Ik heb een tijdje geleden eens wat accounts op Bokt proberen te 'kraken' door wat wachtwoorden te raden. Je wilt niet weten hoe vaak dat lukt. Schrikbarend veel mensen op Bokt hebben een wachtwoord als 'paard', 'wachtwoord' of de eigen username Geen wonder dus dat er zo vaak accounts 'gehacked' worden, dat heeft helemaal niets met hacken te maken maar alles met het een paar keer raden van een wachtwoord
Zorg aub dat je een niet voor de hand liggend wachtwoord hebt waar bij voorkeur ook wat cijfers in verwerkt zijn en ook nog het liefst hoofdletters en kleine letters door elkaar. Zorg er in iedergeval voor dat je geen namen of woorden uit een woordenboek gebruikt. Geboortedata zijn al helemaal uit den boze. Ik neem meestal zelf de eerste letters van de woorden in een zin, bijvoorbeeld:
'Een wachtwoord verzinnen is helemaal niet zo moeilijk'
dat wordt dan:
Ewvihnzm
als je dan b.v. ook nog de E door een 3 vervangt en de i door een 1 en er een teken achter plakt dan heb je een wachtwoord dat en niemand raad en wat mensen ook niet zo af kunnen kijken als ze naast je zitten terwijl je het intiept.
3wv1hnzm&
Als ik wat meer tijd heb ga ik eens een scriptje maken dat automatisch de wachtwoorden van Bokkers probeert te raden en de betreffende user een PB stuurt als dat lukt... Er zaten ook heel wat bekende users op Bokt in het lijstje met mensen met veel te gemakkelijke namen, gelukkig geen moderators
Nathalie1981
Berichten: 4219
Geregistreerd: 13-12-02
Woonplaats: Apeldoorn
Geplaatst: 18-06-04 15:27
Inbraak op privacy
Lydiia
Berichten: 5623
Geregistreerd: 29-10-03
Geplaatst: 18-06-04 15:28
Nee, goed idee!
Zal even kijken of ik een beter paswoord kan verzinnen
KiWiKo
Berichten: 51672
Geregistreerd: 19-10-02
Woonplaats: Killstraight
Geplaatst: 18-06-04 15:28
en, en, en heb je die van mij ook kunnen "kraken"
Metellica
Berichten: 2610
Geregistreerd: 14-06-01
Woonplaats: Montfoort
Geplaatst: 18-06-04 15:28
Hihi wat grappig! Sorrie maar je lijkt mij wel! En het is idd geen hacken! Ik hoop voor diegene dat ze gauw een ander wachtwoord gaan gebruiken. Die van mij raden ze noooooooooooooooit van hun leven!
Anoniem
Geplaatst: 18-06-04 15:30
Het gaat wel een tijdje duren voordat je die van mij geraden hebt, maar ik geef je een gouden tip: wit!! (en ik heb er niet de pms aanduiding voor wit in verwerkt)
Mireille
Berichten: 41893
Geregistreerd: 06-01-03
Geplaatst: 18-06-04 15:31
Ik heb sinds een tijdje weer een ander wachtwoord. Als het goed is zou dit niet geraden kunnen worden. Zou wel heel erg knap zijn als dat zou lukken.
Opzich is het dus ook niet zo gek... (kijk even terug naar dat topic van een tijd terug in Jeugdhonk) dat het zo gemakkelijk ging.
Kwanyin
Berichten: 18995
Geregistreerd: 14-08-03
Woonplaats: belgiƫ
Geplaatst: 18-06-04 15:31
jij hebt MSNertje toch niet gehackt hoop ik >;) Mijn heb je zeker en vast niet kunnen kraken, ik heb een heel moeilijk en niet voor de hand liggend (maar wat zeg ik niet )
lies
Berichten: 9646
Geregistreerd: 09-11-01
Geplaatst: 18-06-04 15:38
Misschien ben ik wel heel wantrouwig, maar kan jij niet gewoon alle wachtwoorden zien, Bart? Mijne is iig nooit te raden, daar durf ik mijn hand voor in het vuur te steken.
Anoniem
Geplaatst: 18-06-04 15:39
Ow, zouden wachtwoorden net zo 'transparant' zijn als pb's .
Annelou
Berichten: 7520
Geregistreerd: 23-09-01
Woonplaats: Schaijk: roddel-dorp wat 25 km van Den Bosch en 27 km van Nijmegen ligt in Noord Brabant
Geplaatst: 18-06-04 15:39
Ik zal toch maar eens mijn wachtwoord veranderen.
Nathalie1981
Berichten: 4219
Geregistreerd: 13-12-02
Woonplaats: Apeldoorn
Geplaatst: 18-06-04 15:42
Denk niet dat iemand mijn wachtwoord kan kraken
lies
Berichten: 9646
Geregistreerd: 09-11-01
Geplaatst: 18-06-04 15:42
Nou Lovely, als ik dit lees;
BartVB schreef:
Er zaten ook heel wat bekende users op Bokt in het lijstje met mensen met veel te gemakkelijke namen, gelukkig geen moderators
dan zou ik idd denken dat Bart ze allemaal kan zien. Maar goed, ik ben ook wat wantrouwend van aard. Karakterfoutje denk ik
Laatst bijgewerkt door lies op 18-06-04 15:43, in het totaal 1 keer bewerkt
Anoniem
Geplaatst: 18-06-04 15:43
ow, dan is het maar goed dat ik voor mijn bankzaken een ANDER wachtwoord heb.
Sypheron
Berichten: 15209
Geregistreerd: 06-12-01
Geplaatst: 18-06-04 15:43
Lovely schreef:
maar ik geef je een gouden tip: wit!!
Biotex!!!
Anoniem
Geplaatst: 18-06-04 15:44
Sypheron schreef:
Biotex!!!
Fout, want dat is namelijk of groen, of blauw .
Laatst bijgewerkt door Anoniem op 18-06-04 16:01, in het totaal 1 keer bewerkt
Marsje
Berichten: 8089
Geregistreerd: 09-02-01
Geplaatst: 18-06-04 15:47
lis schreef:
Misschien ben ik wel heel wantrouwig, maar kan jij niet gewoon alle wachtwoorden zien, Bart?
In de welkomstmail toen je je aanmeldde, heb je kunnen lezen dat de wachtwoorden gecodeerd in de database staan. Bart, Heike en de moderators kunnen dus geen wachtwoorden zien.
Sjimmy
Berichten: 17797
Geregistreerd: 09-03-01
Geplaatst: 18-06-04 15:48
Op bokt worden de wachtwoorden gecodeerd opgeslagen dacht ik. Heeft Bart weleens verteld. Hij kan deze wachtwoorden ook niet achterhalen. Mijnes is ook geen standaard ww
SuperPepeijn
Berichten: 13113
Geregistreerd: 21-03-02
Woonplaats: Gouda
Geplaatst: 18-06-04 15:48
Lovely schreef:
Ow, zouden wachtwoorden net zo 'transparant' zijn als pb's .
bart heeft ooit verteld dat wachtwoorden in tegenstelling tot pb's ed. versleuteld zijn opgeslagen. ik heb dat gecontroleerd en dat klopt (tenzij hij een ander stuk code daarvoor gebruikt).
Leo
Berichten: 50200
Geregistreerd: 06-12-02
Geplaatst: 18-06-04 15:50
hmmzz mijn wachtwoord heb ik echt al zooo lang.. simpel voor mij, maar voor mensen die mij niet kennen van 2 jaar terug zouden er nooit achter kunnen komen. Als je heel diep in mn oude berichten spit zou het mss kunnen... Maar nee, toch weet ik zeker; onmogelijk (Hoop ik )
CM_
Berichten: 26904
Geregistreerd: 19-04-03
Woonplaats: Stal Niveau Herpen !!
Geplaatst: 18-06-04 15:50
bart!!!! die van mij kraak je niet maar idd veel mensen hebben gewoon hun paardennaam, of wachtwoord, of internet als wachtwoord
Anoniem
Geplaatst: 18-06-04 15:52
maar als je een profiel van iemand wijzigt dan staat daar als het goed is ook het wachtwoord
teminste volgens mij wel (als ik me dat goed heb herinnerd van mijn ooit eigen forum)
Anoniem
Geplaatst: 18-06-04 15:53
Mijn wachtwoord zou misschien ook zo geraden kunnen worden.. Ik verander het maar even.
Hier staat een voorbeeld van zo'n gecodeerd wachtwoord. En ik dat bart daar idd geen soep van koken kan.
BartVB
Eigenaar
Berichten: 41675
Geregistreerd: 08-01-01
Woonplaats: Arnhem
Geplaatst door de TopicStarter: 18-06-04 15:57
Passwords zijn gecodeerd opgeslagen in de database, ze hoeven namelijk nooit omgezet te worden naar de oorspronkelijke vorm. Je wachtwoord wordt door een functie gehaald die maar 1 kant op werkt (er wordt een MD5 checksum van gemaakt). Dit is ongeveer te vergelijken met het volgende:
Stel je wachtwoord is 'abcd', dan wordt er een functie overheen gehaald die dat wachtwoord codeert naar een nummer. Bijvoorbeeld door a=1, b=2, c=3, d=4, etc. Op die manier wordt 'abcd' omgezet in 1+2+3+4 = 10, 10 is dus wat er opgeslagen wordt in de database.
Als jij nu inlogt dan rekent phpBB opnieuw uit dat 'abcd' gelijk is aan '10', op die manier staat het wachtwoord niet in de database (als de server dus gehacked zou worden dan zijn de wachtwoorde van de gebruikers niet te stelen) maar kan er nog steeds gecontroleerd worden of jij het juiste wachtwoord ingevuld hebt. In werkelijkheid is die functie wat complexer waardoor het bijna onmogelijk is om twee woorden te krijgen met dezelfde uitkomst. In het voorbeeld dat ik gaf is 'abcd' 10 maar 'bacd' of 'bcba' zijn ook 10, dat is natuurlijk een beetje te eenvoudig In werkelijkheid wordt een wachtwoord als 'abcd' 'e2fc714c4727ee9395f324cd2e7f331f', dat is dus wat er in de database zou staan als jij 'abcd' als wachtwoord zou hebben.
Bij priveberichten is dit uiteraard niet het geval aangezien die niet gecodeerd opgeslagen kunnen worden omdat ze dan meteen onleesbaar zijn. Een opgeslagen wachtwoord is niet meer om te zetten naar abcd, als jij 'e2fc714c4727ee9395f324cd2e7f331f' hebt dan kan je bijna onmogelijk een wachtwoord uitrekenen dat precies dat 'getal' geeft. Een opgeslagen privebericht moet weer getoond worden aan de ontvanger en dus staan die als gewone tekst in de database, net als de normale berichten op Bokt. Versleutelen heeft geen enkele zin aangezien de server altijd in staat moet zijn om die PBs weer leesbaar te maken. Als iemand de server hacked zal die dus ook altijd ergens op de server de code kunnen vinden om eventueel versleutelde PBs om te zetten naar leesbare tekst.
[edit]Overigens komt je wachtwoord wel iedere keer bij Bokt aan en ook bij het aanmelden krijgt een site altijd je ingetiepte wachtwoord te zien! Gebruik dus overal andere wachtwoorden!! Het is voor een beheerder van een site echt een koekie om de wachtwoorden van zijn gebruikers te achterhalen. Als jij dus op alle sites hetzelfde wachtwoord gebruikt dan is de kans redelijk aanwezig dat bijvoorbeeld je hotmail een keer 'gekraakt' gaat worden omdat een of andere 'beheerder' je wachtwoord even opgezocht of onderschept heeft [/edit]