[python-nl] Security: lijst met veelgebruikte Nederlandse wachtwoorden gezocht
J. Op de Coul
opdecoul at ubib.eur.nl
Wed Oct 9 16:09:06 CEST 2013
Je kunt ook met :x in vi een tekstbestand encrypten. Werkt prima voor wachtwoorden.
Gr,
Jasper
Jasper Spaans <spaans at fox-it.com> wrote:
En voor de cheapskates danwel mensen die (ook) linux als desktop gebruiken: keepassx. Of keepassc voor de terminal-adepten. </offtopic>
Cheers,
Jasper
On 10/08/2013 06:08 PM, Niels Bom wrote:
Het voor mezelf (of anderen) verzinnen van passwords is geen probleem voor me.
1Password ftw.
groet,
Niels
2013/10/8 Rob Hooft <rob at hooft.net<mailto:rob at hooft.net>>
Niels,
Als we het toch over password generators hebben kijk dan ook eens naar http://world.std.com/~reinhold/diceware.html<http://world.std.com/%7Ereinhold/diceware.html>
1Password is ook voor mij de oplossing.
Rob
Op 8 oktober 2013 15:38 schreef Niels Bom <niels at nielsbom.com<mailto:niels at nielsbom.com>>:
Een andere approach die mensen goed gedraag aanleert is volgens mij door die XKCD techniek voor te schotelen:
"""
Kies 4 ongerelateerde willekeurige woorden met een totale lengte van meer dan 12 karakters.
Plak die woorden met streepjes aan elkaar vast. Dan heb je een veilig wachtwoord.
Voorbeeld: correct, paard, batterij, stapel wordt "correct-paard-batterij-stapel"
"""
Hoeveel mensen dat dan daadwerkelijk doen is ook maar weer de vraag.
En het "er moet minstens één speciaal karakter in" of "er moet minstens één cijfer in" is ook een beetje halve oplossing omdat je dan inderdaad XKCD wachtwoorden die veilig zijn afkeurt.
Ik vind het zelf overigens bloed irritant als sites of software password lengtes 1) beperken of 2) stilletjes afkappen, als ik 50 karakters random garbage wil gebruiken (bedankt 1Password!) dan moet dat toch gewoon kunnen?
Maar goed: ik heb een aantal goeie ideëen gehoord, ik ga er wat moois van proberen te maken.
Thanks!
2013/10/8 Maurits van Rees <maurits at vanrees.org<mailto:maurits at vanrees.org>>
Op 8 okt. 2013, om 14:09 heeft Reinout van Rees <reinout at vanrees.org<mailto:reinout at vanrees.org>> het volgende geschreven:
> On 07-10-13 16:20, Niels Bom wrote:
>> Ik wil de wachtwoordsterkte van Nederlandse users weergeven op het
>> moment dat ze het wachtwoord voor het eerst invoeren of veranderen.
>> Later wil ik ze misschien dwingen een voldoende sterk wachtwoord te
>> gebruiken.
>
> Sterkte-suggestie is prima. Kijk wel uit met het afdwingen van een bepaald soort wachtwoord.
En zorg dat correct-horse-battery-staple niet afgewezen wordt omdat het te lang is en niet in je databaseveld past.
Zie http://xkcd.com/936/
Zucht. En zie http://correcthorsebatterystaple.net :-)
Maurits van Rees
_______________________________________________
Python-nl mailing list
Python-nl at python.org<mailto:Python-nl at python.org>
https://mail.python.org/mailman/listinfo/python-nl
_______________________________________________
Python-nl mailing list
Python-nl at python.org<mailto:Python-nl at python.org>
https://mail.python.org/mailman/listinfo/python-nl
--
Rob W. W. Hooft || rob at hooft.net<mailto:rob at hooft.net> || http://hooft.net/rob || @rwwh
_______________________________________________
Python-nl mailing list
Python-nl at python.org<mailto:Python-nl at python.org>
https://mail.python.org/mailman/listinfo/python-nl
--
/\____/\ ir. Jasper Spaans // Lead Developer www.FoxDetACT.com<http://www.FoxDetACT.com>
\ (_)/ Fox-IT - For a more secure society!
\ X T: +31-15-2847999
\ / \ M: +31-6-41588725
\/ KvK Haaglanden 27301624
Disclaimer
________________________________
De informatie verzonden in dit e-mail bericht inclusief de bijlage(n) is vertrouwelijk en is uitsluitend bestemd voor de geadresseerde van dit bericht. Lees verder: www.eur.nl/email-disclaimer <http://www.eur.nl/email-disclaimer>
The information in this e-mail message is confidential and may be legally privileged. Read more: www.eur.nl/english/email-disclaimer<http://www.eur.nl/english/email-disclaimer>
________________________________
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mail.python.org/pipermail/python-nl/attachments/20131009/a5880794/attachment.html>
More information about the Python-nl
mailing list