Bokt.nl

**Geplaatst door de TopicStarter:** 18-06-04 15:24

[Dienstmededeling] Wachtwoorden van gebruikers

Geplaatst door de TopicStarter: 18-06-04 15:24

Ik heb een tijdje geleden eens wat accounts op Bokt proberen te 'kraken' door wat wachtwoorden te raden. Je wilt niet weten hoe vaak dat lukt. Schrikbarend veel mensen op Bokt hebben een wachtwoord als 'paard', 'wachtwoord' of de eigen username Verdrietig

Geen wonder dus dat er zo vaak accounts 'gehacked' worden, dat heeft helemaal niets met hacken te maken maar alles met het een paar keer raden van een wachtwoord Scheve mond

Zorg aub dat je een niet voor de hand liggend wachtwoord hebt waar bij voorkeur ook wat cijfers in verwerkt zijn en ook nog het liefst hoofdletters en kleine letters door elkaar. Zorg er in iedergeval voor dat je geen namen of woorden uit een woordenboek gebruikt. Geboortedata zijn al helemaal uit den boze. Ik neem meestal zelf de eerste letters van de woorden in een zin, bijvoorbeeld:

'Een wachtwoord verzinnen is helemaal niet zo moeilijk'

dat wordt dan:

Ewvihnzm

als je dan b.v. ook nog de E door een 3 vervangt en de i door een 1 en er een teken achter plakt dan heb je een wachtwoord dat en niemand raad en wat mensen ook niet zo af kunnen kijken als ze naast je zitten terwijl je het intiept.

3wv1hnzm&

Als ik wat meer tijd heb ga ik eens een scriptje maken dat automatisch de wachtwoorden van Bokkers probeert te raden en de betreffende user een PB stuurt als dat lukt... Er zaten ook heel wat bekende users op Bokt in het lijstje met mensen met veel te gemakkelijke namen, gelukkig geen moderators Lachen

ƃuılıǝɔ ǝɥʇ uo ƃuıɔuɐp ǝɹ,ǝʍ uǝɥʍ 'ƃuılǝǝɟ ɐ ʇɐɥʍ ɥo
"Als je niets te verbergen hebt, ben je een Ozosnelle paashaas" - Loesje

**Geplaatst:** 18-06-04 15:27

Geplaatst: 18-06-04 15:27

Inbraak op privacy Tong uitsteken

**Geplaatst:** 18-06-04 15:28

Geplaatst: 18-06-04 15:28

Nee, goed idee!

Zal even kijken of ik een beter paswoord kan verzinnen Haha!

**Geplaatst:** 18-06-04 15:28

Geplaatst: 18-06-04 15:28

en, en, en heb je die van mij ook kunnen "kraken" Haha!

www.poetsplaats.nu

**Geplaatst:** 18-06-04 15:28

Geplaatst: 18-06-04 15:28

Hihi wat grappig! Sorrie maar je lijkt mij wel! En het is idd geen hacken! Ik hoop voor diegene dat ze gauw een ander wachtwoord gaan gebruiken. Die van mij raden ze noooooooooooooooit van hun leven!

**Geplaatst:** 18-06-04 15:30

Geplaatst: 18-06-04 15:30

Het gaat wel een tijdje duren voordat je die van mij geraden hebt, maar ik geef je een gouden tip: wit!! (en ik heb er niet de pms aanduiding voor wit in verwerkt)

**Geplaatst:** 18-06-04 15:31

Geplaatst: 18-06-04 15:31

Ik heb sinds een tijdje weer een ander wachtwoord. Als het goed is zou dit niet geraden kunnen worden. Zou wel heel erg knap zijn als dat zou lukken.

Opzich is het dus ook niet zo gek... (kijk even terug naar dat topic van een tijd terug in Jeugdhonk) dat het zo gemakkelijk ging.

Mijn naam is haas.

Incognito! 8-)

**Geplaatst:** 18-06-04 15:31

Geplaatst: 18-06-04 15:31

jij hebt MSNertje toch niet gehackt hoop ik >;) Tong uitsteken

Mijn heb je zeker en vast niet kunnen kraken, ik heb een heel moeilijk en niet voor de hand liggend Haha!

(maar wat zeg ik niet Schijnheilig

)

I used to walk in a room full of people and wonder if they liked me.
Now I look around and wonder if I like them.

**Geplaatst:** 18-06-04 15:38

Geplaatst: 18-06-04 15:38

Misschien ben ik wel heel wantrouwig, maar kan jij niet gewoon alle wachtwoorden zien, Bart?
Mijne is iig nooit te raden, daar durf ik mijn hand voor in het vuur te steken.

זכור

**Geplaatst:** 18-06-04 15:39

Geplaatst: 18-06-04 15:39

Ow, zouden wachtwoorden net zo 'transparant' zijn als pb's Verward

.

**Geplaatst:** 18-06-04 15:39

Geplaatst: 18-06-04 15:39

Ik zal toch maar eens mijn wachtwoord veranderen. Haha!

"Onderwijs is het meest krachtige wapen dat je kunt gebruiken om de wereld te veranderen" Nelson Mandela

**Geplaatst:** 18-06-04 15:42

Geplaatst: 18-06-04 15:42

Denk niet dat iemand mijn wachtwoord kan kraken

**Geplaatst:** 18-06-04 15:42

Geplaatst: 18-06-04 15:42

Nou Lovely, als ik dit lees;

BartVB schreef:
Er zaten ook heel wat bekende users op Bokt in het lijstje met mensen met veel te gemakkelijke namen, gelukkig geen moderators

dan zou ik idd denken dat Bart ze allemaal kan zien.
Maar goed, ik ben ook wat wantrouwend van aard. Karakterfoutje denk ik Haha!

Laatst bijgewerkt door lies op 18-06-04 15:43, in het totaal 1 keer bewerkt

זכור

**Geplaatst:** 18-06-04 15:43

Geplaatst: 18-06-04 15:43

ow, dan is het maar goed dat ik voor mijn bankzaken een ANDER wachtwoord heb.

**Geplaatst:** 18-06-04 15:43

Geplaatst: 18-06-04 15:43

Lovely schreef:
maar ik geef je een gouden tip: wit!!

Biotex!!!

**Geplaatst:** 18-06-04 15:44

Geplaatst: 18-06-04 15:44

Sypheron schreef:
Biotex!!!

Fout, want dat is namelijk of groen, of blauw Knipoog

.

Laatst bijgewerkt door Anoniem op 18-06-04 16:01, in het totaal 1 keer bewerkt

**Geplaatst:** 18-06-04 15:47

Geplaatst: 18-06-04 15:47

lis schreef:
Misschien ben ik wel heel wantrouwig, maar kan jij niet gewoon alle wachtwoorden zien, Bart?

In de welkomstmail toen je je aanmeldde, heb je kunnen lezen dat de wachtwoorden gecodeerd in de database staan. Bart, Heike en de moderators kunnen dus geen wachtwoorden zien.

Geen onderschrift.

**Geplaatst:** 18-06-04 15:48

Geplaatst: 18-06-04 15:48

Op bokt worden de wachtwoorden gecodeerd opgeslagen dacht ik.
Heeft Bart weleens verteld. Hij kan deze wachtwoorden ook niet achterhalen.
Mijnes is ook geen standaard ww

**Geplaatst:** 18-06-04 15:48

Geplaatst: 18-06-04 15:48

Lovely schreef:
Ow, zouden wachtwoorden net zo 'transparant' zijn als pb's .

bart heeft ooit verteld dat wachtwoorden in tegenstelling tot pb's ed. versleuteld zijn opgeslagen. ik heb dat gecontroleerd en dat klopt (tenzij hij een ander stuk code daarvoor gebruikt).

Amor Vincit Omnia

**Geplaatst:** 18-06-04 15:50

Geplaatst: 18-06-04 15:50

hmmzz mijn wachtwoord heb ik echt al zooo lang.. simpel voor mij, maar voor mensen die mij niet kennen van 2 jaar terug zouden er nooit achter kunnen komen. Als je heel diep in mn oude berichten spit zou het mss kunnen... Maar nee, toch weet ik zeker; onmogelijk Lachen

(Hoop ik

)

..
The music of this awe
Deep silence between the notes
Deafens me with endless love
..

**Geplaatst:** 18-06-04 15:50

Geplaatst: 18-06-04 15:50

bart!!!!
die van mij kraak je niet Schijnheilig

maar idd veel mensen hebben gewoon hun paardennaam, of wachtwoord, of internet als wachtwoord

www.stalniveau.nl

**Geplaatst:** 18-06-04 15:52

Geplaatst: 18-06-04 15:52

maar als je een profiel van iemand wijzigt dan staat daar als het goed is ook het wachtwoord

teminste volgens mij wel (als ik me dat goed heb herinnerd van mijn ooit eigen forum)

**Geplaatst:** 18-06-04 15:53

Geplaatst: 18-06-04 15:53

Mijn wachtwoord zou misschien ook zo geraden kunnen worden.. Ik verander het maar even. Knipoog

**Geplaatst:** 18-06-04 15:54

Geplaatst: 18-06-04 15:54

[AM] Dienstmededeling: Email adressen en wachtwoorden

Hier staat een voorbeeld van zo'n gecodeerd wachtwoord.
En ik dat bart daar idd geen soep van koken kan.

**Geplaatst door de TopicStarter:** 18-06-04 15:57

Geplaatst door de TopicStarter: 18-06-04 15:57

Passwords zijn gecodeerd opgeslagen in de database, ze hoeven namelijk nooit omgezet te worden naar de oorspronkelijke vorm. Je wachtwoord wordt door een functie gehaald die maar 1 kant op werkt (er wordt een MD5 checksum van gemaakt). Dit is ongeveer te vergelijken met het volgende:

Stel je wachtwoord is 'abcd', dan wordt er een functie overheen gehaald die dat wachtwoord codeert naar een nummer. Bijvoorbeeld door a=1, b=2, c=3, d=4, etc. Op die manier wordt 'abcd' omgezet in 1+2+3+4 = 10, 10 is dus wat er opgeslagen wordt in de database.

Als jij nu inlogt dan rekent phpBB opnieuw uit dat 'abcd' gelijk is aan '10', op die manier staat het wachtwoord niet in de database (als de server dus gehacked zou worden dan zijn de wachtwoorde van de gebruikers niet te stelen) maar kan er nog steeds gecontroleerd worden of jij het juiste wachtwoord ingevuld hebt. In werkelijkheid is die functie wat complexer waardoor het bijna onmogelijk is om twee woorden te krijgen met dezelfde uitkomst. In het voorbeeld dat ik gaf is 'abcd' 10 maar 'bacd' of 'bcba' zijn ook 10, dat is natuurlijk een beetje te eenvoudig Haha!

In werkelijkheid wordt een wachtwoord als 'abcd' 'e2fc714c4727ee9395f324cd2e7f331f', dat is dus wat er in de database zou staan als jij 'abcd' als wachtwoord zou hebben.

Bij priveberichten is dit uiteraard niet het geval aangezien die niet gecodeerd opgeslagen kunnen worden omdat ze dan meteen onleesbaar zijn. Een opgeslagen wachtwoord is niet meer om te zetten naar abcd, als jij 'e2fc714c4727ee9395f324cd2e7f331f' hebt dan kan je bijna onmogelijk een wachtwoord uitrekenen dat precies dat 'getal' geeft. Een opgeslagen privebericht moet weer getoond worden aan de ontvanger en dus staan die als gewone tekst in de database, net als de normale berichten op Bokt. Versleutelen heeft geen enkele zin aangezien de server altijd in staat moet zijn om die PBs weer leesbaar te maken. Als iemand de server hacked zal die dus ook altijd ergens op de server de code kunnen vinden om eventueel versleutelde PBs om te zetten naar leesbare tekst.

[edit]Overigens komt je wachtwoord wel iedere keer bij Bokt aan en ook bij het aanmelden krijgt een site altijd je ingetiepte wachtwoord te zien! Gebruik dus overal andere wachtwoorden!! Het is voor een beheerder van een site echt een koekie om de wachtwoorden van zijn gebruikers te achterhalen. Als jij dus op alle sites hetzelfde wachtwoord gebruikt dan is de kans redelijk aanwezig dat bijvoorbeeld je hotmail een keer 'gekraakt' gaat worden omdat een of andere 'beheerder' je wachtwoord even opgezocht of onderschept heeft Scheve mond

[/edit]

ƃuılıǝɔ ǝɥʇ uo ƃuıɔuɐp ǝɹ,ǝʍ uǝɥʍ 'ƃuılǝǝɟ ɐ ʇɐɥʍ ɥo
"Als je niets te verbergen hebt, ben je een Ozosnelle paashaas" - Loesje

Wie is er online