootglasnivo omdat er ook de nodige miniscule soldereingen aan te pas kwamen. Radar is naar mijn mening véél te vaag met voorlichten.

[Inter]

Inderdaad het bios wachtwoord gebruiken .
En wat een belachelijke reactie van Microsoft .
Alles moet makkelijk gaan dus verkopen we spullen die niet veilig zijn.
Niet alleen hier er is al weer lek een gevonden in IE waarvoor ze ook nu weer geen patch hebben .

.

[Rustig]

Apple heeft File Fault

[Eddie2]

Microsoft heeft maar een doel, en dat is zoveel mogelijk geld maken. Dat de consument met een gatenkaas te maken heeft dat boeit ze niet. Dat hele Windows wordt alleen maar gemaakt om met zoveel mogelijk randapparatuur te kunnen werken maar naar veiligheid wordt nauwelijks gekeken. Het is dat er slimme jongens zijn die deze lekken ontdekken en deze ook melden. Als je eens terugkijkt naar het aantal patches dat Microsoft heeft moeten schrijven om de lekken te dichten dan schrik je toch wel even. Ik heb het dan nog niet eens over de niet ontdekte danwel niet gemelde lekken.

[Rustig]

Kijk, het is begrijpelijk dat Windows-gebruikers geïrriteerd raken van die Apple-zeloten. Maar in alle redelijkheid, het is toch van de gekke dat je als Win-gebruiker zijnde door dat brakke WinOS constant je veiligheid van je pc moet updaten. Ik begrijp die mensen wel die hun brood moeten verdienen binnen de IT-sector en waar Win. de standaard is, die willen het zeker tot hun 65e zo houden en bijten niet in de hand die hen voedt. Echter, die miljoenen h-t-& k-gebruikers die maar niet op een onbezorgde en veilige manier hun pc. kunnen gebruiken, vind ik een schande van Microsoft.

Ook verwijs ik even naar wat er op de site over FileFault te lezen valt en ben benieuwd hoeveel Win.-ners melden dat zij die code allang gekraakt hebben;

Eeuwigdurende bescherming

Met AES beschik je over 3,4 x 1038 verschillende 128-bits-versleutelingsmogelijkheden. DES-versleutelingscodes (Digital Encryption Standard) zijn daarentegen slechts 56 bits lang. Dat betekent dat er ongeveer 7,2 x 1016 mogelijke DES-codes zijn. Er zijn ongeveer 1021 keer zoveel AES 128-bits-versleutelingscodes mogelijk als DES 56-bits-versleutelingscodes. Stel dat iemand een systeem zou kunnen bouwen dat een DES-code in één seconde kan kraken, dan zou het datzelfde systeem 149 biljoen jaar kosten om een 128-bits-AES-code te kraken.

(En dan te bedenken dat het universum minder dan 20 miljard jaar geleden moet zijn ontstaan.)

[Eddie2]

Beste rustig. Hoe sterk een encryptie ook is, de zwakste schakel blijft dan toch het password. Ook op Apple is deze natuurlijk te achterhalen.

[Eddie2]

Overigens ben ik al een tijdje bezig met Linux maar helaas ondersteund dit OS nog altijd niet alle hardware.

[jurrien]

Het heeft helemaal geen zin om het over windows of linux of apple te gaan kijven. Elk wachtwoord is zo te achterhalen maar een bioscode word in ieder geval al weer moeilijker. Het is net ,als met goede en goedkope sloten, Bij de goedkope duurt het met een nagelvijl 1 min maar met een duur slot koop je tijd en meer werk. De laptop niet voorzien van gevoelige info, en deze opslaan op een memorystick is ook een goede methode. Maar om te beginnen altijd ook het biospassword aan , en de belangerijke dingen versleutelen met encryped filesystemen. En vooral nadenken !!

