Archief - Nieuwe vorm van wachtwoorden

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.

YaMo

Legacy Member
SilentSpring zei:
Moet je ergens inloggen kies je de juiste gegevens en gezien je alles via copy-paste kunt doen moet je ook geen schrik hebben voor keyloggers.

Het is even makkelijk om je clipboard te monitoren als om je keys te loggen, hoor.

Messias.

Legacy Member
bonque54 zei:
Dus mensen, hoe moet een nieuw soort wachtwoord eruit zien? Iris scans zoals in films? Of geluidsherkenning? Of is dit ook te onveilig?

Efkes verduidelijken dat die vorm van authenticatie slechts is aan klassieke paswoorden. Ge hebt drie types authenticatie, gebaseerd op:
  1. iets dat ge zijt, of doet (biometrie etc.)
  2. iets dat ge weet (paswoorden, pincodes)
  3. iets dat ge hebt (tokens, etc.)

Om je aan te loggen bij je online bank maak je gebruik van two-factor authentication. De bank vraagt iets naar wat ge hebt (betaalkaart, token) en iets dat ge weet (pincode, response op challenge).

SilentSpring

Legacy Member
YaMo zei:
Het is even makkelijk om je clipboard te monitoren als om je keys te loggen, hoor.
Ah, dat wist ik niet.
'k dacht wel dat er ook de mogelijkheid is dat Keepass zelf de site herkent en de gegevens invult zodat er niks van copy-paste aan te pas komt ook.

Nuja, alle beetjes helpen, het enige nadeel is dat ik niet op bepaalde sites geraak als ik eens niet op m'n eigen computer werk omdat ik die paswoorden gewoon vergeten ben/niet meer ken.

Bart Religion

Legacy Member
Ik gebruik gewoon hetzelfde als mijn username anders vergeet ik dat

MrKend54l

Legacy Member
Gebruik gewoon een zinnetje met woorden die niet bestaan en klaar is kees.

Faun

Legacy Member
Epyon zei:
Het invoeren van een IP ban maakt een brute force aanval onmogelijk. Je hebt al meerdere jaren nodig om een correct gehasht paswoord te kraken via brute force (áls het al lukt), en dat gaat er van uit dat je honderden tot duizenden paswoorden per seconde kan proberen. Als je na drie pogingen al enkele minuten tot minstens een tiental seconden moet wachten vooraleer je de volgende drie pogingen kan uitvoeren ben je dus enkele millennia bezig.

Wat ik mij dan afvraag is waarom hackerscollectieven als anonymous toch zo effectief kunnen zijn als zo'n simpele maatregelen hackers al kunnen tegenhouden. Je zou denken dat de websites van de CIA en FBI toch deftig beveiligd zijn.

In theorie, kan Anonymous 9lives hijacken?

Kandul

Legacy Member
Faun zei:
Wat ik mij dan afvraag is waarom hackerscollectieven als anonymous toch zo effectief kunnen zijn als zo'n simpele maatregelen hackers al kunnen tegenhouden. Je zou denken dat de websites van de CIA en FBI toch deftig beveiligd zijn.

In theorie, kan Anonymous 9lives hijacken?
Bij websites worden meestal beveiligingslekken in de software uitgebuit en dan heb je geen wachtwoord nodig. Nadien kunnen ze zich bijv. toegang verschaffen tot de gegevensbank met wachtwoorden en die kan je dan kopiëren naar een andere computer om dan te laten kraken dmv brute kracht, zo ontwijk je dat probleem.

In theorie kan anonymous gelijk welke website hijacken.

Nooby4Ever

Legacy Member
Faun zei:
Wat ik mij dan afvraag is waarom hackerscollectieven als anonymous toch zo effectief kunnen zijn als zo'n simpele maatregelen hackers al kunnen tegenhouden. Je zou denken dat de websites van de CIA en FBI toch deftig beveiligd zijn.

In theorie, kan Anonymous 9lives hijacken?
https://xkcd.com/932/ , voor zover ik weet is de FBI nog niet echt gehackt door Anonymous enkel hun publieke website, wat zelfs misschien een honeypot zou kunnen zijn. (gewoon een theoretische mogelijkheid, ik denk persoonlijk van niet)

en ook nog dit (niet dat het echt gebeurt denk ik): https://xkcd.com/792/

sQuare

Legacy Member
Faun zei:
Wat ik mij dan afvraag is waarom hackerscollectieven als anonymous toch zo effectief kunnen zijn als zo'n simpele maatregelen hackers al kunnen tegenhouden. Je zou denken dat de websites van de CIA en FBI toch deftig beveiligd zijn.

In theorie, kan Anonymous 9lives hijacken?

Anomymous legt vooral websites plat ipv te hacken. Ze voeren massaal DDoS attacks uit.

Epyon

Legacy Member
Faun zei:
Wat ik mij dan afvraag is waarom hackerscollectieven als anonymous toch zo effectief kunnen zijn als zo'n simpele maatregelen hackers al kunnen tegenhouden. Je zou denken dat de websites van de CIA en FBI toch deftig beveiligd zijn.
Zoals de xkcd strip die Nooby4Ever postte: meestal zijn die 'hacks' echt wel verwaarloosbaar. Hier en daar eens een slecht beveiligde site zonder confidentiële info defacen is nu niet echt een groot wapenfeit te noemen. Echte hacks op gevoelige computersystemen worden niet door Anonymous uitgevoerd, maar door veel meer gespecialiseerde hackers die geen media-aandacht maar geld willen :p .

In theorie, kan Anonymous 9lives hijacken?
Alles kan natuurlijk gehackt worden. Ik denk echter niet dat het risico op een hack van 9Lives zo groot is, een DDoS daarentegen is wel snel gebeurd.

u4ea

Legacy Member
Waarom zien de meeste mensen Anonymous trouwens als altijd eenzelfde groep mensen?:p
Precies of da's een groepke nerds da samenkomt en samen gaat hacken omda ze kwaad zij op de wereld. Terwijl da gewoon altijd random mensen zijn op het internet.

Maser00

Legacy Member
Ja, iedereen kan iets hacken en zeggen dat ze het voor Anonymous doen...
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan