Hoe maak je veilige wachtwoorden? (Update)
Geplaatst: maandag 25 mei 2015, 17:57
Beste leden van Lunagang,
Als eerst een kort voorwoord: De informatie die ik in deze guide zet kan worden misbruikt. Bedenk dat je de Wet overtreedt als je van plan bent de informatie in deze guide te misbruiken. Wees verstandig en doe dit niet. Ik en Lunagang kunnen niet aansprakelijk worden gestelt voor de eventuele gevolgen die door het volgen van deze guide kunnen ontstaan. Dit geldt al helemaal als je misbruik maakt van de informatie uit deze guide. Veel plezier bij het lezen van deze guide!
Inhoud:
Inleiding
Brute Force attack
Dictionary attack
Tips
Extra informatie
Einde van de guide
Deel 1, inleiding:
Gebruikersnamen en wachtwoorden, iedereen die met een computer werkt, weet wat een gebruikersnaam en wachtwoord is. Een gebruikersnaam en wachtwoord is namelijk bij veel websites, diensten, etc. de meest voorkomende vorm van aanmelden, ook wel authenticatie genoemt. Bij de meeste mensen stopt nu de kennis van gebruikersnamen en wachtwoorden. Het is echter heel belangrijk dat jullie wat meer over gebruikersnamen en wachtwoorden weten. Jullie moeten namelijk weten dat het hebben van makkelijk te raden gebruikersnamen (hoeft vaak niet eens geraden te worden, omdat een gebruikersnaam meestal gewoon voor iedereen bekend is) en wachtwoorden, heel gevaarlijk kan zijn. Nu denken jullie vast: 'Maar mijn broertje, zusje, of iemand anders uit jullie familie, vrienden, kennissen, etc. kring kent mijn wachtwoorden helemaal niet. Hoe kan ik dan even goed worden gehackt?!?!?' Simpel: iedereen kan worden gehackt, ook ik. Zowel door bekende mensen als door onbekende mensen. Zo simpel is het.
Ik zal in deze guide zoveel mogelijk in Jip en Janneke-taal uitleg geven. Bedenk echter wel dat ik bij sommige dingen nou eenmaal wat meer technischer moet zijn. Soms is volledig uitleg geven in Jip en Janneke-taal onmogelijk. Maar ik weet zeker dat jullie na het lezen van deze guide, al veel zullen snappen. Nogmaals: veel plezier bij het lezen van deze guide!
Deel 2, Brute Force attack:
Een brute force attack is een methode om een wachtwoord te testen op veiligheid, maar kan ook worden gebruikt om een wachtwoord te kraken. Een brute force attack probeert alle mogelijke combinaties uit, totdat het goeie wachtwoord is gevonden. Een brute force attack is in theorie 100% succesvol, maar deze methode kan wel heel erg veel tijd kosten, vooral als een wachtwoord veel variaties bevat (met variaties bedoel ik: cijfers, letters, hoofdletters, leestekens en spaties), of heel erg lang is. Een klein voorbeeld:
Stel, we hebben als wachtwoord: 49241583
Dit geeft: 1000000000 mogelijke combinaties. Dit lijkt erg veel, maar een beetje goeie computer duurt er maximaal 17 minuten over om al die mogelijke combinaties af te gaan. Jullie lezen het goed, een beetje goeie computer doet hier maximaal 17 minuten over (gebasseerd op een computer die 1 miljoen pogingen per seconde kan doen). Zo'n computer kan het goeie wachtwoord ook al in 5 minuten gevonden hebben.
