Hoe maak je veilige wachtwoorden? (Update)

Hier staan alle guides die niets met RuneScape te maken hebben.
Forumregels
Wil je zelf een guide schrijven? Kijk dan hier!
Plaats reactie
Hakari
Berichten: 110
Lid geworden op: donderdag 5 februari 2015, 15:28
RS: Hakari (f2p)
Clan: FFA SQUAD
Oude naam: Clan Wars

Hoe maak je veilige wachtwoorden? (Update)

Bericht door Hakari »

Beste leden van Lunagang,


Als eerst een kort voorwoord: De informatie die ik in deze guide zet kan worden misbruikt. Bedenk dat je de Wet overtreedt als je van plan bent de informatie in deze guide te misbruiken. Wees verstandig en doe dit niet. Ik en Lunagang kunnen niet aansprakelijk worden gestelt voor de eventuele gevolgen die door het volgen van deze guide kunnen ontstaan. Dit geldt al helemaal als je misbruik maakt van de informatie uit deze guide. Veel plezier bij het lezen van deze guide!


Inhoud:

Inleiding

Brute Force attack

Dictionary attack

Tips

Extra informatie

Einde van de guide

Deel 1, inleiding:

Gebruikersnamen en wachtwoorden, iedereen die met een computer werkt, weet wat een gebruikersnaam en wachtwoord is. Een gebruikersnaam en wachtwoord is namelijk bij veel websites, diensten, etc. de meest voorkomende vorm van aanmelden, ook wel authenticatie genoemt. Bij de meeste mensen stopt nu de kennis van gebruikersnamen en wachtwoorden. Het is echter heel belangrijk dat jullie wat meer over gebruikersnamen en wachtwoorden weten. Jullie moeten namelijk weten dat het hebben van makkelijk te raden gebruikersnamen (hoeft vaak niet eens geraden te worden, omdat een gebruikersnaam meestal gewoon voor iedereen bekend is) en wachtwoorden, heel gevaarlijk kan zijn. Nu denken jullie vast: 'Maar mijn broertje, zusje, of iemand anders uit jullie familie, vrienden, kennissen, etc. kring kent mijn wachtwoorden helemaal niet. Hoe kan ik dan even goed worden gehackt?!?!?' Simpel: iedereen kan worden gehackt, ook ik. Zowel door bekende mensen als door onbekende mensen. Zo simpel is het.

Ik zal in deze guide zoveel mogelijk in Jip en Janneke-taal uitleg geven. Bedenk echter wel dat ik bij sommige dingen nou eenmaal wat meer technischer moet zijn. Soms is volledig uitleg geven in Jip en Janneke-taal onmogelijk. Maar ik weet zeker dat jullie na het lezen van deze guide, al veel zullen snappen. Nogmaals: veel plezier bij het lezen van deze guide!

Deel 2, Brute Force attack:

Een brute force attack is een methode om een wachtwoord te testen op veiligheid, maar kan ook worden gebruikt om een wachtwoord te kraken. Een brute force attack probeert alle mogelijke combinaties uit, totdat het goeie wachtwoord is gevonden. Een brute force attack is in theorie 100% succesvol, maar deze methode kan wel heel erg veel tijd kosten, vooral als een wachtwoord veel variaties bevat (met variaties bedoel ik: cijfers, letters, hoofdletters, leestekens en spaties), of heel erg lang is. Een klein voorbeeld:

Stel, we hebben als wachtwoord: 49241583

Dit geeft: 1000000000 mogelijke combinaties. Dit lijkt erg veel, maar een beetje goeie computer duurt er maximaal 17 minuten over om al die mogelijke combinaties af te gaan. Jullie lezen het goed, een beetje goeie computer doet hier maximaal 17 minuten over (gebasseerd op een computer die 1 miljoen pogingen per seconde kan doen). Zo'n computer kan het goeie wachtwoord ook al in 5 minuten gevonden hebben.

