[python-nl] Security: lijst met veelgebruikte Nederlandse wachtwoorden gezocht
Reinoud van Leeuwen
reinoud.v at n.leeuwen.net
Mon Oct 7 23:56:00 CEST 2013
vergeet ook niet nummerborden. De lijst daarvan is natuurlijk makkelijk te genereren
<exercise for a python onliner left to the reader>
Reinoud
On 7 okt. 2013, at 23:45, "Angelo Hulshout (Delphino)" <angelo at delphino-consultancy.nl> wrote:
> Heb je de NSA al gevraagd? (sorry, hij was te makkelijk)
>
> Ik heb ook geen lijst, maar kan me wel herinneren ooit een top-x lijstje
> te hebben gezien van veelgebruikte wachtwoorden:
>
> welkom, wachtwoord en aanverwante simpele initiële wachtwoorden
> gebruikersnaam
> naam van echtgeno(t)e
> naam van kind
> woonplaats of geboorteplaats
> naam van huisdier
> een van bovenstaande voorafgegaan of gevolgd door geboortedatum in cijfers
> alle nederlandse woorden van 8 letters of meer
>
> Eerlijk gezegd denk ik dat de lijst die je zoekt (nog) niet bestaat.
>
> Wat me triggerde om toch te reageren was de heel andere kijk die de
> ontwerpers van Mindmup op dit problee hebben. Of het waterdicht is
> betwijfel ik, maar het voorbeeld (onderaan de blogpost hieronder)
> inspireert wel tot zoeken naar alternatieven:
>
> http://gojko.net/2013/09/30/writing-as-a-user-does-not-make-it-a-user-story/
>
> Grtz,
>
> Angelo
>
>
> Remco Gerlich wrote:
>> In een heel grijs verleden heb ik eens bij een webwinkel gewerkt waar de
>> wachtwoorden eerst nog niet gehashd in de database stonden. Daar heb ik
>> toen wel eens in gekeken, maar niet bewaard.
>>
>> Grofweg 10% van de mensen gebruikte "wachtwoord" of een variant er op
>> (password, Wachtwoord...), en 10% gebruikte zijn username.
>>
>> Een van de checks kan dus zijn om te kijken hoeveel tekens in het
>> wachtwoord overeenkomen met de username.
>>
>> Groeten,
>> Remco Gerlich
>>
>>
>> 2013/10/7 Niels Bom <niels at nielsbom.com <mailto:niels at nielsbom.com>>
>>
>> Hi,
>>
>> Mijn vraag is niet direct Python gerelateerd maar ik kan me
>> voorstellen dat sommigen van jullie hetzelfde probleem hebben gehad.
>>
>> Wat ik wil:
>> Ik wil de wachtwoordsterkte van Nederlandse users weergeven op het
>> moment dat ze het wachtwoord voor het eerst invoeren of veranderen.
>> Later wil ik ze misschien dwingen een voldoende sterk wachtwoord te
>> gebruiken.
>>
>> Om de wachtwoordsterkte te bepalen moet je in de huid kruipen van
>> mensen die die wachtwoorden gaan raden. Dat doen ze, logischerwijs,
>> met lijsten van veelgebruikte wachtwoorden en ook met woordenlijsten
>> zoals een woordenboek. Een van de dingen die die black-hat hackers
>> doen is het kijken naar patronen van wachtwoorden. Dus als "welkom"
>> een veelgebruikt wachtwoord is zullen ze "welkomwelkomwelkom" ook
>> proberen. Een ander patroon is het kijken naar de keyboard layout:
>> "zxcvbn" bijvoorbeeld.
>>
>> Een goeie blogpost die hier veel meer over zegt:
>> https://tech.dropbox.com/2012/04/zxcvbn-realistic-password-strength-estimation/
>> Er wordt daar ook een JavaScript implementatie gegeven van zo'n
>> password strength meter en ook een "dictionary" file met
>> veelgebruikte (wacht)woorden.
>>
>> Nu komt echter mijn probleem: ik heb geen lijst met veelgebruikte
>> Nederlandse wachtwoorden en die kan ik ook na een tijdje zoeken niet
>> vinden. Om die password strength meter effectief (en sneller) te
>> laten werken is dat eigenlijk wel nodig. Zo is het wachtwoord
>> "welkomwelkom" volgens de demo die het blog geeft een goed
>> wachtwoord en dat komt doordat "welkom" niet in de gebruikte
>> dictionary staat.
>>
>> Dus heeft één van jullie zo'n lijst? Of weet je hoe ik daaraan kan
>> komen? Ik heb hier geen kwade bedoelingen mee overigens :-) Dat kan
>> namelijk ook nog.
>>
>> Thanks!
>>
>> Met vriendelijke groet,
>> Niels
>>
>> _______________________________________________
>> Python-nl mailing list
>> Python-nl at python.org <mailto:Python-nl at python.org>
>> https://mail.python.org/mailman/listinfo/python-nl
>>
>>
>> _______________________________________________
>> Python-nl mailing list
>> Python-nl at python.org
>> https://mail.python.org/mailman/listinfo/python-nl
>
> --
> *Delphino Consultancy* - software architecture, training and coaching
> *T* 06 2531 9743 / *E* angelo at delphino-consultancy.nl
> <mailto:angelo at delphino-consultancy.nl>
> *
>
> W* http://www.delphino-consultancy.nl
> <http://www.delphino-consultancy.nl/> / *KVK* Eindhoven 17228522
> / *GPG*487A55D0
>
> _______________________________________________
> Python-nl mailing list
> Python-nl at python.org
> https://mail.python.org/mailman/listinfo/python-nl
More information about the Python-nl
mailing list