Nu vragen jullie je vast af: waar haal ik die aantal combinaties vandaan? Simpel: op een toetsenbord zitten de getallen 0 t/m 9 Dit houdt dus in dat er 10 cijfers op een toetsenbord zitten. Doordat we in ons voorbeeld een wachtwoord hebben dat alleen cijfers bevat, en het wachtwoord 9 karakters lang is, hebben we dus 9 cijfers. 10 tot de macht van 9 (dus 10^9) = 1000000000 mogelijke combinaties. Nog een klein voorbeeld:
Stel, we hebben als wachtwoord: 63f9xc2zk
Dit geeft: 101559956668416 mogelijke combinaties. Een beetje goeie computer doet hier (ja, jullie lezen het goed): maximaal 4 jaar over. 4 jaar! Dit is ook gebasseerd op een computer die 1 miljoen pogingen per seconde kan doen. Hoe ik aan 101559956668416 mogelijke combinaties kom? Simpel:
We gebruiken in ons 2e voorbeeld een wachtwoord dat uit cijfers bestaat, maar ook kleine-letters. Op een toetsenbord zitten 10 cijfers, en er zijn 26 kleine-letters. 26+10 levert als uitkomst 36 op. Doordat het wachtwoord 9 karakters lang is, doen we 36 tot de macht van 9 (36^9). Dit levert als uitkomst dit op: 101559956668416
Nu weten jullie hoe jullie het aantal mogelijke combinaties kunnen berekenen en nu weten jullie ook waarom het belangrijk is dat jullie veel variatie's in jullie wachtwoorden moeten hebben + dat jullie wachtwoorden zo lang mogelijk moeten zijn (applausje voor jezelf ).
Let op! Computers kunnen ook samenwerken, dus als 2 computers ieder 1 miljoen pogingen per sec kunnen doen, doen ze dus 2 miljoen pogingen per sec als de 2 computers met elkaar samen zouden werken. Dit verkort de tijd enorm die benodigd is om alle combinaties af te gaan. Ook kunnen er 1 of meer videokaarten in worden gezet om de benodigde tijd voor het doorzoeken van alle combinaties enorm te verkorten. 1 videokaart is tegenwoordig al minimaal 50x sneller dan 1 computer (alleen een hele specialecomputer of supercomputer is sneller).
Deel 3, Dictionary attack:
Een dictionary attack is ook een methode die gebruikt wordt om wachtwoorden te testen op veiligheid, maar kan ook (net als bij de brute force methode), gebruikt worden om wachtwoorden te kraken. Een dictionary attack is een methode die niet alle combinaties probeert (wat de brute force methode wel doet), maar gebruikt een soort woordenboek (dit kan je beter zien als een lijst met allerlei (maar dit kunnen ook woorden uit een andere taal zijn) Nederlandse woorden, plaatsnamen, voor en achternamen, namen van huisdieren, automerken, kentekens, eerder gekraakte wachtwoorden, etc.). In tegenstelling met de brute force methode, werkt een dictionary attack niet altijd (ook niet in theorie). Dat komt omdat een dictionary attack vooral bedoelt is om tijdswinst. Nu denken jullie: 'Hoezo tijdswinst?'.
Stel dat dit ons wachtwoord is: aanhangwagen
Normaal zou het met de brute force methode maximaal 5 jaar duren om het wachtwoord: aanhangwagen te kraken. Maar stel dat het wachtwoord: aanhangwagen op de 5 miljoenste positie staat in zo'n woordenboek (lees: woordenlijst), dan duurt het maar 5 sec om het wachtwoord te kraken (gebasseerd op een computer die 1 miljoen pogingen per seconde doet), in plaats van 5 jaar. Een hacker kan dus enorm veel tijdswinst behalen wanneer ie eerst een dictionary attack doet, in plaats van eerst een brute force attack.
Wat leren we hieruit? Kies een wachtwoord dat geen bekende woorden bevat, of andere dingen die gemakkelijk naar jou zijn te herleiden, zoals bijvoorbeeld jouw favoriete voetbalclub.