Nu vragen jullie je vast af: waar haal ik die aantal combinaties vandaan? Simpel: op een toetsenbord zitten de getallen 0 t/m 9 Dit houdt dus in dat er 10 cijfers op een toetsenbord zitten. Doordat we in ons voorbeeld een wachtwoord hebben dat alleen cijfers bevat, en het wachtwoord 9 karakters lang is, hebben we dus 9 cijfers. 10 tot de macht van 9 (dus 10^9) = 1000000000 mogelijke combinaties. Nog een klein voorbeeld:

Stel, we hebben als wachtwoord: 63f9xc2zk

Dit geeft: 101559956668416 mogelijke combinaties. Een beetje goeie computer doet hier (ja, jullie lezen het goed): maximaal 4 jaar over. 4 jaar! Dit is ook gebasseerd op een computer die 1 miljoen pogingen per seconde kan doen. Hoe ik aan 101559956668416 mogelijke combinaties kom? Simpel:

We gebruiken in ons 2e voorbeeld een wachtwoord dat uit cijfers bestaat, maar ook kleine-letters. Op een toetsenbord zitten 10 cijfers, en er zijn 26 kleine-letters. 26+10 levert als uitkomst 36 op. Doordat het wachtwoord 9 karakters lang is, doen we 36 tot de macht van 9 (36^9). Dit levert als uitkomst dit op: 101559956668416

Nu weten jullie hoe jullie het aantal mogelijke combinaties kunnen berekenen en nu weten jullie ook waarom het belangrijk is dat jullie veel variatie's in jullie wachtwoorden moeten hebben + dat jullie wachtwoorden zo lang mogelijk moeten zijn (applausje voor jezelf :P).

Let op! Computers kunnen ook samenwerken, dus als 2 computers ieder 1 miljoen pogingen per sec kunnen doen, doen ze dus 2 miljoen pogingen per sec als de 2 computers met elkaar samen zouden werken. Dit verkort de tijd enorm die benodigd is om alle combinaties af te gaan. Ook kunnen er 1 of meer videokaarten in worden gezet om de benodigde tijd voor het doorzoeken van alle combinaties enorm te verkorten. 1 videokaart is tegenwoordig al minimaal 50x sneller dan 1 computer (alleen een hele specialecomputer of supercomputer is sneller).

Deel 3, Dictionary attack:

Een dictionary attack is ook een methode die gebruikt wordt om wachtwoorden te testen op veiligheid, maar kan ook (net als bij de brute force methode), gebruikt worden om wachtwoorden te kraken. Een dictionary attack is een methode die niet alle combinaties probeert (wat de brute force methode wel doet), maar gebruikt een soort woordenboek (dit kan je beter zien als een lijst met allerlei (maar dit kunnen ook woorden uit een andere taal zijn) Nederlandse woorden, plaatsnamen, voor en achternamen, namen van huisdieren, automerken, kentekens, eerder gekraakte wachtwoorden, etc.). In tegenstelling met de brute force methode, werkt een dictionary attack niet altijd (ook niet in theorie). Dat komt omdat een dictionary attack vooral bedoelt is om tijdswinst. Nu denken jullie: 'Hoezo tijdswinst?'.

Stel dat dit ons wachtwoord is: aanhangwagen

Normaal zou het met de brute force methode maximaal 5 jaar duren om het wachtwoord: aanhangwagen te kraken. Maar stel dat het wachtwoord: aanhangwagen op de 5 miljoenste positie staat in zo'n woordenboek (lees: woordenlijst), dan duurt het maar 5 sec om het wachtwoord te kraken (gebasseerd op een computer die 1 miljoen pogingen per seconde doet), in plaats van 5 jaar. Een hacker kan dus enorm veel tijdswinst behalen wanneer ie eerst een dictionary attack doet, in plaats van eerst een brute force attack.

Wat leren we hieruit? Kies een wachtwoord dat geen bekende woorden bevat, of andere dingen die gemakkelijk naar jou zijn te herleiden, zoals bijvoorbeeld jouw favoriete voetbalclub.

