DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
Ach, een collega van mij moest een keer een nieuw beveiligingssysteem maken, met wachtwoord beveiliging. Het was af en meldde mij dat ik het niet kon kraken, echt onmogelijk.
Die uitdaging wilde ik wel aangaan, hij moest mij alleen een keer laten zien hoe het inloggen ging.
Vervolgens keek ik gewoon welk wachtwoord hij intypte en onder welk account hij dat deed.
Hij was erg verbaasd over het feit dat ik in 1 keer kon inloggen in zijn perfecte systeem.
Moraal van dit verhaal: de zwakste schakel in je beveiliging is de gebruiker. Je kunt een gebruiker in 90% van de gevallen gewoon om het passwoord vragen (en dat dan ook krijgen) als je er een beetje een lulverhaal omheen hangt).
Die uitdaging wilde ik wel aangaan, hij moest mij alleen een keer laten zien hoe het inloggen ging.
Vervolgens keek ik gewoon welk wachtwoord hij intypte en onder welk account hij dat deed.
Hij was erg verbaasd over het feit dat ik in 1 keer kon inloggen in zijn perfecte systeem.
Moraal van dit verhaal: de zwakste schakel in je beveiliging is de gebruiker. Je kunt een gebruiker in 90% van de gevallen gewoon om het passwoord vragen (en dat dan ook krijgen) als je er een beetje een lulverhaal omheen hangt).
Ja, precies, er spelen natuurlijk veel meer factoren dan slechts de stabiliteit en de kwaliteit (security-wise) van de software gebruikt voor authenticatie en authorisatie.quote:Op woensdag 14 september 2005 13:43 schreef sop het volgende:
Ach, een collega van mij moest een keer een nieuw beveiligingssysteem maken, met wachtwoord beveiliging. Het was af en meldde mij dat ik het niet kon kraken, echt onmogelijk.
Die uitdaging wilde ik wel aangaan, hij moest mij alleen een keer laten zien hoe het inloggen ging.
Vervolgens keek ik gewoon welk wachtwoord hij intypte en onder welk account hij dat deed.
Hij was erg verbaasd over het feit dat ik in 1 keer kon inloggen in zijn perfecte systeem.
Moraal van dit verhaal: de zwakste schakel in je beveiliging is de gebruiker. Je kunt een gebruiker in 90% van de gevallen gewoon om het passwoord vragen (en dat dan ook krijgen) als je er een beetje een lulverhaal omheen hangt).
Er kunnen onveilige functies worden gebruikt uit bepaalde onderliggende code libraries welke buiten de controle van de programmeur vallen, of je kunt via brute-force password guessing aan de slag, of gewoon het wachtwoord afkijken (nice one)
(nice one)
O, ye Fountains, Meadows, Hills, and Groves
Ik heb wel eens een waterdicht toetsenbord gehad, zit een dikke pak rubber omheen. Als je daar op typt dan hoor je de toetsaanslagen nauwelijks. Ook klinkt bijna elke toets precies hetzelfde, dus ze mogen hun best doen om dat eventueel af te gaan luisteren om wachtwoorden te gaan achterhalen...
Nice, of tik je Word document gewoon in een vacuümquote:Op woensdag 14 september 2005 13:47 schreef The_Terminator het volgende:
Ik heb wel eens een waterdicht toetsenbord gehad, zit een dikke pak rubber omheen. Als je daar op typt dan hoor je de toetsaanslagen nauwelijks. Ook klinkt bijna elke toets precies hetzelfde, dus ze mogen hun best doen om dat eventueel af te gaan luisteren om wachtwoorden te gaan achterhalen...
O, ye Fountains, Meadows, Hills, and Groves
ik zal het knap vinden, als ze hier mee die 94% ook kunnen halen:quote:Op woensdag 14 september 2005 13:48 schreef Hallulama het volgende:
[..]
Nice, of tik je Word document gewoon in een vacuüm
Supervet, is dat ding al uit? Merk? Type?quote:Op woensdag 14 september 2005 13:58 schreef the_disheaver het volgende:
[..]
ik zal het knap vinden, als ze hier mee die 94% ook kunnen halen:
[afbeelding]
O, ye Fountains, Meadows, Hills, and Groves
|
|
