Deze 4 speciale tekens in wachtwoord?

Tags:

Stephan Auteur

Je ziet hier hoeveel reputatiepunten Stephan heeft ontvangen van andere leden.

Reacties: 0

10 mei 2017, 11:01

Hoi,

Ik moest laatst verplicht mijn wachtwoord wijzigen op jullie website. Dit vind ik op zich een prima idee!! Maar om vervolgens te zeggen dat mijn door een wachtwoord manager gegenereerde wachtwoord niet goed is, omdat er niet een van de door jullie aangewezen speciale tekens in zitten is een beetje vreemd?

Kan iemand mij uitleggen waarom dit überhaupt geïmplementeerd is? Het kost als programmeur waarschijnlijk meer werk om te maken dat er een van deze 4 speciale tekens in zitten, dan om te kijken of een wachtwoord bestaat uit een hoofd/kleine letter, een cijfer en een willekeurig speciaal teken.

Daarnaast maak je het voor hackers makkelijker om wachtwoorden te raden als je al van te voren zegt welke tekens erin moeten zitten!

Wat vinden jullie?

Heeft het zin om vooraf de verplichte speciale tekens vast te stellen?

  • tonk44

    Je ziet hier hoeveel reputatiepunten tonk44 heeft ontvangen van andere leden.

    Werkbank Reacties: 395
    Allrounder

    Allrounder

    10 mei 2017, 14:18

    Tja en in hun blog wordt geadviseerd een wachtwoordmanager te gebruiken. De bijbehorende wachtwoordgenerator heeftt het dan moeilijk (of degene die een nieuw wachtwoord daarmee wil verkrijgen :( )
    m.vr.gr. Ton
  • tonk44

    Je ziet hier hoeveel reputatiepunten tonk44 heeft ontvangen van andere leden.

    Werkbank Reacties: 395
    Allrounder

    Allrounder

    18 juli 2017, 08:48

    Welke de speciale tekens zijn is pas na intensief speurwerk op diverse Knab pagina's te vinden.
    Het gebruik van de zoekvelden op diverse pagina's gaven geen antwoord op mijn vragen.
    Er staat:
    Inloggen
    Aan welke eisen moet mijn wachtwoord voldoen?
    Je wachtwoord moet uit minimaal 10 tekens en maximaal 32 tekens bestaan.
    Gebruik daarnaast 3 van de 4 onderstaande mogelijkheden:
    • Letters
    • Hoofdletters
    • Cijfers
    • Leestekens
    Elke 6 maanden vragen we je om een nieuw wachtwoord te kiezen.
    Het is niet mogelijk om wachtwoorden die je eerder gebruikt hebt, opnieuw te gebruiken.

    Maar nergens heb ik de toegestane leestekens kunnen vinden. Daarop maar een mailtje naar de helpdesk gestuurd.
    Hierop heb ik snel een antwoord gekregen:
    De volgende speciale tekens zijn toegestaan: - _ . @ !$ * + / = ? )

    Mijn opmerkingen:
    1. Knab zorg dat jullie zoekopdrachten dieper/breder kunnen zoeken door alle Knab pagina's.
    2. Pas de aangeboden informatie aan. De toegestane tekenreeks is nu een selectie van leestekens en speciale tekens. Er zijn meer leestekens in gebruik bij de Nederlandse taal en er zijn ook een aantal speciale tekens door Knab toegelaten.
    m.vr.gr. Ton
  • LisaLisa

    Je ziet hier hoeveel reputatiepunten Lisa heeft ontvangen van andere leden.

    Moderator Reacties: 500
    Allrounder

    Allrounder

    Expert

    Expert

    18 juli 2017, 11:33

    Voorheen kreeg je de toegestane tekens alleen te zien als je jouw wachtwoord wijzigt. Maar het antwoord op de zoekopdracht 'Aan welke eisen moet mijn wachtwoord voldoen?' is uitgebreid! Vanaf nu staat er daar ook welke tekens er wel en niet mogelijk zijn.
    Webcare Moderator bij Knab
  • tonk44

    Je ziet hier hoeveel reputatiepunten tonk44 heeft ontvangen van andere leden.

    Werkbank Reacties: 395
    Allrounder

    Allrounder

    18 juli 2017, 11:43

    Lisa schreef:

    Voorheen kreeg je de toegestane tekens alleen te zien als je jouw wachtwoord wijzigt. Maar het antwoord op de zoekopdracht 'Aan welke eisen moet mijn wachtwoord voldoen?' is uitgebreid! Vanaf nu staat er daar ook welke tekens er wel en niet mogelijk zijn.


    Prima, bedankt.
    Ook met de trefwoorden "wachtwoord" en "eisen" komt het antwoord.
    m.vr.gr. Ton
  • JHNieiwenhuis

    Je ziet hier hoeveel reputatiepunten JHNieiwenhuis heeft ontvangen van andere leden.

    Reacties: 19
    Allrounder

    Allrounder

    8 augustus 2017, 23:29

    Heb het al vaker aangegeven, maar aan het wachtwoordbeleid is wel wat te verbeteren. Zie ook volgend artikel: http://www.nu.nl/internet/4872455/bedenker-van-strenge-wachtwoordeisen-heeft-spijt.html

    Ieder half jaar je wachtwoord verplicht moeten aanpassen is niet 'extra' veilig. Men gaat opvolgnummers gebruiken omdat het anders niet te doen is. Een lang wachtwoord verplichten van minimaal 20 tekens en langer laten gelden is veel en veel veiliger. Men kan dan zelf een eenvoudig te onthouden wachtwoord kiezen van meerdere woorden wat niet te kraken is.

    https://i0.wp.com/cdn.dutchcowboys.nl/uploads/images/wachtwoord-hacken.png
  • theguyofdoom

    Je ziet hier hoeveel reputatiepunten theguyofdoom heeft ontvangen van andere leden.

    2-zits Reacties: 6

    23 augustus 2017, 21:26

    Een goede oplossing is om voor langere wachtwoorden minder eisen te hebben. Langere wachtwoorden (liefst wachtzinnen) zijn dan eenvoudiger te verzinnen, maar omdat ze langer zijn veel beter dan wachtwoorden met allerlei rare tekens.
  • tonk44

    Je ziet hier hoeveel reputatiepunten tonk44 heeft ontvangen van andere leden.

    Werkbank Reacties: 395
    Allrounder

    Allrounder

    23 augustus 2017, 21:35

    theguyofdoom schreef:

    Een goede oplossing is om voor langere wachtwoorden minder eisen te hebben. Langere wachtwoorden (liefst wachtzinnen) zijn dan eenvoudiger te verzinnen, maar omdat ze langer zijn veel beter dan wachtwoorden met allerlei rare tekens.


    En wat te denken van de gemiddelde typevaardigheden? :D
    m.vr.gr. Ton
  • theguyofdoom

    Je ziet hier hoeveel reputatiepunten theguyofdoom heeft ontvangen van andere leden.

    2-zits Reacties: 6

    23 augustus 2017, 21:41

    tonk44 schreef:

    theguyofdoom schreef:

    Een goede oplossing is om voor langere wachtwoorden minder eisen te hebben. Langere wachtwoorden (liefst wachtzinnen) zijn dan eenvoudiger te verzinnen, maar omdat ze langer zijn veel beter dan wachtwoorden met allerlei rare tekens.


    En wat te denken van de gemiddelde typevaardigheden? :D



    Ik heb verschillende wachtwoorden van >40 tekens, die ik (meestal) in één keer foutloos blind intype. Ze zijn in ieder geval sneller te typen (en dus opnieuw te proberen) dan iets waarvoor je steeds op zoek moet naar waar dat speciale teken nou weer stond.
  • tonk44

    Je ziet hier hoeveel reputatiepunten tonk44 heeft ontvangen van andere leden.

    Werkbank Reacties: 395
    Allrounder

    Allrounder

    23 augustus 2017, 21:51

    theguyofdoom schreef:

    tonk44 schreef:

    theguyofdoom schreef:

    Een goede oplossing is om voor langere wachtwoorden minder eisen te hebben. Langere wachtwoorden (liefst wachtzinnen) zijn dan eenvoudiger te verzinnen, maar omdat ze langer zijn veel beter dan wachtwoorden met allerlei rare tekens.


    En wat te denken van de gemiddelde typevaardigheden? :D



    Ik heb verschillende wachtwoorden van >40 tekens, die ik (meestal) in één keer foutloos blind intype. Ze zijn in ieder geval sneller te typen (en dus opnieuw te proberen) dan iets waarvoor je steeds op zoek moet naar waar dat speciale teken nou weer stond.


    Jouw typevaardigheid wil ik niet ter discussie stellen maar ik denk dat er velen (zoals mijzelf) zijn die die vaardigheid niet hebben om goed en foutloos een reeks toetsen te drukken en wil nog niet eens het woord "blind" gebruiken.
    m.vr.gr. Ton
  • theguyofdoom

    Je ziet hier hoeveel reputatiepunten theguyofdoom heeft ontvangen van andere leden.

    2-zits Reacties: 6

    23 augustus 2017, 22:03

    Ah, de kern van mijn idee was dat je al die speciale tekens en dergelijke 'gewoon' houdt voor wachtwoorden van, zeg, tussen de 8 en 20 tekens, en vanf twintig tekens minder eisen gaat stellen: dat wordt immers gecompenseerd door de lengte.

Reageren

Bezig met uploaden:
0%
Bladeren
Als de URL correct is, zal hier een voorbeeld verschijnen. Grote afbeeldingen duren soms iets langer voordat deze geladen zijn.
  • :D
  • :?
  • :cool:
  • :S
  • :(
  • :@
  • :$
  • :8
  • :)
  • :P
  • ;)
Bekijk mobiele versie