Industrie geeft al twintig jaar verkeerd wachtwoordadvies

"Wachtwoorden opschrijven zou moeten mogen"

25 mei 2005 | Lars Pasveer

Tijdens een conferentie over computerbeveiliging heeft Microsoft-topman Jesper Johansson de retorische vraag gesteld of het verkeerd is om gebruikers te verbieden hun wachtwoorden op te schrijven. Het neveneffect is volgens Johansson namelijk een nog zwakkere beveiliging.

De topman gebruikte zichzelf als voorbeeld: "Ik heb 68 verschillende paswoorden. Als ik ze niet mag opschrijven, mag je raden wat ik wel doe. Ik gebruik één paswoord op alle accounts." Daardoor heeft - volgens Johansson - het verbod op het neerschrijven van paswoorden, dat is bedoeld als veiligheidsmaatregel, in feite een averechts effect.

De beveiligingsindustrie heeft volgens de topman daarmee twintig jaar lang een verkeerd advies gegeven. Een aantal deelnemers aan de conferentie begrijpt zijn standpunt, maar anderen vinden het neerschrijven van paswoorden een onpraktisch idee.

Johansson denkt dat een stukje papier met alle paswoorden niet onveilig hoeft te zijn, als het maar goed beschermd wordt. Een systeembeheerder koos voor een digitale benadering, door alle paswoorden in één bestand op te slaan en dat vervolgens te versleutelen.

Dat levert volgens anderen weer het probleem op dat het paswoord van het gecodeerde bestand ook weer onthouden moet worden.

Johannson gaf overigens geen tips hoe het kluwen aan paswoorden is terug te dringen. Microsoft studeert al langere tijd op een eenvoudigere methode om paswoorden uit te bannen. Er wordt onder andere gekeken naar biometrie, zoals een vingerafdrukscanner of gezichtsherkenning.

In februari 2004 voorspelde Bill Gates het einde van het paswoord, toen het bedrijf plannen voor RSA SecureID ontvouwde. Met die technologie moet de gebruiker een pincode onthouden, die gekoppeld wordt aan een constant wisselende, automatisch gegenereerde cijferreeks.

Echter, zoals de normale bankkaart regelmatig bewijst, is zelfs het onthouden van enkele cijfers voor veel mensen een hele opgave. Gevallen van bankkaartfraude zijn vrijwel altijd terug te voeren op het feit dat mensen de pincode neerschreven en deze in de buurt van de bankkaart bewaarden.

Met een bijdrage van Munir Kotadia, ZDNet Australië. Lees meer artikels over : pin, password, wachtwoord, johansson, secureid

bron: ZDNet

Related Partner info »

Lees verder op ZDNet »

Surfers gebruiken vaak maar één wachtwoord

Factor twee

Wachtwoord voor Windows XP vergeten

Veiliger dan een wachtwoord

'Beveiliging Europese bedrijven nog onvoldoende'

Sterke authenticatie vervangt het wachtwoord

Nepblogs stelen wachtwoorden en bankgegevens

Nieuwe tijden vragen om nieuwe beveiliging

Een goed beleid voor wachtwoorden

Test met opvolger van wachtwoord in Windows

Gates voorspelt het einde van het wachtwoord

Reageer op dit artikel

4 reacties op dit artikel:

Mr ZDNet Import

15/04/2009 02:27:17

Origineel bericht van Scott 25/05/2005
Wachtwoorden opschrijven heeft een aantal grote problemen. Die meestal gewoon op iemand z'n scherm (altijd handig als ge iets wil misdoen op iemand anders z'n kosten) en papiertjes gaan heel snel verloren. Het handigste vind ik nog altijd de paswoorden die ik weinig gebruik, in een bestand zetten en dat bestand dan encrypten. Op die manier heb ik overal deftige paswoorden en moet ik nog altijd maar 1 paswoord onthouden. Enige moeite is dan nog dat ik m'n private key goed moet bewaren, maar met een usb stick is zoiets tamelijk eenvoudig en mocht die ooit toch gestolen worden is er nog altijd een paswoord nodig om die te kunnen gebruiken.
Sommige browsers maken ook al van dat principe gebruik om paswoorden van websites en dergelijke op te slaan, als dit nu allemaal nog een beetje beter geintegreerd zou zijn

Mr ZDNet Import

15/04/2009 02:27:17

Origineel bericht van Johan E. 25/05/2005
* Dat levert volgens anderen weer het probleem op dat het paswoord van het
* gecodeerde bestand ook weer onthouden moet worden.

Hallo ??!! Het lijkt me toch wel evident dat 1 paswoord onthouden stukken praktischer is dan 60 paswoorden onthouden ??? Als je niet 1 paswoord kunt onthouden kun je er geen enkele onthouden.

