[python-nl] Security: lijst met veelgebruikte Nederlandse wachtwoorden gezocht

Reinoud van Leeuwen reinoud.v at n.leeuwen.net
Mon Oct 7 23:56:00 CEST 2013 

vergeet ook niet nummerborden. De lijst daarvan is natuurlijk makkelijk te genereren
<exercise for a python onliner left to the reader>

Reinoud

On 7 okt. 2013, at 23:45, "Angelo Hulshout (Delphino)" <angelo at delphino-consultancy.nl> wrote:

> Heb je de NSA al gevraagd? (sorry, hij was te makkelijk)
> 
> Ik heb ook geen lijst, maar kan me wel herinneren ooit een top-x lijstje
> te hebben gezien van veelgebruikte wachtwoorden:
> 
> welkom, wachtwoord en aanverwante simpele initiële wachtwoorden
> gebruikersnaam
> naam van echtgeno(t)e
> naam van kind
> woonplaats of geboorteplaats
> naam van huisdier
> een van bovenstaande voorafgegaan of gevolgd door geboortedatum in cijfers
> alle nederlandse woorden van 8 letters of meer
> 
> Eerlijk gezegd denk ik dat de lijst die je zoekt (nog) niet bestaat.
> 
> Wat me triggerde om toch te reageren was de heel andere kijk die de
> ontwerpers van Mindmup op dit problee hebben. Of het waterdicht is
> betwijfel ik, maar het voorbeeld (onderaan de blogpost hieronder)
> inspireert wel tot zoeken naar alternatieven:
> 
> http://gojko.net/2013/09/30/writing-as-a-user-does-not-make-it-a-user-story/
> 
> Grtz,
> 
> Angelo
> 
> 
> Remco Gerlich wrote:
>> In een heel grijs verleden heb ik eens bij een webwinkel gewerkt waar de
>> wachtwoorden eerst nog niet gehashd in de database stonden. Daar heb ik
>> toen wel eens in gekeken, maar niet bewaard.
>> 
>> Grofweg 10% van de mensen gebruikte "wachtwoord" of een variant er op
>> (password, Wachtwoord...), en 10% gebruikte zijn username.
>> 
>> Een van de checks kan dus zijn om te kijken hoeveel tekens in het
>> wachtwoord overeenkomen met de username.
>> 
>> Groeten,
>> Remco Gerlich
>> 
>> 
>> 2013/10/7 Niels Bom <niels at nielsbom.com <mailto:niels at nielsbom.com>>
>> 
>>    Hi,
>> 
>>    Mijn vraag is niet direct Python gerelateerd maar ik kan me
>>    voorstellen dat sommigen van jullie hetzelfde probleem hebben gehad.
>> 
>>    Wat ik wil:
>>    Ik wil de wachtwoordsterkte van Nederlandse users weergeven op het
>>    moment dat ze het wachtwoord voor het eerst invoeren of veranderen.
>>    Later wil ik ze misschien dwingen een voldoende sterk wachtwoord te
>>    gebruiken.
>> 
>>    Om de wachtwoordsterkte te bepalen moet je in de huid kruipen van
>>    mensen die die wachtwoorden gaan raden. Dat doen ze, logischerwijs,
>>    met lijsten van veelgebruikte wachtwoorden en ook met woordenlijsten
>>    zoals een woordenboek. Een van de dingen die die black-hat hackers
>>    doen is het kijken naar patronen van wachtwoorden. Dus als "welkom"
>>    een veelgebruikt wachtwoord is zullen ze "welkomwelkomwelkom" ook
>>    proberen. Een ander patroon is het kijken naar de keyboard layout:
>>    "zxcvbn" bijvoorbeeld.
>> 
>>    Een goeie blogpost die hier veel meer over zegt:
>>    https://tech.dropbox.com/2012/04/zxcvbn-realistic-password-strength-estimation/
>>    Er wordt daar ook een JavaScript implementatie gegeven van zo'n
>>    password strength meter en ook een "dictionary" file met
>>    veelgebruikte (wacht)woorden.
>> 
>>    Nu komt echter mijn probleem: ik heb geen lijst met veelgebruikte
>>    Nederlandse wachtwoorden en die kan ik ook na een tijdje zoeken niet
>>    vinden. Om die password strength meter effectief (en sneller) te
>>    laten werken is dat eigenlijk wel nodig. Zo is het wachtwoord
>>    "welkomwelkom" volgens de demo die het blog geeft een goed
>>    wachtwoord en dat komt doordat "welkom" niet in de gebruikte
>>    dictionary staat.
>> 
>>    Dus heeft één van jullie zo'n lijst? Of weet je hoe ik daaraan kan
>>    komen? Ik heb hier geen kwade bedoelingen mee overigens :-) Dat kan
>>    namelijk ook nog.
>> 
>>    Thanks!
>> 
>>    Met vriendelijke groet,
>>    Niels
>> 
>>    _______________________________________________
>>    Python-nl mailing list
>>    Python-nl at python.org <mailto:Python-nl at python.org>
>>    https://mail.python.org/mailman/listinfo/python-nl
>> 
>> 
>> _______________________________________________
>> Python-nl mailing list
>> Python-nl at python.org
>> https://mail.python.org/mailman/listinfo/python-nl
> 
> -- 
> *Delphino Consultancy* - software architecture, training and coaching
> *T* 06 2531 9743  /  *E* angelo at delphino-consultancy.nl
> <mailto:angelo at delphino-consultancy.nl>
> *
> ​​
> W* http://www.delphino-consultancy.nl
> <http://www.delphino-consultancy.nl/>  / *KVK* Eindhoven 17228522
> / *GPG*487A55D0
> 
> _______________________________________________
> Python-nl mailing list
> Python-nl at python.org
> https://mail.python.org/mailman/listinfo/python-nl

More information about the Python-nl mailing list