Lang geleden heb ik ook ooit zoiets gevraagd, en toen had SanThe er volgens mij een tooltje voor gemaakt, maar ik kan het helaas niet meer terugvinden.
Anyhow ... mijn vraag is de volgende. Ik ben benieuwd hoeveel tekens er nodig zijn voordat een wachtwoord of (encryptie)sleutel (relatief) veilig is, waarbij ik de veiligheid in dit geval enkel laat afhangen van de tijd die het kost om een wachtwoord of sleutel te "raden". Tegenwoordig zijn computers veel sneller dan vroeger, speelt dat nog een rol?
Stel je encrypt een bestand met een sleutel. De (zelf te verzinnen) encryptiesleutel moet minimaal 8 en maximaal 20 tekens zijn. Stel nu dat Pietje een sleutel van 8 tekens invoert, en Jantje een sleutel van 20 tekens. Een kwaadwillende hacker weet ook dat de sleutel minimaal 8 en maximaal 20 tekens is. Hij hoeft dus niet te zoeken naar sleutels kleiner dan 8 of groter dan 20 tekens. Hoe lang is hij dan bezig om de sleutel van Pietje (8 tekens) en van Jantje (20 tekens) te vinden? Waarbij de hacker dus niet weet uit hoeveel tekens beide sleutels bestaan. Ik ga er vanuit dat ie eerst alle combinaties met 8 tekens zal proberen, en dat ie het wachtwoord van Pietje dus eerder te pakken zal hebben dan het wachtwoord van Jantje.
Oh ja, alle tekens op het toetsenbord kunnen gebruikt worden, dus (hoofd)letters, getallen en vreemde tekens als ! @ # $ enzovoorts.
Wie kan en vooral DURFT hier iets over te zeggen? Ik ben erg benieuwd namelijk! Zelf heb ik geen idee :)
> waarop de luie consument niet echt zit te wachten
Tsja, veiligheid en gebruiksgemak zijn omgekeerd evenredig aan elkaar. Wanneer het belangrijk is, kun je het best aan de consument verkopen dat hij een extra stap nodig heeft. Denk aan pincodecalculators of TAN-lijsten (op papier dan wel per SMS) die bij banken worden gebruikt. Geen enkele klant die zal vinden dat dat te omslachtig is, omdat het hem direct geld kost als er misbruik van wordt gemaakt. Als het alleen maar gaat om het bijhouden van de high score van een of ander dom spelletje kun je met een veel eenvoudiger mechanisme werken.
> Zou je het nog zo kunnen maken dat je gewoon in plaats van een wachtwoord je e-mailadres moet invullen
Zoiets bestaat al. Dat heet "wachtwoord vergeten" en wordt daadwerkelijk door sommige mensen gebruikt om in te loggen. Dat zijn -denk ik- mensen die te lui zijn om een wachtwoord te onthouden. ;-) Ik weet overigens niet of je het redt met een levensduur van 1 minuut. Het duurt soms wel langer dan dat om een email op de plaats van bestemming te krijgen. Je kan het window echter ook weer niet te lang maken, omdat dat ten koste gaat van de veiligheid.
> Waarom heeft de lengte enige invloed, aannemende dat ze gehashed worden en deze hashes dezelfde lengte hebben
Ter aanvulling op het verhaal van Ozzie: dat werkt alleen omdat tijdens het hashen informatie wordt weggegooid, waardoor het originele wachtwoord niet kan worden teruggerekend vanuit de hash. Als het een omkeerbaar proces zou zijn, zou de lengte van een wachtwoord inderdaad niet (of in ieder geval minder) relevant zijn. De enige manier om nu te kijken welk wachtwoord bij een bepaalde hash hoort is door alle wachtwoorden afzonderlijk te hashen en de gehashte versie te vergelijken. En bij korte wachtwoorden gaat dat nu eenmaal een stuk sneller (want minder mogelijkheden) dan bij lange.
>> Zoiets bestaat al. Dat heet "wachtwoord vergeten" en wordt daadwerkelijk door sommige mensen gebruikt om in te loggen.
Haha, ja da's waar. Maar daar is het natuurlijk niet voor bedoeld. Maar zou je het er wel voor kunnen gebruiken eigenlijk? Zou dat volledig veilig zijn ... net zo veilig als het invoeren van gebuikersnaam en wachtwoord? Want eigenlijk is het zo'n gek idee helemaal niet toch? Je hoeft als gebruiker niks te onthouden, je moet alleen even op je mailtje wachten. Enige nadeel is dat iemand anders jouw e-mailadres kan invoeren waardoor jij gespamt wordt met e-mail ... hmmm :-s
> Maar zou je het er wel voor kunnen gebruiken eigenlijk?
Ja hoor. Ik ken mensen die die functie structureel misbruiken voor dat doel. 100% veilig zal het niet zijn; hangt een beetje af van het achterliggende mechanisme. Sommige sites sturen je een plaintext wachtwoord per email dat je niet hoeft te veranderen. Dat is slecht. Andere sites sturen je een link naar een pagina waarop je een nieuw wachtwoord kunt/moet invoeren. Dat is beter. De zwakke plek is dat email onderschept kan worden.
>> De zwakke plek is dat email onderschept kan worden.
Ja oke ... dan zul je toch inderdaad moeten denken aan het invullen van een gebruikersnaam en wachtwoord, en als die kloppen dan als extra een "inlogcode" per mail die bijv. maar 5 minuten geldig is. Voor de gevoeligere systemen lijkt dat me dan de beste oplossing.