Jurrien

[MHoeneveld]

Eeuwigdurende bescherming

Met AES beschik je over 3,4 x 1038 verschillende 128-bits-versleutelingsmogelijkheden. DES-versleutelingscodes (Digital Encryption Standard) zijn daarentegen slechts 56 bits lang. Dat betekent dat er ongeveer 7,2 x 1016 mogelijke DES-codes zijn. Er zijn ongeveer 1021 keer zoveel AES 128-bits-versleutelingscodes mogelijk als DES 56-bits-versleutelingscodes. Stel dat iemand een systeem zou kunnen bouwen dat een DES-code in één seconde kan kraken, dan zou het datzelfde systeem 149 biljoen jaar kosten om een 128-bits-AES-code te kraken.

Leuk gekopieerd uit de cryptotoolkit van NIST

Alleen gaat het verhaal niet helemaal meer op. Ik werk dagelijks aan ontwikkeling van hoogwaardige crypto technologieën en het is ook niet voor niets dat AES met 192, 256 en zelfs 512 bits keys is gekomen.
conform de standaard mag de 128 bit versie nu nog voor de hoogste beveiligings classificatie gebruikt worden maar er gaan al geluiden op dat dat over 5 jaar ook niet meer kan. Nog maar een paar jaar geleden werd ook het kraken van DES en 3DES voor nagenoeg onmogelijk gehouden. Inmiddels is men in staat om binnen enkele uren een DES en binnen enkele dagen een 3DES key te reproduceren.

Ook aan AES (dus ook Apple filevault) op de pc als bestands encryptie ligt een standaard generator ten grondslag die te reproduceren is. Daarnaast worden de keys die nodig zijn om de AES decryptie te kunnen volbrengen ergens opgeslagen.... Juist in veel gevallen op dezelfde PC. Daarmee is het slechts een kwestie van (nu nog lange) tijd en de pc in handen hebben om AES te kraken.
Om dit echter lastiger te maken is het van het uiterste belang dat er dus een wachtwoord en liever nog een phrase (een hele zin) wordt gebruikt om de AES keys te genereren. Bij de betere encryptie pakketten kan de gebruikte key dan ook worden weggeschreven op een ander medium zoals floppy, usb-stick of smartcard.

En zoals Jurrien hierboven al schreef Windows, Apple of Linux doet absoluut niet ter zaken. Elk wachtwoord is te achterhalen alleen er zijn op dit moment nog wat minder experts op het gebied van Linux en Apple.
Gezond verstand gebruiken en bij het encrypten van informatie het liefst de daarvoor benodigde key opslaan op een extern medium.

[Eddie2]

En om het nog nog lastiger te maken moet de phrase uit een lange reeks random tekens bestaan. Althans dat doe ik altijd bij mijn WPA beveiligde netwerk.

[ronald g]

we maken van een mus een olifant. als de bestanden zo belangrijk zijn brand ze dan op cd/dvd. stop die elke dag in je tas en gebruik het enkel maar voor je zelf. Ga er wel vanuit dat tros radar steeds meer sensatie belust wordt. Vooral omdat dankzij hun en dat meen ik ten goede er minder nieuws is.
De laatste tijd komen er de meest onzinnige verhalen voorbij. Alles is al aan de orde gekomen. Tros radar zou er beter aan doen om weer terug te keren naar wat ze oorspronkelijk deed. Ik zou zeggen laat ze eens naar hallo gelderland kijken op de vrijdag.

[MHoeneveld]

Ronald G

Ik ben het helemaal met je eens. Het zijn sensatieverhalen en redactioneel zeer slecht onderzocht.

[ronald g]

Laat ze weer terug gaan naar de echte zaken en niet steeds hakken op bureaucratie.en andere zaken. Gewoon ook eens een paar goede dingen waar we wat aan hebben zonder dat vingertje van pas op, dat hoort meer bij opgelicht al zie ik het verschil niet meer tussen de beide programma`s . Wat dat aangaat mis ik Ook dat nog. lachen maar meer besef van de beroemde ezel.