Mr ZDNet Import

15/04/2009 02:27:17

Origineel bericht van Etienne 09/08/2005
Een dikwijls vergeten aspect van paswoorden is encryptie van het paswoord dat tegenwoordig automatisch gebeurt via Kerberos.
Indien Hackers in een systeem toegang krijgen via openstaande poorten, kunnen ze maar een ding doen en dat is de SAM database downloaden van de repair folder om daarna op het gemakje offline alle paswoorden te cracken via een decryptor. Een paswoord van 7 karakters dat bestaat uit allerlei niet opeen volgende letters, hoofdletter(s), cijfers en een teken, komt in niet Ã?Â©Ã?Â©n woordenboek voor waardoor de encryptor zijn werk moet doen. De aanval wordt nu met ongeveer 12 uur uitgesteld want zo lang duurt het encrypten. Beter is nadat men een repair disk heeft gemaakt, in de repair folder de file SAM_ weg tehalen waardoor er niet eens kan worden ingelogd omdat paswoorden niet bekend zijn op het systeem en via de paswoord policy decrypten online zeker opgemerkt zou worden.

Etienne Certified Ethical Hacker.

Mr ZDNet Import

15/04/2009 02:27:17

Origineel bericht van papierrules gent 10/10/2005
Schrijf er wat nepsymbolen naast of tussen en onthou alleen de volgorde van de juiste symbolen of een begin en eindsymbool. Zo kan je een reeks wachtwoorden op papier kwijt zonder dat iemand ze direct kan afleiden.

maillogin:0adz115Dfzafeexyff45z11eez93asd
anderelogin:df23eo3i34f4jqpeo5i78qjed1fssdaafz2345seefa458

(gebruik zoveel nepsymbolen als je kan)

Ik onthou enkel dat de "z" in dit geval mijn beginsymbool is en "a" mijn eindsymbool".

Mijn mailwachtwoord is dus: 115Dfz, de andere login: 2345seef enz...

Klinkt wat ingewikkeld maar 't is wreed eenvoudig eigenlijk...
En je kan uiteraard nog combineren om het nog veiliger te maken.

Nog meer op ZDNet »

vSphere licenties onder de loep

Blog : Zakelijke IT

Met de recente lancering van hun eerste update (in Windows termen het equivalent van een Service Pack) voor de vSphere 5 suite staat voor veel bedrijven het licht op groen om hun huidige vSphere 4 omgeving up te graden. Maar hoe eenvoudig is die taak?

lees meer »

in de kijker »

» Boot Windows 8 te snel?

news

De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.

lees meer »

» Antwerpse jeugd kan begeleid gamen

news

In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.

lees meer »

» Super tip: het internet als e-book

help

De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.

lees meer »

Review: Diablo III

Game

Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.

lees meer »

wedstrijden »

Win 6x Mission: Impossible - Ghost Protocol!

Doe mee »

Win 4x Corel Paintshop Pro X4!

31/05
Cloudbattle tussen Google en Microsoft
04/06
Vlerick Business Intelligence workshop
05/06
Applicaties integreren in de cloud en cloud-based e-invoicing
07/06
Hoe overleeft mijn kmo de digitale revolutie
11/06
Lean Leadership in IT
21/06
Gratis Seminar Het Nieuwe Werken

Populaire Tags op ZDNet »

FWD Magazine.be »

Shoot.be »

16u20
Oordeel: Badje
12u38
Facebook komt met Instagram-kloon
11u25
Systeemcamera's Samsung krijgen wifi
24/05
Panasonic Lumix GF5
24/05
Oordeel: Raccoon butterflyfish

Poll »

Mag jij van je werkgever af en toe thuis werken?

Jobs »

Win 6x Mission: Impossible - Ghost Protocol!

Doe mee »

Win 4x Corel Paintshop Pro X4!

Doe mee »

Online

in de krantenwinkel

PC MAGAZINE

FWD MAGAZINE

Vergelijkende tests: acht 3D-projectoren en negen tablets, Dossier: Stereo, Workshop: Ondertitels voor Blu-ray rips, ...

SHOOT

Portfolio: Frederik Vercruysse, Praktijk: huwelijksfotografie, Op locatie: natuur in de stad, Test: Fujifilm X-Pro 1, Cursus Lightroom 4, en veel meer...

CLICKX MAGAZINE

Adverteren: Minoc Business Press | Beweb

"The Belgian/Dutch edition of 'ZDNet' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in ZDNet Belgie/Nederland that were originally published in the U.S. Edition of 'ZDNet' and 'CNET News' are the copyright property of CBS Interactive, Inc. or its suppliers. Copyright © 2012 CBS Interactive, Inc. All Rights Reserved. 'ZDNet', 'CNET', and 'CNET News' are trademarks of CBS Interactive, Inc."
Copyright © 2000 - 2012 Minoc Business Press RPR 0461842239.
Ontwikkeling website: Minoc Business Press | Minoc Online | Root BVBA | X-Factory

Server hosting door COMBELL

	Ja
	Neen