Let op! Mocht jij een wachtwoord gebruiken dat bijvoorbeeld een Nederlands woord is, denk dan niet dat je het wachtwoord heel veilig maakt door er bijvoorbeeld twee cijfers achter te zetten. Vaak staan er in woordenboeken (lees: woordenlijsten) ook allerlei andere versies van een Nederlands woord, zoals: banaan60

Deel, 4 Rainbow table attack

Een 'Rainbow table attack' is ook een methode om wachtwoorden te testen op veiligheid, maar kan ook worden gebruikt om wachtwoorden te kraken. Ik zal even uitleggen wat rainbow tables zijn:

Rainbow tables zijn een soort databases en in die databases zitten zogenaamde 'tabellen'. In die tabellen staan de oorspronkelijke wachtwoorden en de gecodeerde-varianten van de oorspronkelijke wachtwoorden, ook wel 'hash' of 'hashes' genoemd. Normaal gesproken wordt er (ik neem even de brute force attack als voorbeeld) bij iedere poging een gecodeerde-variant berekend. Dit is dus een zogenaamde 'hash'. Voorbeeld: banaan (het oorspronkelijke wachtwoord) 31d674be46e1ba6b54388a671c09accb (de gecodeerde-variant van het oorspronkelijke wachtwoord). Vervolgens wordt de gecodeerde-variant van het wachtwoord banaan vergeleken met de gecodeerde variant van het wachtwoord dat een hacker wilt kraken. Dus stel dat een hacker deze hash voor zich heeft: a0c391dc49c440fc9962168353cedde3 Dan gaat het kraakprogramma zo ongeveer te werk:

Poging 1: banaan -> 31d674be46e1ba6b54388a671c09accb -> a0c391dc49c440fc9962168353cedde3 (de twee hashes komen niet overeen, dus banaan is niet het wachtwoord)

Poging 2: guide -> a0c391dc49c440fc9962168353cedde3 -> a0c391dc49c440fc9962168353cedde3 (de twee hashes komen overeen, en dus is het wachtwoord gekraakt, in dit geval guide)

Maar zo werkt het dus bij een brute force attack en bij heel veel andere kraak methodes, en je zal waarschijnlijk wel weten dat het berekenen bij iedere poging enorm veel moeite is en heel veel tijd kan kosten. Om dit probleem op te lossen, zijn er rainbow tables bedacht. Maar nu denk je vast: 'Hoezo zouden die dit probleem oplossen?'. Simpel: rainbow tables zijn eigenlijk nagenoeg hetzelfde als de andere kraak methodes, maar het verschil is, is dat het tot wel 1000x sneller is. Waarom? Omdat rainbow tables voorberekende tabellen zijn. Het maken van rainbow tables kost ontzettend veel computer en rekenkracht, maar eenmaal ze gemaakt zijn, kan een hacker wachtwoorden tot wel 1000x sneller kraken, omdat al het rekenwerk vooraf is gedaan. Maar nu denk je vast: 'Maar eerst moet een hacker die rainbow tables zelf maken, wat ontzettend veel tijd kost, voor een hacker die kan gebruiken. Dat slaat nergens op'. Ik snap best die gedachte, maar bedenk dat een hacker ze ook van anderen kan downloaden in plaats van ze zelf te maken. En aangezien steeds meer mensen een snelle internetverbinding hebben, wordt het zelf maken van rainbow tables steeds minder interesant, omdat het downloaden wel 10-20x sneller kan zijn dan het zelf maken van de rainbow tables.

Nu ga ik uitleggen hoe zo'n rainbow table attack in zijn werking gaat:

Stel dat dit het wachtwoord is: 4251947892

Een computer die 1 miljoen pogingen per sec kan doen met de brute force methode, doet hier maximaal: 3 uur 5 minuten en 11 seconde over.

Een rainbow table attack doet hier over het algemeen maximaal 15 minuten over, maar meestal binnen 1 minuut. Dat is dus een flinke tijdswinst! Hoe dit kan? Simpel: doordat een rainbow table een soort voorberekende brute force is, hoeft de computer alleen nog de tabellen te doorzoeken. Het enorme rekenwerk is dus al vooraf gedaan, wat een hacker een enorme tijdswinst geeft.

Neem een zo lang mogelijk wachtwoord, het liefst een wachtzin (in het deel 'Tips' lees je hier meer over), omdat zulk soort rainbow tables zo goed als onmogelijk zijn te maken en op te slaan. Ook komt er nog eens bij dat rainbow tables over het algemeen ook heel veel opslagcapiciteit nodig hebben, omdat rainbow tables al gauw heel veel plek in beslag nemen. Rainbow tables die alleen cijfers bevatten van 1 t/m 12 karakters, met een 100% kans dat het wachtwoord gekraakt wordt, nemen al iets meer dan 70 gb in beslag. Mijn computer doet er 66-67 dagen over om die rainbow tables te maken. Je leest dus dat het enorm veel werk en opslag kost om rainbow tables te maken.

Deel 5, Tips:

- In plaats van wachtwoorden, kunnen jullie ook wachtzinnen gebruiken. Een wachtzin is een wachtwoord dat uit meerdere woorden bestaat. Dit is makkelijker te onthouden, maar veel moeilijker om te kraken. Een voorbeeld van een wachtzin is: chocolade smaken heel erg lekker vooral puur

Door aan de wachtzin nog een uitroepteken toe te voegen, of sommige letters te veranderen naar hoofdletters, wordt de wachtzin nog veiliger.

Let op! Kies geen wachtzin die bestaat uit bekende dingen, zoals uitspraken, toverspreuken, etc.

- Schrijf je wachtwoorden nooit ergens op, maar probeer ze te onthouden. Sla je wachtwoorden ook nooit op je computer op.

- Lees op internet en in boeken meer over internet en computerveiligheid. Er zijn namelijk meer methodes waarmee jullie gehackt kunnen worden.

Deel 6, Extra informatie:

http://nl.wikipedia.org/wiki/Brute_force_%28methode%29

http://nl.wikipedia.org/wiki/Woordenlijstaanval

http://nl.wikipedia.org/wiki/Wachtwoordkraker

https://nl.wikipedia.org/wiki/Rainbow_table

https://en.wikipedia.org/wiki/Rainbow_table

https://www.security.nl/posting/16848/O ... 11+minuten

https://www.security.nl/posting/32428/V ... er+seconde

Deel 7, einde van de guide:

Dit is het einde van mijn guide. Ik heb deze guide met veel plezier gemaakt. Ik heb mijn ervaringen vooral opgedaan door veel te lezen over dit soort onderwerpen, maar vooral ook door zelf dingen te doen. Ik heb dus best wat ervaring op dit gebied. Ik hoop dat jullie genoten hebben + dat jullie nu een stuk wijzer zijn geworden. :) Vragen, opmerkingen, kritiek en reacties zijn altijd welkom!

Clan Wars

P.S de guide wordt over een tijdje uitgebreider, dus kijk regelmatig in deze guide!
Laatst gewijzigd door Hakari op zondag 21 juni 2015, 18:16, 2 keer totaal gewijzigd.
Mijn YouTube-kanaal: https://www.youtube.com/channel/UCIFBpO ... NgMDzqKo3w

Bedankt voor het bekijken, liken, abonneren en delen!

Afbeelding
skykilling
Berichten: 232
Lid geworden op: donderdag 9 augustus 2012, 19:09
RS: Puur Water (p2p)

Re: Hoe maak je veilige wachtwoorden?

Bericht door skykilling »

naaldje pl0x
Hakari
Berichten: 110
Lid geworden op: donderdag 5 februari 2015, 15:28
RS: Hakari (f2p)
Clan: FFA SQUAD
Oude naam: Clan Wars

Re: Hoe maak je veilige wachtwoorden?

Bericht door Hakari »

skykilling schreef: naaldje pl0x
Bedoel je daarmee 'sticky'? :P

Toegevoegd na 58 seconden:

Aankomende zondag ga ik de guide wat uitbreiden. :)
Mijn YouTube-kanaal: https://www.youtube.com/channel/UCIFBpO ... NgMDzqKo3w

Bedankt voor het bekijken, liken, abonneren en delen!

Afbeelding
TikTakTokTekTuk
Berichten: 8318
Lid geworden op: zaterdag 20 juni 2009, 21:19
RS: Gestopt
Oude naam: seablast

Re: Hoe maak je veilige wachtwoorden?

