[ archief ] Wachtwoorden op computers

[EdP]

Jongens, wat is nou het probleem: (a) de vertrouwelijkheid van de gegevens of (b) de blijvende beschikbaarheid ervan?

Als het (a) is, dan is het niet al te slim om de bestanden zomaar op CD/DVD te zetten, die kan iedereen wel inlezen. Die moet je dan dus versleuteld opslaan (encryptie). De Windows "beveiliging" is inderdaad een lachertje. Iedereen die wel eens van Google gehoord heeft kan er omheen.

Overigens, dat BIOS wachtwoord, misschien heb ik een hele nieuwe generatie bios beveiliging gemist, maar die heb ik tot nu toe altijd met een tandenstoker of een potlood kunnen uitzetten (zelfs die tandenstoker is niet eens nodig).

[ronald g]

Hoi edp het is leuk dat je reageert maar laat jij je portmonnee thuis als je de deur uitgaat of iets anders, natuurlijk kun je alles omzeilen, maar was dat voor het computer tijdperk ook niet zo. Als je alles versleuteld wordt het er niet gemakkelijker maar het gaat om gebruikers van het windows programma. Dat zijn gezinnen die elkaar een gebruikers profiel geven. Dus niet alles kunnen beveiligen. wel onzichtbaar maken maar via verkenner toch te zien zijn. En met het versleutelen moet ook maar de ontvanger de sleutel hebben en dan. Wat de bios aangaat dat ga ik hier niet vertellen. Weet het wel. Toch is het een beetje een voorzorg zeg maar afschrikken als anderen er niet zomaar in kunnen. Vertragen doet opgeven toch!

[rwnlof]

beste forumleden,

het is van belang dat u het wachtwoord langer dan 8 tekens maakt, want windows slaat deze dan op in twee bestanden... Dan vallen er sowieso al verscheidene "tools" af!

Maar waarom zou u kiezen voor een beveiliging op gebruikersniveau? stom, stom, stom. Gewoon een bios-wachtwoord instellen dat uw wachtwoord vraagt zodra de laptop wordt aangezet. Om dit te resetten moet de laptop opengeschroefd worden zodat de zogenaamde BIOS kan worden geresetted (lees: kortgesloten)

Een extern medium is trouwens ook niet helemaal veilig, tenzij dat ook beveiligd is met een wachtwoord. De fabrikant IOMEGA is hier heel ver in... Als immers uw laptop gestolen kan worden, kan uw zogenaamde memorystick (als zijnde voorbeeld) ook in verkeerde handen vallen. Het enige wat zij dan kunnen doen, is deze formateren waardoor de gegevens niet in verkeerde handen kan vallen...

It's all in the game...

met vriendelijke groet,

Robbert Nederlof

[Gast]

Gezwam om je gegevens op een extern medium te bewaren. Deze kun je net zo goed kwijtraken en is nog gemakkelijker.

De enige oplossing is om je gegevens te versleutelen, en dit ook met een goede sleutel/wachtwoord te doen.

Gebruik hiervoor bijvoorbeeld Truecrypt. Hiermee maak je een naar wens groot bestand aan dat je later als een harddisk in je verkenner terugziet. Je kunt er dan mee werken zoals je met een normale harddisk werkt.

Ben je je laptoppie kwijt, dan ben je het bestand natuurlijk ook kwijt, maar je kunt het altijd backuppen...
Hetzelfde geldt natuurlijk voor je pc.

[jurrien]

rwnlof, Ik keek net even in computeridee nummer 24 van 2005 en zie daar, Een heel stuk over het kraken van wachtwoorden ! Ook het bioswachtwoord staan omschreven en is absoluut zonder hem open te maken gemakkelijk software-matig uit te schakelen. Dit komt volgens hun omdat de biosmakers altijd achterdeurtjes expres openlaten. Er staat een compleet deel in hoe het werkt , en daarmee is ook het bioswachtwoord uit te zetten. Ik wist dit niet ,maar las het ,na een tip zojuist.
Jurrien

ps Naam van het artikel[ elk wachtwoord is te kraken ]

[JaFO]

Allemaal leuk en aardig, maar in de praktijk werkt het toch niet.
Je krijgt dan figuren die hun computer op straat zetten omdat ze denken dat de gegevens niet te achterhalen zijn als de computer stuk is ...

Je moet namelijk niet alleen een 'goed' wachtwoord hebben, maar je zult dit ook nog eens geregeld (minimaal 1 keer per jaar) moeten vervangen.

// bios/systeem-wachtwoord ?
Hebben/hadden de standaard-biossen (vroeger?) geen 'algemeen' wachtwoord als achterdeur ?
Met een beetje pech is zo'n wachtwoord simpel te omzeilen door de het bios te resetten. Bij laptops is dit mogelijk nog enigszins moeilijk, maar bij de huis/tuin/keuken-pc van de Lidl en vergelijkbare low-budget systemen ?

// Vingerafdrukken oftewel 'biometrische' beveiliging ?
Ik zou verbaasd zijn als dat al op bios-niveau op een betaalbaar moederbord aanwezig was ...

En dan nog ... gewoon de duim eraf hakken en dan ben je er nog in.

Of nog simpelere : fysieke bedreiging van de eigenaar.

// ---
Ik vraag me af in hoeverre bij andere beveiligingen (van sloten tot alarm-systemen) de winkeliers een 'bewijs' eisen. Ik vermoed dat dat ook vies tegenvalt. (volgende keer ? )

// ---
Nee, de best beveiligde pc stop je in een kluis, gooi je in een heel diep gat en dan stort je het vol met beton. En zelfs dan zou ik het nog niet helemaal vertrouwen ...

[[email protected]]

Veel gelul weinig resultaat. Mijn laptop is voorzien van een wachtwoord. Als die wordt gestolen zal diegene in de meeste gevallen alles wissen en vervolgens de boel opnieuw installeren zodat de persoon zijn eigen werkomgeving creeert. Ik ken genoeg mensen die met een gestolen of van de vrachtwagen gevallen Laptop of PC komen aanzetten. Maar er is er geen een die vraagt om de informatie die reeds op de harde schijf staat te bewaren. Diegene die die informatie juist wel willen hebben doen dat op een andere manier. Gevoelige informatie staat bij mij inderdaad op stickje maar heeft ook maar een beperkte ruimte. Verder is het jammer dat iemand prive informatie leest maar de schade valt meestal mee. Geweldig idee dat het Windows wachtwoord redelijk makelijk is te kraken. Als mijn laptop dan toch wordt gestolen dan is de primaire schade tenminste nog iets waard geweest en is het risico van de dader niet voor niets. Stel je toch eens voor dat ik een paar honderd euro schade heb door inbraak en vervolgens ligt mijn laptop in de container omdat er een niet te kraken wachtwoord op staat. Dan zou ik pas echt uit mijn dak gaan. Verder wens ik iedereen veel succes met het steeds verder zoeken naar steeds moeilijker beveiligings middelen. Ik blijf wel werken met een beperkt aantal beveiligingen zodat ik niet voor ieder filetje een wachtwoordhoef in te toetsen. Vind eigenlijk het Windows wachtwoord al een vertragende factor tijdens mijn werkzaamheden.
PS Iemand nog een laptop nodig?

Groet JB.

[white_boy120]

Graag wil ik het volgende kwijt; ik reageer hier niet op eerdere uitlatingen.
Ik ben de afgelopen vier jaar actief geweest als hardware monteur/ engineer bij een groot computerbedrijf.

Ik heb vaak moederbordjes in mijn handen gehad met een BIOS-password; ik heb het in deze niet over het password van het besturingssysteem.

Zoals niet iedereen weet, start een computer eerst op vanuit de bios. In de bios bestaat de mogelijk heid om je harddisk, waarop het besturingssysteem resideert, te beveiligen. dit password wordt opgeslagen op de betreffende harddisk, zodat deze het met zich meedraagt.

goede tip? Nou nee... eigenlijk niet. Ik ben er in geslaagd om toegangscodes geautomatiseerd te wissen. Drukken op de aan/ uit knop was voldoende.

Ook op andere manieren heb ik mij toegang weten te verschaffen tot met passwords beveiligde harddisks. Ik heb hierbij geen speciale piraterij software hoeven te gebruiken.

Waarom het password erg kraakbaar is weet ik niet. Een mogelijk antwoord is dat moederborden in massa gemaakt worden en derhalve allemaal identiek zijn. Op hardware-niveau moet het zeker geen moeilijke opgave te zijn een byzantijns passwordsysteem te maken. De hiervoor besproken voorbeelden zijn naar mijn mening een typisch ontwerpfoutje in de PC-architectuur.

Last but not least wil diegenen die hiervan geschrokken zijn nog waarschuwen de ze het voor zich zelf niet te moeilijk moeten maken. Gebruik gewoon een inlogcode en screensaver wachtwoord en zorg erg voor je laptop aan een ketting licht als je even weggaat. Dit is voldoende om gauwdieven te weren.

Laat creditcardgegevens.... etc. niet achter op de computer en zeker niet op een laptop die overal heen gesleept wordt. Gebruik hiervoor externe media.
Voordeel hiervan is dat computervirussen hierop weinig invloed hebben.

Zij die hun computer niet particulier gebruiken raad ik aan om alle belangrijke bestanden te versleutelen. Dit tekent ook je verantwoordelijkheid.


Wanneer je al je bestanden versleutelt, dan is het goed om te weten dat je de sleutel EN de encryptor ook in je back up mee moet nemen. Vergewis je hiervan wanneer je het besturingssysteem opnieuw installeerd. De encryptor in je nieuwe besturingsstysteem gebruikt, als het goed is, een andere codeersleutel, ookal gebruik je het zelfde password.

Voor diegenen die spy-ware willen uitsluiten is het misschien een idee om de harde schijf eruit te halen en vanaf cd-rom te starten (LINUX, Knoppix) en dan het internet opgaan. N.B. log dan niet in als root, maar als zeer beperkte gebruiker! Spyware installeren op een cd-rom kan namelijk niet.

Ik hoop hiermee goede tips gegeven te hebben,
zoniet dan wil ik het graag weten.

groetjes,

Rob.

[JaFO]

De hiervoor besproken voorbeelden zijn naar mijn mening een typisch ontwerpfoutje in de PC-architectuur.

En de "oplossing" is al in aantocht ... : Palladium aka 'trusted' computing (of welke naam ze nu gebruiken).

Helaas kent dat systeem (als het ooit wordt ingevoerd) voor de gebruikers/consumenten enkele (dure) bijwerkingen die beslist misbruikt gaan worden ...