Let op! Mocht jij een wachtwoord gebruiken dat bijvoorbeeld een Nederlands woord is, denk dan niet dat je het wachtwoord heel veilig maakt door er bijvoorbeeld twee cijfers achter te zetten. Vaak staan er in woordenboeken (lees: woordenlijsten) ook allerlei andere versies van een Nederlands woord, zoals: banaan60
Deel, 4 Rainbow table attack
Een 'Rainbow table attack' is ook een methode om wachtwoorden te testen op veiligheid, maar kan ook worden gebruikt om wachtwoorden te kraken. Ik zal even uitleggen wat rainbow tables zijn:
Rainbow tables zijn een soort databases en in die databases zitten zogenaamde 'tabellen'. In die tabellen staan de oorspronkelijke wachtwoorden en de gecodeerde-varianten van de oorspronkelijke wachtwoorden, ook wel 'hash' of 'hashes' genoemd. Normaal gesproken wordt er (ik neem even de brute force attack als voorbeeld) bij iedere poging een gecodeerde-variant berekend. Dit is dus een zogenaamde 'hash'. Voorbeeld: banaan (het oorspronkelijke wachtwoord) 31d674be46e1ba6b54388a671c09accb (de gecodeerde-variant van het oorspronkelijke wachtwoord). Vervolgens wordt de gecodeerde-variant van het wachtwoord banaan vergeleken met de gecodeerde variant van het wachtwoord dat een hacker wilt kraken. Dus stel dat een hacker deze hash voor zich heeft: a0c391dc49c440fc9962168353cedde3 Dan gaat het kraakprogramma zo ongeveer te werk:
Poging 1: banaan -> 31d674be46e1ba6b54388a671c09accb -> a0c391dc49c440fc9962168353cedde3 (de twee hashes komen niet overeen, dus banaan is niet het wachtwoord)
Poging 2: guide -> a0c391dc49c440fc9962168353cedde3 -> a0c391dc49c440fc9962168353cedde3 (de twee hashes komen overeen, en dus is het wachtwoord gekraakt, in dit geval guide)
Maar zo werkt het dus bij een brute force attack en bij heel veel andere kraak methodes, en je zal waarschijnlijk wel weten dat het berekenen bij iedere poging enorm veel moeite is en heel veel tijd kan kosten. Om dit probleem op te lossen, zijn er rainbow tables bedacht. Maar nu denk je vast: 'Hoezo zouden die dit probleem oplossen?'. Simpel: rainbow tables zijn eigenlijk nagenoeg hetzelfde als de andere kraak methodes, maar het verschil is, is dat het tot wel 1000x sneller is. Waarom? Omdat rainbow tables voorberekende tabellen zijn. Het maken van rainbow tables kost ontzettend veel computer en rekenkracht, maar eenmaal ze gemaakt zijn, kan een hacker wachtwoorden tot wel 1000x sneller kraken, omdat al het rekenwerk vooraf is gedaan. Maar nu denk je vast: 'Maar eerst moet een hacker die rainbow tables zelf maken, wat ontzettend veel tijd kost, voor een hacker die kan gebruiken. Dat slaat nergens op'. Ik snap best die gedachte, maar bedenk dat een hacker ze ook van anderen kan downloaden in plaats van ze zelf te maken. En aangezien steeds meer mensen een snelle internetverbinding hebben, wordt het zelf maken van rainbow tables steeds minder interesant, omdat het downloaden wel 10-20x sneller kan zijn dan het zelf maken van de rainbow tables.
Nu ga ik uitleggen hoe zo'n rainbow table attack in zijn werking gaat:
Stel dat dit het wachtwoord is: 4251947892
Een computer die 1 miljoen pogingen per sec kan doen met de brute force methode, doet hier maximaal: 3 uur 5 minuten en 11 seconde over.
Een rainbow table attack doet hier over het algemeen maximaal 15 minuten over, maar meestal binnen 1 minuut. Dat is dus een flinke tijdswinst! Hoe dit kan? Simpel: doordat een rainbow table een soort voorberekende brute force is, hoeft de computer alleen nog de tabellen te doorzoeken. Het enorme rekenwerk is dus al vooraf gedaan, wat een hacker een enorme tijdswinst geeft.
Neem een zo lang mogelijk wachtwoord, het liefst een wachtzin (in het deel 'Tips' lees je hier meer over), omdat zulk soort rainbow tables zo goed als onmogelijk zijn te maken en op te slaan. Ook komt er nog eens bij dat rainbow tables over het algemeen ook heel veel opslagcapiciteit nodig hebben, omdat rainbow tables al gauw heel veel plek in beslag nemen. Rainbow tables die alleen cijfers bevatten van 1 t/m 12 karakters, met een 100% kans dat het wachtwoord gekraakt wordt, nemen al iets meer dan 70 gb in beslag. Mijn computer doet er 66-67 dagen over om die rainbow tables te maken. Je leest dus dat het enorm veel werk en opslag kost om rainbow tables te maken.
Deel 5, Tips:
- In plaats van wachtwoorden, kunnen jullie ook wachtzinnen gebruiken. Een wachtzin is een wachtwoord dat uit meerdere woorden bestaat. Dit is makkelijker te onthouden, maar veel moeilijker om te kraken. Een voorbeeld van een wachtzin is: chocolade smaken heel erg lekker vooral puur
Door aan de wachtzin nog een uitroepteken toe te voegen, of sommige letters te veranderen naar hoofdletters, wordt de wachtzin nog veiliger.
Let op! Kies geen wachtzin die bestaat uit bekende dingen, zoals uitspraken, toverspreuken, etc.
- Schrijf je wachtwoorden nooit ergens op, maar probeer ze te onthouden. Sla je wachtwoorden ook nooit op je computer op.
- Lees op internet en in boeken meer over internet en computerveiligheid. Er zijn namelijk meer methodes waarmee jullie gehackt kunnen worden.
Deel 6, Extra informatie:
http://nl.wikipedia.org/wiki/Brute_force_%28methode%29
http://nl.wikipedia.org/wiki/Woordenlijstaanval
http://nl.wikipedia.org/wiki/Wachtwoordkraker
https://nl.wikipedia.org/wiki/Rainbow_table
https://en.wikipedia.org/wiki/Rainbow_table
https://www.security.nl/posting/16848/O ... 11+minuten
https://www.security.nl/posting/32428/V ... er+seconde
Deel 7, einde van de guide:
Dit is het einde van mijn guide. Ik heb deze guide met veel plezier gemaakt. Ik heb mijn ervaringen vooral opgedaan door veel te lezen over dit soort onderwerpen, maar vooral ook door zelf dingen te doen. Ik heb dus best wat ervaring op dit gebied. Ik hoop dat jullie genoten hebben + dat jullie nu een stuk wijzer zijn geworden. Vragen, opmerkingen, kritiek en reacties zijn altijd welkom!
Clan Wars
P.S de guide wordt over een tijdje uitgebreider, dus kijk regelmatig in deze guide!
Als eerst een kort voorwoord: De informatie die ik in deze guide zet kan worden misbruikt. Bedenk dat je de Wet overtreedt als je van plan bent de informatie in deze guide te misbruiken. Wees verstandig en doe dit niet. Ik en Lunagang kunnen niet aansprakelijk worden gestelt voor de eventuele gevolgen die door het volgen van deze guide kunnen ontstaan. Dit geldt al helemaal als je misbruik maakt van de informatie uit deze guide. Veel plezier bij het lezen van deze guide!
Inhoud:
Inleiding
Brute Force attack
Dictionary attack
Tips
Extra informatie
Einde van de guide
Deel 1, inleiding:
Gebruikersnamen en wachtwoorden, iedereen die met een computer werkt, weet wat een gebruikersnaam en wachtwoord is. Een gebruikersnaam en wachtwoord is namelijk bij veel websites, diensten, etc. de meest voorkomende vorm van aanmelden, ook wel authenticatie genoemt. Bij de meeste mensen stopt nu de kennis van gebruikersnamen en wachtwoorden. Het is echter heel belangrijk dat jullie wat meer over gebruikersnamen en wachtwoorden weten. Jullie moeten namelijk weten dat het hebben van makkelijk te raden gebruikersnamen (hoeft vaak niet eens geraden te worden, omdat een gebruikersnaam meestal gewoon voor iedereen bekend is) en wachtwoorden, heel gevaarlijk kan zijn. Nu denken jullie vast: 'Maar mijn broertje, zusje, of iemand anders uit jullie familie, vrienden, kennissen, etc. kring kent mijn wachtwoorden helemaal niet. Hoe kan ik dan even goed worden gehackt?!?!?' Simpel: iedereen kan worden gehackt, ook ik. Zowel door bekende mensen als door onbekende mensen. Zo simpel is het.