Bericht door TikTakTokTekTuk »

Wat is jouw wachtwoord? Kwestie van een goed voorbeeld hebben
Vele kusjes aan iedereen
C0RPOREAL
Berichten: 320
Lid geworden op: zondag 30 augustus 2009, 11:49
RS: Blueee Angel (p2p)
Clan: The Citadel Kingdom
Oude naam: vinsi44

Re: Hoe maak je veilige wachtwoorden? (Update)

Bericht door C0RPOREAL »

Hmmm zeer interessante guide, maaruh je zegt:
-Mijn computer doet er zoveel dagen over een Rainbow database te creëren
-Ik heb vooral ervaring door zelf veel dingen te proberen

Ligt het nu aan mij of wil je zeggen dat je hackervaring hebt? :p
Afbeelding
Hakari
Berichten: 110
Lid geworden op: donderdag 5 februari 2015, 15:28
RS: Hakari (f2p)
Clan: FFA SQUAD
Oude naam: Clan Wars

Re: Hoe maak je veilige wachtwoorden? (Update)

Bericht door Hakari »

C0RPOREAL schreef: Hmmm zeer interessante guide, maaruh je zegt:
-Mijn computer doet er zoveel dagen over een Rainbow database te creëren
-Ik heb vooral ervaring door zelf veel dingen te proberen

Ligt het nu aan mij of wil je zeggen dat je hackervaring hebt? :p
Ik heb inderdaad hackerervaring, maar ik hack niet met kwade bedoelingen. Ik hack ook alleen iets waarvoor ik toesteming heb gekregen (ik word soms gevraagd om te pentesten. Dat is dat je iemands beveiliging test en, indien nodig, verbeterd + advies/adviezen geeft).

Hopelijk heb ik een duidelijk antwoord kunnen geven. Indien er iets onduidelijk is, etc. staat het je natuurlijk vrij opnieuw te reageren. ;)
Mijn YouTube-kanaal: https://www.youtube.com/channel/UCIFBpO ... NgMDzqKo3w

Bedankt voor het bekijken, liken, abonneren en delen!

Afbeelding
C0RPOREAL
Berichten: 320
Lid geworden op: zondag 30 augustus 2009, 11:49
RS: Blueee Angel (p2p)
Clan: The Citadel Kingdom
Oude naam: vinsi44

Re: Hoe maak je veilige wachtwoorden? (Update)

Bericht door C0RPOREAL »

Clan Wars schreef:
C0RPOREAL schreef: Hmmm zeer interessante guide, maaruh je zegt:
-Mijn computer doet er zoveel dagen over een Rainbow database te creëren
-Ik heb vooral ervaring door zelf veel dingen te proberen

Ligt het nu aan mij of wil je zeggen dat je hackervaring hebt? :p
Ik heb inderdaad hackerervaring, maar ik hack niet met kwade bedoelingen. Ik hack ook alleen iets waarvoor ik toesteming heb gekregen (ik word soms gevraagd om te pentesten. Dat is dat je iemands beveiliging test en, indien nodig, verbeterd + advies/adviezen geeft).

Hopelijk heb ik een duidelijk antwoord kunnen geven. Indien er iets onduidelijk is, etc. staat het je natuurlijk vrij opnieuw te reageren. ;)

Ja hoor, ik heb voor alles al wachtwoorden die aan je eisen voldoen, maar nu weet ik ook waarom ze daar net aan moeten voldoen^^
Afbeelding
TheMonkeyMan
Berichten: 1
Lid geworden op: zaterdag 4 juli 2015, 17:19

Re: Hoe maak je veilige wachtwoorden? (Update)

Bericht door TheMonkeyMan »

brute force werkt toch niet op rs want als je een paar keer een verkeerd wachtwoord intypt dan kan je paar minuten niet meer proberen
Hakari
Berichten: 110
Lid geworden op: donderdag 5 februari 2015, 15:28
RS: Hakari (f2p)
Clan: FFA SQUAD
Oude naam: Clan Wars

Re: Hoe maak je veilige wachtwoorden? (Update)

Bericht door Hakari »

TheMonkeyMan schreef: brute force werkt toch niet op rs want als je een paar keer een verkeerd wachtwoord intypt dan kan je paar minuten niet meer proberen
Dit klopt. Echter, de website van RuneScape kan gehackt worden en vervolgens kan een hacker de database op zijn computer zetten. Zo kan een hacker onbeperkt door blijven gaan met brute force en andere kraak methodes, omdat het lokaal op zijn computer staat. Dan omzeil je dus het blokkeer-systeem. Verder kan een hacker (wanneer de hacker er niet in zou slagen om de website van RuneScape te hacken), ook nog een botnet gebruiken met eventueel miljoenen computers. Of een hacker gebruikt allerlei proxy's, want zo'n blokkeer-systeem blokkeert een hacker zijn ip-adres na een aantal foute inlogpogingen (meestal dan). Niet ieder blokkeer-systeem blokkeert namelijk op basis van ip-adres.

Hopelijk heb ik je vraag hiermee beantwoord te hebben. Indien je het niet helemaal snapt, aarzel dan niet om weer te reageren. ;)

Extra info:

https://nl.wikipedia.org/wiki/Botnet

https://nl.wikipedia.org/wiki/IP-adres

https://nl.wikipedia.org/wiki/Proxyserver
Mijn YouTube-kanaal: https://www.youtube.com/channel/UCIFBpO ... NgMDzqKo3w

Bedankt voor het bekijken, liken, abonneren en delen!

Afbeelding
sjoerdd
Berichten: 343
Lid geworden op: dinsdag 24 augustus 2010, 19:34
RS: Pann (p2p)

Re: Hoe maak je veilige wachtwoorden? (Update)

Bericht door sjoerdd »

haii mensjes ik heb een vraagje, ik had al naar Clan Wars gepmt maar ik zag dat die al een tijdje niet op LTF was geweest dus ik denk ik post 't hier, misschien kunnen jullie het me uitleggen c:

dit was mn pm
Hoi, Ik heb een vraagje over jouw topic "hoe maak je veilige wachtwoorden?"
over het stukje "Deel 2, Brute Force attack"

je typt dat als je wachtwoord: "49241583" is, dat een beetje goeie pc dit binnen 17 minuten kan kraken omdat:

op een toetsenbord zitten de getallen 0 t/m 9 Dit houdt dus in dat er 10 cijfers op een toetsenbord zitten. Doordat we in ons voorbeeld een wachtwoord hebben dat alleen cijfers bevat, en het wachtwoord 9 karakters lang is, hebben we dus 9 cijfers. 10 tot de macht van 9 (dus 10^9) = 1000000000 mogelijke combinaties


en dat wanneer je wachtwoord ook uit letters bestaat dat het veel langer duurt omdat:

We gebruiken in ons 2e voorbeeld een wachtwoord dat uit cijfers bestaat, maar ook kleine-letters. Op een toetsenbord zitten 10 cijfers, en er zijn 26 kleine-letters. 26+10 levert als uitkomst 36 op. Doordat het wachtwoord 9 karakters lang is, doen we 36 tot de macht van 9 (36^9). Dit levert als uitkomst dit op: 101559956668416


maar het lijkt me toch dat de attack in het eerste geval ook uitgaat van 26+10, omdat je van te voren niet kan weten dat het wachtwoord alleen maar uit cijfers bestaat, dus dan lijkt het me dat hij alle letters ook gewoon probeert?

ik zou het wel interessant vinden als je dit kan uitleggen! (:
en dan heb ik nog een vraagje, ze kunnen natuurlijk van te voren ook nooit de lengte van je wachtwoord weten, dus stel, in het geval van het voorbeeld heb je het wachtwoord 49241583, dan zou het toch uitkomen op (26+10=36 van letters + cijfers) dus 36^1 + 36^2 + 36^3 + 36^4 + 36^5 + 36^6 + 36^7 + 36^8, voor dat je bij het wachtwoord bent, dus dan zou het uitkomen op 2901713047668 mogelijkheden? *in de praktijk vallen natuurlijk meestal de wachtwoorden onder een bepaald aantal tekens af omdat dat standaard niet mag* of zit ik er nu verschrikkelijk naast ;)
Afbeelding
Ex-gebruiker 35543
Berichten: 7802
Lid geworden op: zondag 31 mei 2009, 20:09

Re: Hoe maak je veilige wachtwoorden? (Update)

Bericht door Ex-gebruiker 35543 »

doe gewoon een woord + een letter + geboortedatum van bekend persoon + letter

Zetel0903g

ga je dat ooit raden dan
Hakari
Berichten: 110
Lid geworden op: donderdag 5 februari 2015, 15:28
RS: Hakari (f2p)
Clan: FFA SQUAD
Oude naam: Clan Wars

Re: Hoe maak je veilige wachtwoorden? (Update)

Bericht door Hakari »

sjoerdd schreef: haii mensjes ik heb een vraagje, ik had al naar Clan Wars gepmt maar ik zag dat die al een tijdje niet op LTF was geweest dus ik denk ik post 't hier, misschien kunnen jullie het me uitleggen c:

dit was mn pm
Hoi, Ik heb een vraagje over jouw topic "hoe maak je veilige wachtwoorden?"
over het stukje "Deel 2, Brute Force attack"

je typt dat als je wachtwoord: "49241583" is, dat een beetje goeie pc dit binnen 17 minuten kan kraken omdat:

op een toetsenbord zitten de getallen 0 t/m 9 Dit houdt dus in dat er 10 cijfers op een toetsenbord zitten. Doordat we in ons voorbeeld een wachtwoord hebben dat alleen cijfers bevat, en het wachtwoord 9 karakters lang is, hebben we dus 9 cijfers. 10 tot de macht van 9 (dus 10^9) = 1000000000 mogelijke combinaties


en dat wanneer je wachtwoord ook uit letters bestaat dat het veel langer duurt omdat:

We gebruiken in ons 2e voorbeeld een wachtwoord dat uit cijfers bestaat, maar ook kleine-letters. Op een toetsenbord zitten 10 cijfers, en er zijn 26 kleine-letters. 26+10 levert als uitkomst 36 op. Doordat het wachtwoord 9 karakters lang is, doen we 36 tot de macht van 9 (36^9). Dit levert als uitkomst dit op: 101559956668416


maar het lijkt me toch dat de attack in het eerste geval ook uitgaat van 26+10, omdat je van te voren niet kan weten dat het wachtwoord alleen maar uit cijfers bestaat, dus dan lijkt het me dat hij alle letters ook gewoon probeert?

ik zou het wel interessant vinden als je dit kan uitleggen! (:
en dan heb ik nog een vraagje, ze kunnen natuurlijk van te voren ook nooit de lengte van je wachtwoord weten, dus stel, in het geval van het voorbeeld heb je het wachtwoord 49241583, dan zou het toch uitkomen op (26+10=36 van letters + cijfers) dus 36^1 + 36^2 + 36^3 + 36^4 + 36^5 + 36^6 + 36^7 + 36^8, voor dat je bij het wachtwoord bent, dus dan zou het uitkomen op 2901713047668 mogelijkheden? *in de praktijk vallen natuurlijk meestal de wachtwoorden onder een bepaald aantal tekens af omdat dat standaard niet mag* of zit ik er nu verschrikkelijk naast ;)
Beste sjoerdd,

Om eerst antwoord te geven op vraag 1: Normaal zou je dat wel denken, ja. Echter, stel dat jouw wachtwoord inderdaad uit alleen cijfers bestaat en 9 karakters lang is (dus 9 cijfers), dan kan een hacker tijdwinst behalen, omdat zo'n wachtwoord een stuk minder mogelijke combinaties heeft. Wat hackers meestal doen is dit:

Stel, een hacker wilt jouw wachtwoord kraken, maar hij/zij weet zeer waarschijnlijk niet wat voor type wachtwoord jij hebt. Als een hacker van plan is om een brute force aanval te doen, zal hij/zij zo goed als altijd eerst wachtwoorden proberen dat uit cijfers bestaat. Daarna stapt hij/zij zo goed als altijd over op wachtwoorden dat alleen uit letters bestaat, etc. Een hacker stelt ook nog in dat een wachtwoordkraker bijvoorbeeld begint bij wachtwoorden van 5 karakters t/m 10 karakters.

En dan een antwoord op jouw 2e vraag: Het klopt dat hackers in de meeste gevallen niet weten hoe lang iemands wachtwoord is. Echter, je schrijft dat er volgens jouw berekening er 2901713047668 mogelijke combinaties zijn. Dit klopt als je het over een wachtwoord hebt dat uit cijfers en letters bestaat en 8 karakters lang is. Maar in dit geval hebben wij het over een wachtwoord van 9 karakters, dus dat zijn 104461669716084 mogelijke combinaties (je vergat nog 36^9 mee te tellen). ;) Verder gebeurt het soms nog wel eens dat een hacker wel iemands wachtwoord weet. Stel dat een hacker weet dat het wachtwoord uit cijfers en letters bestaat en 9 karakters lang is, dan zijn er 101559956668416 mogelijke combinaties. Mijn mening is dat je in een guide of uitleg altijd van het slechtste geval uit moet gaan. En dat over dat bepaalde tekens bij veel websites niet mogen, dat klopt helemaal. Ik vind eigenlijk dat alle websites alle soorten tekens moeten kunnen ondersteunen. Dit komt de veiligheid alleen maar ten goede.

Hopelijk zijn hiermee jouw vragen beantwoord. Mocht je toch iets niet snappen, dan merk ik het wel. :)

Toegevoegd na 2 minuten:
Jo schreef: doe gewoon een woord + een letter + geboortedatum van bekend persoon + letter

Zetel0903g

ga je dat ooit raden dan
Het is geen goed idee om zulk soort wachtwoorden te gebruiken. Ik raad je toch aan mijn guide te lezen (indien je dat nog niet gedaan hebt). En als je de guide al wel hebt gelezen, raad ik je aan om de guide te gaan her-lezen. ;)
Mijn YouTube-kanaal: https://www.youtube.com/channel/UCIFBpO ... NgMDzqKo3w

Bedankt voor het bekijken, liken, abonneren en delen!

Afbeelding
sjoerdd
Berichten: 343
Lid geworden op: dinsdag 24 augustus 2010, 19:34
RS: Pann (p2p)

Re: Hoe maak je veilige wachtwoorden? (Update)

Bericht door sjoerdd »

heel erg bedankt, maakt het een stuk duidelijker hoe dit soort pogingen werken (:
Afbeelding
Hakari
Berichten: 110
Lid geworden op: donderdag 5 februari 2015, 15:28
RS: Hakari (f2p)
Clan: FFA SQUAD
Oude naam: Clan Wars

Re: Hoe maak je veilige wachtwoorden? (Update)

Bericht door Hakari »

sjoerdd schreef: heel erg bedankt, maakt het een stuk duidelijker hoe dit soort pogingen werken (:
Graag gedaan, hoor. Fijn dat het nu voor jou (en hopelijk ook voor anderen), een stuk duidelijker is. :)
Mijn YouTube-kanaal: https://www.youtube.com/channel/UCIFBpO ... NgMDzqKo3w

Bedankt voor het bekijken, liken, abonneren en delen!

Afbeelding
Hakari
Berichten: 110
Lid geworden op: donderdag 5 februari 2015, 15:28
RS: Hakari (f2p)
Clan: FFA SQUAD
Oude naam: Clan Wars

Re: Hoe maak je veilige wachtwoorden? (binnenkort nieuwe upd

Bericht door Hakari »

Binnenkort komt er weer een nieuwe update aan voor deze guide. De komende update zal gaan over hoe wachtwoorden in de praktijk getest of gekraakt worden. Alleen theorie is natuurlijk ook niks. Kijk dus zeker af en toe naar deze guide!
Mijn YouTube-kanaal: https://www.youtube.com/channel/UCIFBpO ... NgMDzqKo3w

Bedankt voor het bekijken, liken, abonneren en delen!

Afbeelding
Lammes
Berichten: 1
Lid geworden op: woensdag 11 januari 2017, 5:54

Re: Hoe maak je veilige wachtwoorden? (Update)be

Bericht door Lammes »

Ben je veilig als je een authenticator op je account hebt staan?
Plaats reactie