quote:
Op woensdag 14 september 2005 13:43 schreef sop het volgende:Ach, een collega van mij moest een keer een nieuw beveiligingssysteem maken, met wachtwoord beveiliging. Het was af en meldde mij dat ik het niet kon kraken, echt onmogelijk.
Die uitdaging wilde ik wel aangaan, hij moest mij alleen een keer laten zien hoe het inloggen ging.
Vervolgens keek ik gewoon welk wachtwoord hij intypte en onder welk account hij dat deed.
Hij was erg verbaasd over het feit dat ik in 1 keer kon inloggen in zijn perfecte systeem.
Moraal van dit verhaal: de zwakste schakel in je beveiliging is de gebruiker. Je kunt een gebruiker in 90% van de gevallen gewoon om het passwoord vragen (en dat dan ook krijgen) als je er een beetje een lulverhaal omheen hangt).
Ja, precies, er spelen natuurlijk veel meer factoren dan slechts de stabiliteit en de kwaliteit (security-wise) van de software gebruikt voor authenticatie en authorisatie.
Er kunnen onveilige functies worden gebruikt uit bepaalde onderliggende code libraries welke buiten de controle van de programmeur vallen, of je kunt via brute-force password guessing aan de slag, of gewoon het wachtwoord afkijken
(nice one)
O, ye Fountains, Meadows, Hills, and Groves