Ik zal in deze guide zoveel mogelijk in Jip en Janneke-taal uitleg geven. Bedenk echter wel dat ik bij sommige dingen nou eenmaal wat meer technischer moet zijn. Soms is volledig uitleg geven in Jip en Janneke-taal onmogelijk. Maar ik weet zeker dat jullie na het lezen van deze guide, al veel zullen snappen. Nogmaals: veel plezier bij het lezen van deze guide!
Deel 2, Brute Force attack:
Een brute force attack is een methode om een wachtwoord te testen op veiligheid, maar kan ook worden gebruikt om een wachtwoord te kraken. Een brute force attack probeert alle mogelijke combinaties uit, totdat het goeie wachtwoord is gevonden. Een brute force attack is in theorie 100% succesvol, maar deze methode kan wel heel erg veel tijd kosten, vooral als een wachtwoord veel variaties bevat (met variaties bedoel ik: cijfers, letters, hoofdletters, leestekens en spaties), of heel erg lang is. Een klein voorbeeld:
Stel, we hebben als wachtwoord: 49241583
Dit geeft: 1000000000 mogelijke combinaties. Dit lijkt erg veel, maar een beetje goeie computer duurt er maximaal 17 minuten over om al die mogelijke combinaties af te gaan. Jullie lezen het goed, een beetje goeie computer doet hier maximaal 17 minuten over (gebasseerd op een computer die 1 miljoen pogingen per seconde kan doen). Zo'n computer kan het goeie wachtwoord ook al in 5 minuten gevonden hebben.
Nu vragen jullie je vast af: waar haal ik die aantal combinaties vandaan? Simpel: op een toetsenbord zitten de getallen 0 t/m 9 Dit houdt dus in dat er 10 cijfers op een toetsenbord zitten. Doordat we in ons voorbeeld een wachtwoord hebben dat alleen cijfers bevat, en het wachtwoord 9 karakters lang is, hebben we dus 9 cijfers. 10 tot de macht van 9 (dus 10^9) = 1000000000 mogelijke combinaties. Nog een klein voorbeeld:
Stel, we hebben als wachtwoord: 63f9xc2zk
Dit geeft: 101559956668416 mogelijke combinaties. Een beetje goeie computer doet hier (ja, jullie lezen het goed): maximaal 4 jaar over. 4 jaar! Dit is ook gebasseerd op een computer die 1 miljoen pogingen per seconde kan doen. Hoe ik aan 101559956668416 mogelijke combinaties kom? Simpel:
We gebruiken in ons 2e voorbeeld een wachtwoord dat uit cijfers bestaat, maar ook kleine-letters. Op een toetsenbord zitten 10 cijfers, en er zijn 26 kleine-letters. 26+10 levert als uitkomst 36 op. Doordat het wachtwoord 9 karakters lang is, doen we 36 tot de macht van 9 (36^9). Dit levert als uitkomst dit op: 101559956668416
Nu weten jullie hoe jullie het aantal mogelijke combinaties kunnen berekenen en nu weten jullie ook waarom het belangrijk is dat jullie veel variatie's in jullie wachtwoorden moeten hebben + dat jullie wachtwoorden zo lang mogelijk moeten zijn (applausje voor jezelf ).
Let op! Computers kunnen ook samenwerken, dus als 2 computers ieder 1 miljoen pogingen per sec kunnen doen, doen ze dus 2 miljoen pogingen per sec als de 2 computers met elkaar samen zouden werken. Dit verkort de tijd enorm die benodigd is om alle combinaties af te gaan. Ook kunnen er 1 of meer videokaarten in worden gezet om de benodigde tijd voor het doorzoeken van alle combinaties enorm te verkorten. 1 videokaart is tegenwoordig al minimaal 50x sneller dan 1 computer (alleen een hele specialecomputer of supercomputer is sneller).
Deel 3, Dictionary attack:
Een dictionary attack is ook een methode die gebruikt wordt om wachtwoorden te testen op veiligheid, maar kan ook (net als bij de brute force methode), gebruikt worden om wachtwoorden te kraken. Een dictionary attack is een methode die niet alle combinaties probeert (wat de brute force methode wel doet), maar gebruikt een soort woordenboek (dit kan je beter zien als een lijst met allerlei (maar dit kunnen ook woorden uit een andere taal zijn) Nederlandse woorden, plaatsnamen, voor en achternamen, namen van huisdieren, automerken, kentekens, eerder gekraakte wachtwoorden, etc.). In tegenstelling met de brute force methode, werkt een dictionary attack niet altijd (ook niet in theorie). Dat komt omdat een dictionary attack vooral bedoelt is om tijdswinst. Nu denken jullie: 'Hoezo tijdswinst?'.
Stel dat dit ons wachtwoord is: aanhangwagen
Normaal zou het met de brute force methode maximaal 5 jaar duren om het wachtwoord: aanhangwagen te kraken. Maar stel dat het wachtwoord: aanhangwagen op de 5 miljoenste positie staat in zo'n woordenboek (lees: woordenlijst), dan duurt het maar 5 sec om het wachtwoord te kraken (gebasseerd op een computer die 1 miljoen pogingen per seconde doet), in plaats van 5 jaar. Een hacker kan dus enorm veel tijdswinst behalen wanneer ie eerst een dictionary attack doet, in plaats van eerst een brute force attack.
Wat leren we hieruit? Kies een wachtwoord dat geen bekende woorden bevat, of andere dingen die gemakkelijk naar jou zijn te herleiden, zoals bijvoorbeeld jouw favoriete voetbalclub.
Let op! Mocht jij een wachtwoord gebruiken dat bijvoorbeeld een Nederlands woord is, denk dan niet dat je het wachtwoord heel veilig maakt door er bijvoorbeeld twee cijfers achter te zetten. Vaak staan er in woordenboeken (lees: woordenlijsten) ook allerlei andere versies van een Nederlands woord, zoals: banaan60
Deel, 4 Rainbow table attack
Een 'Rainbow table attack' is ook een methode om wachtwoorden te testen op veiligheid, maar kan ook worden gebruikt om wachtwoorden te kraken. Ik zal even uitleggen wat rainbow tables zijn:
Rainbow tables zijn een soort databases en in die databases zitten zogenaamde 'tabellen'. In die tabellen staan de oorspronkelijke wachtwoorden en de gecodeerde-varianten van de oorspronkelijke wachtwoorden, ook wel 'hash' of 'hashes' genoemd. Normaal gesproken wordt er (ik neem even de brute force attack als voorbeeld) bij iedere poging een gecodeerde-variant berekend. Dit is dus een zogenaamde 'hash'. Voorbeeld: banaan (het oorspronkelijke wachtwoord) 31d674be46e1ba6b54388a671c09accb (de gecodeerde-variant van het oorspronkelijke wachtwoord). Vervolgens wordt de gecodeerde-variant van het wachtwoord banaan vergeleken met de gecodeerde variant van het wachtwoord dat een hacker wilt kraken. Dus stel dat een hacker deze hash voor zich heeft: a0c391dc49c440fc9962168353cedde3 Dan gaat het kraakprogramma zo ongeveer te werk:
Poging 1: banaan -> 31d674be46e1ba6b54388a671c09accb -> a0c391dc49c440fc9962168353cedde3 (de twee hashes komen niet overeen, dus banaan is niet het wachtwoord)
Poging 2: guide -> a0c391dc49c440fc9962168353cedde3 -> a0c391dc49c440fc9962168353cedde3 (de twee hashes komen overeen, en dus is het wachtwoord gekraakt, in dit geval guide)
Maar zo werkt het dus bij een brute force attack en bij heel veel andere kraak methodes, en je zal waarschijnlijk wel weten dat het berekenen bij iedere poging enorm veel moeite is en heel veel tijd kan kosten. Om dit probleem op te lossen, zijn er rainbow tables bedacht. Maar nu denk je vast: 'Hoezo zouden die dit probleem oplossen?'. Simpel: rainbow tables zijn eigenlijk nagenoeg hetzelfde als de andere kraak methodes, maar het verschil is, is dat het tot wel 1000x sneller is. Waarom? Omdat rainbow tables voorberekende tabellen zijn. Het maken van rainbow tables kost ontzettend veel computer en rekenkracht, maar eenmaal ze gemaakt zijn, kan een hacker wachtwoorden tot wel 1000x sneller kraken, omdat al het rekenwerk vooraf is gedaan. Maar nu denk je vast: 'Maar eerst moet een hacker die rainbow tables zelf maken, wat ontzettend veel tijd kost, voor een hacker die kan gebruiken. Dat slaat nergens op'. Ik snap best die gedachte, maar bedenk dat een hacker ze ook van anderen kan downloaden in plaats van ze zelf te maken. En aangezien steeds meer mensen een snelle internetverbinding hebben, wordt het zelf maken van rainbow tables steeds minder interesant, omdat het downloaden wel 10-20x sneller kan zijn dan het zelf maken van de rainbow tables.
Nu ga ik uitleggen hoe zo'n rainbow table attack in zijn werking gaat:
Stel dat dit het wachtwoord is: 4251947892
Een computer die 1 miljoen pogingen per sec kan doen met de brute force methode, doet hier maximaal: 3 uur 5 minuten en 11 seconde over.
Een rainbow table attack doet hier over het algemeen maximaal 15 minuten over, maar meestal binnen 1 minuut. Dat is dus een flinke tijdswinst! Hoe dit kan? Simpel: doordat een rainbow table een soort voorberekende brute force is, hoeft de computer alleen nog de tabellen te doorzoeken. Het enorme rekenwerk is dus al vooraf gedaan, wat een hacker een enorme tijdswinst geeft.
Neem een zo lang mogelijk wachtwoord, het liefst een wachtzin (in het deel 'Tips' lees je hier meer over), omdat zulk soort rainbow tables zo goed als onmogelijk zijn te maken en op te slaan. Ook komt er nog eens bij dat rainbow tables over het algemeen ook heel veel opslagcapiciteit nodig hebben, omdat rainbow tables al gauw heel veel plek in beslag nemen. Rainbow tables die alleen cijfers bevatten van 1 t/m 12 karakters, met een 100% kans dat het wachtwoord gekraakt wordt, nemen al iets meer dan 70 gb in beslag. Mijn computer doet er 66-67 dagen over om die rainbow tables te maken. Je leest dus dat het enorm veel werk en opslag kost om rainbow tables te maken.
Deel 5, Tips:
- In plaats van wachtwoorden, kunnen jullie ook wachtzinnen gebruiken. Een wachtzin is een wachtwoord dat uit meerdere woorden bestaat. Dit is makkelijker te onthouden, maar veel moeilijker om te kraken. Een voorbeeld van een wachtzin is: chocolade smaken heel erg lekker vooral puur
Door aan de wachtzin nog een uitroepteken toe te voegen, of sommige letters te veranderen naar hoofdletters, wordt de wachtzin nog veiliger.
Let op! Kies geen wachtzin die bestaat uit bekende dingen, zoals uitspraken, toverspreuken, etc.
- Schrijf je wachtwoorden nooit ergens op, maar probeer ze te onthouden. Sla je wachtwoorden ook nooit op je computer op.
- Lees op internet en in boeken meer over internet en computerveiligheid. Er zijn namelijk meer methodes waarmee jullie gehackt kunnen worden.
Deel 6, Extra informatie:
http://nl.wikipedia.org/wiki/Brute_force_%28methode%29
http://nl.wikipedia.org/wiki/Woordenlijstaanval
http://nl.wikipedia.org/wiki/Wachtwoordkraker
https://nl.wikipedia.org/wiki/Rainbow_table
https://en.wikipedia.org/wiki/Rainbow_table
https://www.security.nl/posting/16848/O ... 11+minuten
https://www.security.nl/posting/32428/V ... er+seconde
Deel 7, einde van de guide:
Dit is het einde van mijn guide. Ik heb deze guide met veel plezier gemaakt. Ik heb mijn ervaringen vooral opgedaan door veel te lezen over dit soort onderwerpen, maar vooral ook door zelf dingen te doen. Ik heb dus best wat ervaring op dit gebied. Ik hoop dat jullie genoten hebben + dat jullie nu een stuk wijzer zijn geworden. Vragen, opmerkingen, kritiek en reacties zijn altijd welkom!
Clan Wars
P.S de guide wordt over een tijdje uitgebreider, dus kijk regelmatig in deze guide!