Wikibooks

Veilig op het internet/Wachtwoorden: verschil tussen versies

Interactief door geschiedenis bladeren
← Vorige wijzigingVolgende wijziging →
Verwijderde inhoud Toegevoegde inhoud
VisueelWikitekst
Mattias.Campe (overleg | bijdragen)
4.100 bewerkingen
Mattias.Campe (overleg | bijdragen)
4.100 bewerkingen
Geen bewerkingssamenvatting
Regel 11:
''Daarnet belde me iemand op mijn bureau van de IT-dienst. Omwille van een probleem met de servers moest ik mijn login en wachtwoord geven, zodat ik snel terug kon verderwerken. Ik had net veel werk en heb het dan maar snel gegeven. Vriendelijke IT-gast trouwens! Heb zelfs niet eens gemerkt dat er een probleem met de servers was.''
</blockquote>
 
* Dit zou kunnen een voorbeeld zijn van [[w:Social_engineering_(informatica)|social engineering]]. Het is een techniek waarbij de computerkraker een aanval op computersystemen tracht te ondernemen door de zwakste schakel in de computerbeveiliging, namelijk de mens, te kraken. De aanval is erop gericht om vertrouwelijke of geheime informatie los te krijgen, waarmee de hacker dichter bij het aan te vallen object kan komen.
* Via e-mail kan je ook een vraag krijgen om je wachtwoord van bv. je bank te wijzigen, omwille van verbeterde beveiliging. Dit zou echter ook een hacker kunnen zijn. Men heeft het dan over [[Veilig_op_het_internet/Phishing|phishing]], zoals eerder besproken.
 
 
<blockquote style='border: 1px solid blue; padding: 0.5em; background-color: #DDDDDD;'>
''Mijn wachtwoord is !74ç£{}2@&@@.:,+=+zipAep en je kan het dus heel moeilijk achterhalen. Maar omdat ik het zelf niet kan onthouden, schrijf ik het op een post-it, dat ik onder mijn toetsenbord verberg. Misschien moet ik het in een bestand wachtwoord.txt op mijn bureaublad plaatsen, zodat ik het enkel moet kopiëren en plakken.''
</blockquote>
 
* Dit is de digitale variant van de sleutel-onder-de-deurmat. Je wachtwoord zal veilig zijn voor iemand die jou probeert te hacken vanop afstand, maar voor iemand die toegang heeft tot jouw bureau maak je het wel heel gemakkelijker. Net omdat het zo lang is, bestaat bovendien het gevaar dat je het in een bestand wachtwoord.txt op je bureaublad zal plaatsen, om het te kopiëren en plakken. Voor een hacker-op-afstand ben je dan weeral niet veilig.
 
<blockquote style='border: 1px solid blue; padding: 0.5em; background-color: #DDDDDD;'>
''Voor mijn wachtwoord gebruik ik de naam van mijn allereerste liefhond. Toch iets wat je niet snel vergeet hé.''
</blockquote>
* Denk eens goed na wie de naam van je hond zou kunnen weten... je zal verrast zijn hoeveel personen dat wel niet zijn. In onze Facebook-wereld staat ook énorm veel informatie over onszelf open en bloot te lezen door je honderden vrienden. Andere vaak voorkomende, maar makkelijk te kraken wachtwoorden zijn naam van familieleden, huisdieren, geboortedatum,...
 
* We leven in een wereld
 
<blockquote style='border: 1px solid blue; padding: 0.5em; background-color: #DDDDDD;'>
''Voor mijn wachtwoord gebruik ik piëzoëlektrisch... wie zal dat nu raden.''
</blockquote>
* Wat door hackers ook vaak wordt gebruikt is een [[w:Woordenlijstaanval|woordenlijstaanval (en: dictionary attack)]]. Men zal dan niet zoals bij een brute force techniek álle mogelijke combinaties van wachtwoorden gebruiken, maar wel een samengestelde (en daardoor beperkte) lijst van mogelijkheden. Dit hoeft niet noodzakelijk een gewoon woordenboek te zijn, maar dit kan ook de Bijbel zijn, de Koran, een lijst van merken,...
 
<blockquote style='border: 1px solid blue; padding: 0.5em; background-color: #DDDDDD;'>
''Ik heb mijn eigen systeem bedacht om een complex wachtwoord te maken en ben daar heel tevreden over. Ik ben er zelfs zodanig tevreden over, dat ik hetzelfde wachtwoord gebruik voor álles.''
</blockquote>
* Een systeem is maar zo sterk als de zwakste schakel. Als het een hacker lukt om je e-mailwachtwoord te achterhalen, dan zal hij het zeker niet nalaten om ook dat wachtwoord uit te testen bij andere e-mailaccounts in jouw bezit, je Facebook, je bank, enkele websites,... Het achterhalen van één wachtwoord kan behoorlijk eenvoudig zijn, omdat sommige programma's wachtwoorden bewaren op je computer (bv. je browser). Als je eventjes je werkplek verlaat, kan iemand anders dit achterhalen. Maak er een gewoonte van om je computer elke keer te vergrendelen wanneer je er even niet bent. Onder Windows kan dit eenvoudig met Windows+L.
* Wat je dan natuurlijk ook niet doet, is voor álles een ander wachtwoord verzinnen, om dan vervolgens een tekstbestand wachtwoorden.txt op je bureaublad te plaatsen, met daarin website, login en wachtwoord!
Informatie afkomstig van https://nl.wikibooks.org Wikibooks NL.
Wikibooks NL is onderdeel van de wikimediafoundation.