Archief - Bij welke bank spaar jij in 2013?

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.

Riverdale27

Legacy Member
Dozzeh zei:
Ik kreeg ook doodleuk mijn passwoord terug gemailed bij AirAsia, daar ging toch een deel van mijn vertrouwen de deur uit :D

Aiiiii, dat is werkelijk een gigantische fail in beveiliging. Een password rechtstreeks opslaan zonder er een hash van te maken of iets dergelijks. Dikke dikke fail.

coldvinc

Legacy Member
Riverdale27 zei:
Aiiiii, dat is werkelijk een gigantische fail in beveiliging. Een password rechtstreeks opslaan zonder er een hash van te maken of iets dergelijks. Dikke dikke fail.

Het is ook een grote fail als je tegenwoordig enkel nog MD5 gebruikt. Op zen minst SHA256 en SALT.

LaCucaracha

Legacy Member
Ik was mijn paswoord vergeten en na n stuk of 3 foute pogingen, wordt uw account geblokkeerd. Heb toen naar klantendienst gebeld, moest enkele veiligheidsvragen beantwoorden en kreeg een nieuw paswoord toegestuurd, dat ik dan direct zelf aangepast hebt...

Op zich lijkt me dit wel een voloende beveiliging...
Nu, zelfs als wordt.je account gehacked, dan nog kunnen ze niet aan je geld he, want het geld kan enkel worden teruggestort naar de tegenrekening die je niet kan veranderen...

StanTem

Legacy Member
Gisteren knuffelspaarrekening geopend voor mijne kleine en sinds een 3-tal uurtjes is mijn getrouwheidsspaarrekening bij NIBC actief. Laat het geld nu maar opbrengen :p

Riverdale27

Legacy Member
coldvinc zei:
Het is ook een grote fail als je tegenwoordig enkel nog MD5 gebruikt. Op zen minst SHA256 en SALT.

Daar ben ik niet goed van op de hoogte, maar ik ben wel geïnteresseerd: wat is er dan slecht geworden aan MD5? Te makkelijker te kraken? En hoe komt dat dan?

GaMe®

Legacy Member
Twee jaar geleden overgestapt van Fortis naar Rabobank voor mijn spaarrekening.

Zicht gewoon laten staan bij Fortis aangezien dat volledig gratis was (-25j).

Nu dat ik 25 word dit jaar en dus zal moeten betalen voor die zichtrekening, ben ik aan het uitkijken naar een nieuwe bank voor mijn zichtrekening.

Fysiek kantoor is niet echt nodig. Als het internetbankieren maar goed werkt. En een visa of mastercard heb ik niet nodig, een gewone bankkaart is voldoende. :)

Keytrade lijkt mij voorlopig de beste keuze. Ervaringen? Tips?

Wazzipi

Legacy Member
Ik heb mijn zich nu op Deutsche bank, en gratis mastercard hopelijk werkt da nu allemaal goed :)

Tfz

Legacy Member
Ik kan niet echt kiezen tussen NICB of Moneyou.
Ik ga gewoon vooe NICB gaan.. Die 0,05 kan mij niet echt schelen.

coldvinc

Legacy Member
Riverdale27 zei:
Daar ben ik niet goed van op de hoogte, maar ik ben wel geïnteresseerd: wat is er dan slecht geworden aan MD5? Te makkelijker te kraken? En hoe komt dat dan?

MD5 hasht twee dezelfde strings op dezelfde manier.

concreet voorbeeld:
De string "hello" gehasht door MD5 geeft "5d41402abc4b2a76b9719d911017c592", hoeveel keer je "hello" ook hasht het zal altijd "5d41402abc4b2a76b9719d911017c592" zijn.

Met andere woorden als je een computer alle passwoorden ter wereld laat hashen met MD5 is MD5 nutteloos. Nu alle passwoorden in de wereld is nu overdreven maar 80% van de mensen gebruikt simpele en veel gebruikte paswoorden zoals "test123", etc.

In MD5 zit ook een fout, welke weet ik niet van buiten maar het is grof genoeg om het als gevaarlijk te beschouwen.

Om die reden wordt nu SHA-1 en liefs SHA-2 aangeraden en dan ook nog eens met salt om de "zwakte" van hashing te omzeilen.
SHA-2 is veiliger en salt voegt een random string toe aan een password waardoor zelfs twee iedentieke paswoorden zoals ons voorbeeld "hallo" er compleet anders uit zien in de database.

Technisch is dit erg gemakkelijk te doen. Een extra kolom in de tabel en een paar lijntjes code extra voor de random string en die dan toe te voegen aan het paswoord van de gebruiker.

Ik gebruik zelf SHA-2 en Salt en vind het daarom dan ook schandalig waarom dit nog geen standaard praktisch is binnen de bedrijfswereld.

eniac

Legacy Member
coldvinc, je beeld zit op enkele vlakken toch fundamenteel fout...
Beetje offtopic en nogal technisch, maar bon :)

coldvinc zei:
MD5 hasht twee dezelfde strings op dezelfde manier. Met andere woorden MD5 is niet collision resistant.
concreet voorbeeld:
De string "hello" gehasht door MD5 geeft "5d41402abc4b2a76b9719d911017c592", hoeveel keer je "hello" ook hasht het zal altijd "5d41402abc4b2a76b9719d911017c592" zijn.

