[python-nl] Security: lijst met veelgebruikte Nederlandse wachtwoorden gezocht
Jasper Spaans
spaans at fox-it.com
Wed Oct 9 10:16:42 CEST 2013
En voor de cheapskates danwel mensen die (ook) linux als desktop
gebruiken: keepassx. Of keepassc voor de terminal-adepten. </offtopic>
Cheers,
Jasper
On 10/08/2013 06:08 PM, Niels Bom wrote:
> Het voor mezelf (of anderen) verzinnen van passwords is geen probleem
> voor me.
>
> 1Password ftw.
>
> groet,
> Niels
>
>
> 2013/10/8 Rob Hooft <rob at hooft.net <mailto:rob at hooft.net>>
>
> Niels,
>
> Als we het toch over password generators hebben kijk dan ook eens
> naar http://world.std.com/~reinhold/diceware.html
> <http://world.std.com/%7Ereinhold/diceware.html>
>
> 1Password is ook voor mij de oplossing.
>
> Rob
>
>
> Op 8 oktober 2013 15:38 schreef Niels Bom <niels at nielsbom.com
> <mailto:niels at nielsbom.com>>:
>
> Een andere approach die mensen goed gedraag aanleert is
> volgens mij door die XKCD techniek voor te schotelen:
>
> """
> Kies 4 ongerelateerde willekeurige woorden met een totale
> lengte van meer dan 12 karakters.
> Plak die woorden met streepjes aan elkaar vast. Dan heb je een
> veilig wachtwoord.
>
> Voorbeeld: correct, paard, batterij, stapel wordt
> "correct-paard-batterij-stapel"
> """
>
> Hoeveel mensen dat dan daadwerkelijk doen is ook maar weer de
> vraag.
> En het "er moet minstens één speciaal karakter in" of "er moet
> minstens één cijfer in" is ook een beetje halve oplossing
> omdat je dan inderdaad XKCD wachtwoorden die veilig zijn afkeurt.
>
> Ik vind het zelf overigens bloed irritant als sites of
> software password lengtes 1) beperken of 2) stilletjes
> afkappen, als ik 50 karakters random garbage wil gebruiken
> (bedankt 1Password!) dan moet dat toch gewoon kunnen?
>
> Maar goed: ik heb een aantal goeie ideëen gehoord, ik ga er
> wat moois van proberen te maken.
>
> Thanks!
>
>
>
> 2013/10/8 Maurits van Rees <maurits at vanrees.org
> <mailto:maurits at vanrees.org>>
>
>
> Op 8 okt. 2013, om 14:09 heeft Reinout van Rees
> <reinout at vanrees.org <mailto:reinout at vanrees.org>> het
> volgende geschreven:
>
> > On 07-10-13 16:20, Niels Bom wrote:
> >> Ik wil de wachtwoordsterkte van Nederlandse users
> weergeven op het
> >> moment dat ze het wachtwoord voor het eerst invoeren of
> veranderen.
> >> Later wil ik ze misschien dwingen een voldoende sterk
> wachtwoord te
> >> gebruiken.
> >
> > Sterkte-suggestie is prima. Kijk wel uit met het
> afdwingen van een bepaald soort wachtwoord.
>
> En zorg dat correct-horse-battery-staple niet afgewezen
> wordt omdat het te lang is en niet in je databaseveld past.
> Zie http://xkcd.com/936/
>
> Zucht. En zie http://correcthorsebatterystaple.net :-)
>
> Maurits van Rees
>
> _______________________________________________
> Python-nl mailing list
> Python-nl at python.org <mailto:Python-nl at python.org>
> https://mail.python.org/mailman/listinfo/python-nl
>
>
>
> _______________________________________________
> Python-nl mailing list
> Python-nl at python.org <mailto:Python-nl at python.org>
> https://mail.python.org/mailman/listinfo/python-nl
>
>
>
>
> --
> Rob W. W. Hooft || rob at hooft.net <mailto:rob at hooft.net> ||
> http://hooft.net/rob || @rwwh
>
> _______________________________________________
> Python-nl mailing list
> Python-nl at python.org <mailto:Python-nl at python.org>
> https://mail.python.org/mailman/listinfo/python-nl
>
>
--
/\____/\ ir. Jasper Spaans // Lead Developer www.FoxDetACT.com
\ (_)/ Fox-IT - For a more secure society!
\ X T: +31-15-2847999
\ / \ M: +31-6-41588725
\/ KvK Haaglanden 27301624
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mail.python.org/pipermail/python-nl/attachments/20131009/57e37df4/attachment.html>
More information about the Python-nl
mailing list