Soorten aanvallen: Wachtwoorden stelen
Oké dus nu weten we dat we een lang complex wachtwoord moeten hebben. Laten we er 1 maken met 8 letters, 7 cijfers en 5 leestekens en boem een onraad baar wachtwoord. Maar laten we eerlijk zijn dit ga je niet direct onthouden. Een oplossing hiervoor is het ergens opschrijven.
Maar wat weerhoudt iemand dan van dat te stelen. En hiermee komen we tot ons volgende punt.
Wachtwoorden stelen.
Hoe complexer een wachtwoord wordt hoe moeilijker het is om het te onthouden. Dus gaan we beginnen met opschrijven. Maar als we deze kwijt raken of vergeten waar het ligt kunnen deze wachtwoorden niet meer als veilig gezien worden. Wees er maar zeker van dat je baas niet blij zal zijn als je tegen hem zegt dat je de post-it met het wachtwoord voor het administratie account kwijt bent. Er zijn natuurlijk ook programma’s en services die je helpen met je wachtwoorden bij te houden. Maar dan ben je natuurlijk afhankelijk van hun beveiliging. En zoals je weet maken mensen soms fouten.
Oké dus wat als we wachtwoorden overslaan en iets anders gebruiken dat uniek is aan u en nooit kwijtraakt. Vinger afdruk bijvoorbeeld.
Dat zou werken ja maar is weer eens niet 100% veilig. Sommige scanners zijn makkelijk om de tuin te leiden. Bekijk maar eens dit voorbeeld van MythBusters.
Maar om heel eerlijk te zijn niet iedereen heeft wat de MythBusters hebben. Een oplossing zou zijn om de scanner strenger te maken en de marge op toelaatbare fouten, dit is de hoeveelheid dat de vingerafdruk mag verschillen van de afdruk dat de scanner heeft in zijn databank, te verkleinen. Dit zou kunnen werken maar stel dat je je dan snijdt op die vinger. Als je dit ooit hebt voorgehad moet je eens naar die vinger kijken. Soms kan je zien dat het een kleine streep achterlaat. Als je daarna de scanner weer probeert en hij is te streng kan je niet meer binnen. Scanners moeten dus een goeie balans hebben tussen streng zijn en kleine verschillen of fouten toelaten.
Het besluit hier is dus dat zowel opgeschreven wachtwoorden als vinger afdrukken gestolen kunnen worden.
Oefening
Je hebt je laptop uitgeleend aan een vriend. Spijtig genoeg staat hij nogal bekent om grappen uit te halen. Wanneer je je laptop terugkrijgt, vind je een brief met het volgende erop.
Je wachtwoord was nogal zwak dus heb ik een nieuw ingesteld. Ik heb een lijst gemaakt van allemaal geweldige wachtwoorden heb er 1 uitgenomen. Ik ben jammer genoeg alleen vergeten welke het was. Maar geen zorgen ik heb de lijst meegegeven. Veel plezier
Wel dat is de laatste keer dat je je laptop aan hem uitleent.
Vind het correcte wachtwoord uit volgende lijst van wachtwoorden.
Voer het python script WachtwoordStelen.py uit en geef hier je antwoord in.
123456 |
123456789 |
picture1 |
password |
12345678 |
111111 |
123123 |
12345 |
1234567890 |
senha |
1234567 |
qwerty |
abc123 |
Million2 |
000000 |
1234 |
iloveyou |
aaron431 |
password1 |
qqww1122 |
123 |
omgpop |
123321 |
654321 |
qwertyuiop |
qwer123456 |
123456a |
a123456 |
666666 |
asdfghjkl |
ashley |
987654321 |
unknown |
zxcvbnm |
112233 |
chatbooks |
20100728 |
123123123 |
princess |
jacket025 |
evite |
123abc |
123qwe |
sunshine |
121212 |
dragon |
1q2w3e4r |
5201314 |
159753 |
0123456789 |