Alle hashing functions hashen 2 strings op dezelfde manier. MD5, SHA1, SHA2, bij allen krijg je hetzelfde resultaat wanneer je dezelfde string als input van de functie gebruikt. Dat is noodzakelijk en fundamenteel, want het hele idee van cryptografische hashes te gebruiken steunt hierop.

Concreet voorbeeld: we gebruiken het (populaire) wachtwoord 1234
Gehasht met ... geeft dit ... :
MD5: 81dc9bdb52d04dc20036dbd8313ed055
SHA1: 7110eda4d09e062aa5e4a390b0a572ac0d2c0220

En dit elke keer weer.
En dat is dus fundamenteel omdat wachtwoorden niet worden opgeslagen, maar de hashes. Wanneer de gebruiker vervolgens opnieuw inlogt, wordt voor die gebruiker zijn wachtwoord gehashed en vergeleken met de opgeslagen hash. Hashes gelijk = gebruiker wordt ingelogd.
Stel dat een cryptografische functie niet hetzelfde resultaat zou geven voor dezelfde inputstring, is ze onbruikbaar om in te loggen.

Collisions zijn dan ook iets volledig anders. Het gaat niet om dezelfde string die hetzelfde resultaat geeft, maar 2 verschillende strings die dezelfde hash creëren. Hoe hoger de collision rate, hoe gevaarlijker. Je kan in principe een cryptografische functie uitvinden die 50% collision rate geeft (de output van de functie is bvb. 1 bit, 0 of 1) en dan heb je uiteraard direct iemands account "gehackt".


Je kan met MD5 ook perfect gaan salten en dynamisch salten. Op dat vlak is er geen verschil met SHA1 of 2. Het verschil zit in de sterkte van het algoritme. MD5 kan ondertussen gekraakt worden in een paar seconden en is dus gebroken, SHA-1 is theoretisch te breken (is de reden waarom SHA-2 nu wordt aangeraden), SHA-2 is nog niet gebroken.

Bij dynamische hashes krijg je dus ook weer gewoon dezelfde inputstring die gebruikt wordt als input voor je functie, en dezelfde outputstring.

coldvinc

Legacy Member
Daarom zeg ik:
"In MD5 zit ook een fout, welke weet ik niet van buiten maar het is grof genoeg om het als gevaarlijk te beschouwen.".

en vervolgens:
"Om die redenen wordt nu SHA-1 en liefs SHA-2 aangeraden".

Had het wat kort door de bocht gezegd, ik wou te technische uitleg vermijden, misschien was het daarom niet zo duidelijk :)

De term Collision rate heb ik inderdaad verkeerd gebruikt.

eniac

Legacy Member
Ik kreeg de indruk dat je als reden voor de onveiligheid van MD5 onder meer aangaf dat dezelfde string steeds hetzelfde resultaat geeft - dat wou ik even toelichten.

Als ik dat verkeerd begrepen had, my bad.

Master S

Legacy Member
StanTem zei:
Gisteren knuffelspaarrekening geopend voor mijne kleine en sinds een 3-tal uurtjes is mijn getrouwheidsspaarrekening bij NIBC actief. Laat het geld nu maar opbrengen :p

Opbrengen zal uw geld niet doen hé, het maakt uw spaargeld enkel beter bestand tegen de inflatie.

StanTem

Legacy Member
Master S zei:
Opbrengen zal uw geld niet doen hé, het maakt uw spaargeld enkel beter bestand tegen de inflatie.

Weet ik wel :p Ik verlies er gewoon minder mee dan bij Belfius, zal het zo zeggen ;)

Mickelangelo

Legacy Member
Net een getrouwheidsrekening bij NIBC geopend. Ben er van plan een bedrag van xx.000 euro op te storten dat ik minimum een jaar kan missen. Nu vroeg ik me af of het niet handig is om ook een gewone NIBC spaarrekening te openen voor geld dat er maximum 1 jaar zal opstaan? Woon momenteel nog minstens 1j thuis en kan makkelijk 1000 euro per maand aan de kant zetten. Zo brengt dat geld ook wat op. Of zie ik het verkeerd?

gumball4000

Legacy Member
Nee, je ziet het goed :). Enjoy da je nog kan sparen als je thuis woont :)

coldvinc

Legacy Member
Mickelangelo zei:
Net een getrouwheidsrekening bij NIBC geopend. Ben er van plan een bedrag van xx.000 euro op te storten dat ik minimum een jaar kan missen. Nu vroeg ik me af of het niet handig is om ook een gewone NIBC spaarrekening te openen voor geld dat er maximum 1 jaar zal opstaan? Woon momenteel nog minstens 1j thuis en kan makkelijk 1000 euro per maand aan de kant zetten. Zo brengt dat geld ook wat op. Of zie ik het verkeerd?

Zo zal het zijn waarden minder hard verliezen is beter :p
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan