[Dienstmededeling] Wachtwoorden van gebruikers

Moderators: goldenarrow, MirandaD, Hanmar, Olympia

 
 
BartVB
Eigenaar

Berichten: 36251
Geregistreerd: 08-01-01
Woonplaats: Arnhem

[Dienstmededeling] Wachtwoorden van gebruikers

Link naar dit bericht Geplaatst door de TopicStarter: 18-06-04 14:24

Ik heb een tijdje geleden eens wat accounts op Bokt proberen te 'kraken' door wat wachtwoorden te raden. Je wilt niet weten hoe vaak dat lukt. Schrikbarend veel mensen op Bokt hebben een wachtwoord als 'paard', 'wachtwoord' of de eigen username Verdrietig Geen wonder dus dat er zo vaak accounts 'gehacked' worden, dat heeft helemaal niets met hacken te maken maar alles met het een paar keer raden van een wachtwoord Scheve mond

Zorg aub dat je een niet voor de hand liggend wachtwoord hebt waar bij voorkeur ook wat cijfers in verwerkt zijn en ook nog het liefst hoofdletters en kleine letters door elkaar. Zorg er in iedergeval voor dat je geen namen of woorden uit een woordenboek gebruikt. Geboortedata zijn al helemaal uit den boze. Ik neem meestal zelf de eerste letters van de woorden in een zin, bijvoorbeeld:

'Een wachtwoord verzinnen is helemaal niet zo moeilijk'

dat wordt dan:

Ewvihnzm

als je dan b.v. ook nog de E door een 3 vervangt en de i door een 1 en er een teken achter plakt dan heb je een wachtwoord dat en niemand raad en wat mensen ook niet zo af kunnen kijken als ze naast je zitten terwijl je het intiept.

3wv1hnzm&

Als ik wat meer tijd heb ga ik eens een scriptje maken dat automatisch de wachtwoorden van Bokkers probeert te raden en de betreffende user een PB stuurt als dat lukt... Er zaten ook heel wat bekende users op Bokt in het lijstje met mensen met veel te gemakkelijke namen, gelukkig geen moderators Lachen

ƃuılıǝɔ ǝɥʇ uo ƃuıɔuɐp ǝɹ,ǝʍ uǝɥʍ 'ƃuılǝǝɟ ɐ ʇɐɥʍ ɥo
"Als je niets te verbergen hebt, ben je een slechte paashaas" - Loesje


Nathalie1981

Berichten: 4219
Geregistreerd: 13-12-02
Woonplaats: Apeldoorn

Link naar dit bericht Geplaatst: 18-06-04 14:27

Inbraak op privacy Tong uitsteken

Lydiia

Berichten: 5623
Geregistreerd: 29-10-03

Link naar dit bericht Geplaatst: 18-06-04 14:28

Nee, goed idee!

Zal even kijken of ik een beter paswoord kan verzinnen Haha!

KiWiKo

Berichten: 51675
Geregistreerd: 19-10-02
Woonplaats: Killstraight

Link naar dit bericht Geplaatst: 18-06-04 14:28

en, en, en heb je die van mij ook kunnen "kraken" Haha! Haha! Haha!

Metellica

Berichten: 2593
Geregistreerd: 14-06-01
Woonplaats: Montfoort

Link naar dit bericht Geplaatst: 18-06-04 14:28

Hihi wat grappig! Sorrie maar je lijkt mij wel! En het is idd geen hacken! Ik hoop voor diegene dat ze gauw een ander wachtwoord gaan gebruiken. Die van mij raden ze noooooooooooooooit van hun leven!

Gast252
Berichten: 29528
Geregistreerd: 12-01-01

Link naar dit bericht Geplaatst: 18-06-04 14:30

Het gaat wel een tijdje duren voordat je die van mij geraden hebt, maar ik geef je een gouden tip: wit!! (en ik heb er niet de pms aanduiding voor wit in verwerkt)

Mireille

Berichten: 41958
Geregistreerd: 06-01-03

Link naar dit bericht Geplaatst: 18-06-04 14:31

Ik heb sinds een tijdje weer een ander wachtwoord. Als het goed is zou dit niet geraden kunnen worden. Zou wel heel erg knap zijn als dat zou lukken.

Opzich is het dus ook niet zo gek... (kijk even terug naar dat topic van een tijd terug in Jeugdhonk) dat het zo gemakkelijk ging.

Mijn naam is haas.

Incognito! 8-)

Kwanyin

Berichten: 18168
Geregistreerd: 14-08-03
Woonplaats: belgië

Link naar dit bericht Geplaatst: 18-06-04 14:31

jij hebt MSNertje toch niet gehackt hoop ik >;) Tong uitsteken
Mijn heb je zeker en vast niet kunnen kraken, ik heb een heel moeilijk en niet voor de hand liggend Haha! (maar wat zeg ik niet Schijnheilig )

I used to walk in a room full of people and wonder if they liked me.
Now I look around and wonder if I like them.

lies

Berichten: 7797
Geregistreerd: 09-11-01

Link naar dit bericht Geplaatst: 18-06-04 14:38

Misschien ben ik wel heel wantrouwig, maar kan jij niet gewoon alle wachtwoorden zien, Bart?
Mijne is iig nooit te raden, daar durf ik mijn hand voor in het vuur te steken.

תיקון עולם

Gast252
Berichten: 29528
Geregistreerd: 12-01-01

Link naar dit bericht Geplaatst: 18-06-04 14:39

Ow, zouden wachtwoorden net zo 'transparant' zijn als pb's Verward.

Annelou

Berichten: 7520
Geregistreerd: 23-09-01
Woonplaats: Schaijk: roddel-dorp wat 25 km van Den Bosch en 27 km van Nijmegen ligt in Noord Brabant

Link naar dit bericht Geplaatst: 18-06-04 14:39

Ik zal toch maar eens mijn wachtwoord veranderen. Haha!

Nathalie1981

Berichten: 4219
Geregistreerd: 13-12-02
Woonplaats: Apeldoorn

Link naar dit bericht Geplaatst: 18-06-04 14:42

Denk niet dat iemand mijn wachtwoord kan kraken

lies

Berichten: 7797
Geregistreerd: 09-11-01

Link naar dit bericht Geplaatst: 18-06-04 14:42

Nou Lovely, als ik dit lees;
BartVB schreef:
Er zaten ook heel wat bekende users op Bokt in het lijstje met mensen met veel te gemakkelijke namen, gelukkig geen moderators Lachen


dan zou ik idd denken dat Bart ze allemaal kan zien.
Maar goed, ik ben ook wat wantrouwend van aard. Karakterfoutje denk ik Haha!
Laatst bijgewerkt door lies op 18-06-04 14:43, in het totaal 1 keer bewerkt

תיקון עולם

Gast252
Berichten: 29528
Geregistreerd: 12-01-01

Link naar dit bericht Geplaatst: 18-06-04 14:43

ow, dan is het maar goed dat ik voor mijn bankzaken een ANDER wachtwoord heb.

Sypheron

Berichten: 15190
Geregistreerd: 06-12-01

Link naar dit bericht Geplaatst: 18-06-04 14:43

Lovely schreef:
maar ik geef je een gouden tip: wit!!


Biotex!!! *LOL*

Gast252
Berichten: 29528
Geregistreerd: 12-01-01

Link naar dit bericht Geplaatst: 18-06-04 14:44

Sypheron schreef:
Biotex!!! *LOL*

Fout, want dat is namelijk of groen, of blauw Knipoog.
Laatst bijgewerkt door Gast252 op 18-06-04 15:01, in het totaal 1 keer bewerkt

Marsje
Berichten: 8089
Geregistreerd: 09-02-01

Link naar dit bericht Geplaatst: 18-06-04 14:47

lis schreef:
Misschien ben ik wel heel wantrouwig, maar kan jij niet gewoon alle wachtwoorden zien, Bart?


In de welkomstmail toen je je aanmeldde, heb je kunnen lezen dat de wachtwoorden gecodeerd in de database staan. Bart, Heike en de moderators kunnen dus geen wachtwoorden zien.

Geen onderschrift.

Sjimmy

Berichten: 17716
Geregistreerd: 09-03-01

Link naar dit bericht Geplaatst: 18-06-04 14:48

Op bokt worden de wachtwoorden gecodeerd opgeslagen dacht ik.
Heeft Bart weleens verteld. Hij kan deze wachtwoorden ook niet achterhalen.
Mijnes is ook geen standaard ww

:evaw:

SuperPepeijn

Berichten: 13113
Geregistreerd: 21-03-02
Woonplaats: Gouda

Link naar dit bericht Geplaatst: 18-06-04 14:48

Lovely schreef:
Ow, zouden wachtwoorden net zo 'transparant' zijn als pb's Verward.
bart heeft ooit verteld dat wachtwoorden in tegenstelling tot pb's ed. versleuteld zijn opgeslagen. ik heb dat gecontroleerd en dat klopt (tenzij hij een ander stuk code daarvoor gebruikt).

Amor Vincit Omnia

Leo
Hoofdmoderator

Berichten: 40755
Geregistreerd: 06-12-02
Woonplaats: Den Haag

Link naar dit bericht Geplaatst: 18-06-04 14:50

hmmzz mijn wachtwoord heb ik echt al zooo lang.. simpel voor mij, maar voor mensen die mij niet kennen van 2 jaar terug zouden er nooit achter kunnen komen. Als je heel diep in mn oude berichten spit zou het mss kunnen... Maar nee, toch weet ik zeker; onmogelijk Lachen (Hoop ik Scheve mond )

'It's the Unknown we fear when we look up on death and darkness, nothing more'
- Albus Dumbledore -
"And time is goes, it goes and it flows"

| [PP] [VOLG] Rock-it, rock my world. | [EJL-ITP] 2016 met Rock-it; vallen en opstaan (altijd weer doorgaan)

CM_

Berichten: 26850
Geregistreerd: 19-04-03
Woonplaats: Stal Niveau Herpen !!

Link naar dit bericht Geplaatst: 18-06-04 14:50

bart!!!!
die van mij kraak je niet Schijnheilig
maar idd veel mensen hebben gewoon hun paardennaam, of wachtwoord, of internet als wachtwoord

Menino

Berichten: 10117
Geregistreerd: 07-06-03
Woonplaats: ergens in Nederland

Link naar dit bericht Geplaatst: 18-06-04 14:52

maar als je een profiel van iemand wijzigt dan staat daar als het goed is ook het wachtwoord

teminste volgens mij wel (als ik me dat goed heb herinnerd van mijn ooit eigen forum)

Wuis

Berichten: 23930
Geregistreerd: 09-08-03

Link naar dit bericht Geplaatst: 18-06-04 14:53

Mijn wachtwoord zou misschien ook zo geraden kunnen worden.. Ik verander het maar even. Knipoog

Sjimmy

Berichten: 17716
Geregistreerd: 09-03-01

Link naar dit bericht Geplaatst: 18-06-04 14:54


:evaw:

BartVB
Eigenaar

Berichten: 36251
Geregistreerd: 08-01-01
Woonplaats: Arnhem

Link naar dit bericht Geplaatst door de TopicStarter: 18-06-04 14:57

Passwords zijn gecodeerd opgeslagen in de database, ze hoeven namelijk nooit omgezet te worden naar de oorspronkelijke vorm. Je wachtwoord wordt door een functie gehaald die maar 1 kant op werkt (er wordt een MD5 checksum van gemaakt). Dit is ongeveer te vergelijken met het volgende:


Stel je wachtwoord is 'abcd', dan wordt er een functie overheen gehaald die dat wachtwoord codeert naar een nummer. Bijvoorbeeld door a=1, b=2, c=3, d=4, etc. Op die manier wordt 'abcd' omgezet in 1+2+3+4 = 10, 10 is dus wat er opgeslagen wordt in de database.

Als jij nu inlogt dan rekent phpBB opnieuw uit dat 'abcd' gelijk is aan '10', op die manier staat het wachtwoord niet in de database (als de server dus gehacked zou worden dan zijn de wachtwoorde van de gebruikers niet te stelen) maar kan er nog steeds gecontroleerd worden of jij het juiste wachtwoord ingevuld hebt. In werkelijkheid is die functie wat complexer waardoor het bijna onmogelijk is om twee woorden te krijgen met dezelfde uitkomst. In het voorbeeld dat ik gaf is 'abcd' 10 maar 'bacd' of 'bcba' zijn ook 10, dat is natuurlijk een beetje te eenvoudig Haha! In werkelijkheid wordt een wachtwoord als 'abcd' 'e2fc714c4727ee9395f324cd2e7f331f', dat is dus wat er in de database zou staan als jij 'abcd' als wachtwoord zou hebben.

Bij priveberichten is dit uiteraard niet het geval aangezien die niet gecodeerd opgeslagen kunnen worden omdat ze dan meteen onleesbaar zijn. Een opgeslagen wachtwoord is niet meer om te zetten naar abcd, als jij 'e2fc714c4727ee9395f324cd2e7f331f' hebt dan kan je bijna onmogelijk een wachtwoord uitrekenen dat precies dat 'getal' geeft. Een opgeslagen privebericht moet weer getoond worden aan de ontvanger en dus staan die als gewone tekst in de database, net als de normale berichten op Bokt. Versleutelen heeft geen enkele zin aangezien de server altijd in staat moet zijn om die PBs weer leesbaar te maken. Als iemand de server hacked zal die dus ook altijd ergens op de server de code kunnen vinden om eventueel versleutelde PBs om te zetten naar leesbare tekst.

[edit]Overigens komt je wachtwoord wel iedere keer bij Bokt aan en ook bij het aanmelden krijgt een site altijd je ingetiepte wachtwoord te zien! Gebruik dus overal andere wachtwoorden!! Het is voor een beheerder van een site echt een koekie om de wachtwoorden van zijn gebruikers te achterhalen. Als jij dus op alle sites hetzelfde wachtwoord gebruikt dan is de kans redelijk aanwezig dat bijvoorbeeld je hotmail een keer 'gekraakt' gaat worden omdat een of andere 'beheerder' je wachtwoord even opgezocht of onderschept heeft Scheve mond[/edit]

ƃuılıǝɔ ǝɥʇ uo ƃuıɔuɐp ǝɹ,ǝʍ uǝɥʍ 'ƃuılǝǝɟ ɐ ʇɐɥʍ ɥo
"Als je niets te verbergen hebt, ben je een slechte paashaas" - Loesje


Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 2 bezoekers