Windows | Windu.be Blog

Werken met wachtwoorden

maart 1st, 2010 Comments off

Een wachtwoord zorgt voor veiligheid. Maar voordat u nu gerust achterover leunt: wat denkt u te doen als u uw wachtwoord vergeet? Of kwijtraakt? En wat te denken van kwaadwillende hackers? Tijd voor een lesje ‘Werken met wachtwoorden’.

Hacken, kraken, raden en weggeven

Meestal spreken we overigens niet alleen over een enkel wachtwoord, maar over een ‘wachtwoordcombinatie’: een toegangscode die samen met een wachtwoord een unieke verbinding vormt. Als u het uzelf gemakkelijk wilt maken, dan gebruikt u voor alles wat u doet dezelfde toegangscode en hetzelfde wachtwoord. Als die wachtwoordcombinatie echter wordt gehackt (van internet geplukt), gekraakt (systematisch geprobeerd), geraden (slim nagedacht) of weggegeven (dom), dan is de mogelijke ramp niet te overzien. Maar geen zorgen, want al zou een inlogcode bij een internetdienst in handen van derden komen, de e-mailberichten van die dienst blijven in uw eigen elektronische postbus terechtkomen. Dus dan bent u meteen gewaarschuwd. Bovendien zijn de meeste systemen beveiligd tegen het te vaak proberen van verkeerde wachtwoordcombinaties en worden ze preventief ‘op slot’ gezet.

Eén wachtwoord voor alles?

We hebben het nu over één wachtwoordcombinatie voor alle doeleinden. Dat is uiteraard minder veilig dan verschillende wachtwoordcombinaties voor verschillende doeleinden, maar het werkt natuurlijk een stuk prettiger. Hoe veilig kunt u die wachtwoordcombinatie maken? We nemen een willekeurig voorbeeld: Jan Peter Balkenende, geboren op 7 mei 1956 te Biezelinge, onder meer bekend vanwege zijn ‘krokettenmotie’ uit 1993. Met deze gegevens gaan we enkele toegangscodes en wachtwoorden samenstellen die eenvoudig zijn te onthouden; de e-mailadressen laten we even voor wat ze zijn.

Brutekrachtaanpak

We beginnen met de wachtwoordcombinatie ‘JPB’ en ‘JPB’. Is dat eenvoudig of niet? Welnu, dat nemen we mee naar de hacker of de hackersoftware die het kraken voor z’n rekening gaat nemen. De meest gebruikte manier om codes te kraken is de zogeheten Brute Force Approach, waarbij we een-voor-een alle combinaties van het alfabet gaan proberen. Als we daarbij uitgaan van een toegangscode van drie hoofdletters en een wachtwoord van drie hoofdletters, dan zijn er 26 (‘J’) x 26 (‘P’) x 26 (‘B’) x 26 (‘J’) x 26 (‘P’) x 26 (‘B’) = 308.915.776 combinaties die we moeten onderzoeken als blijkt dat we – bij ‘A’ begonnen – uiteindelijk prijs hebben bij de toegangscode ‘ZZZ’ met het wachtwoord ‘ZZZ’. Als dat proces kan worden geautomatiseerd, dan is een beetje computer daar vrij snel mee klaar!

Snel raak

En dan hebben we het nog niet over de slimme hacker(software) gehad, want als we bepaalde lettercombinaties – denk aan de gegevens van het doelwit – aanvankelijk voorrang geven en andere lettercombinaties – zoals dubbele letters – aanvankelijk weglaten, dan is het logisch dat we wat sneller raak schieten. Al moeten we er dan nog altijd rekening mee houden dat we tot het bittere einde moeten blijven proberen, want als het niet slim en snel lukt, dan moet het dom en langzaam. Voor wat betreft het inloggen bij een besturingssysteem kan het aantal nutteloze probeerpogingen worden ingeperkt door een login-stop van een bepaalde tijd, maar als er losse bestanden moeten worden ontsloten dan kunt u net zolang blijven proberen als nodig is.

Hoofdletters en kleine letters

Nu een andere wachtwoordcombinatie: ‘JanPeter’ en ‘Kroket’. Nog steeds eenvoudig, toch? Alleen zijn het nu niet enkel hoofdletters maar ook kleine letters. En er worden meer tekens gebruikt. Als we aannemen dat de juiste lengtes van de toegangscode en het wachtwoord bekend zijn, dan schieten we meteen door naar 52 (‘J’) x 52 (‘a’) x 52 (‘n’) x 52 (‘P’) x 52 (‘e’) x 52 (‘t’) x 52 (‘e’) x 52 (‘r’) x 52 (‘K’) x 52 (‘r’) x 52 (‘o’) x 52 (‘k’) x 52 (‘e’) x 52 (‘t’) = 1.056.931.425. 538.820.521.590.784 combinaties! Ja, daar is zelfs een zware computer wel even mee bezig. Slechts een kleine stap verder komen we bij de wachtwoordcombinatie ‘J1P9B5B6′ en ’19Kroket93′, waardoor de vermenigvuldigfactor sowieso meteen doorschiet naar de 62. Toch is deze combinatie nog steeds reuze gemakkelijk te onthouden! En als we ook de algemene lettertekens als het uitroepteken en het vraagteken erbij nemen, wordt de vermenigvuldigingsfactor – de spatie telt niet mee – zelfs 95!

Alléén het wachtwoord

In de meeste gevallen is alléén het wachtwoord interessant. Immers, net als in het loginscherm van Windows wordt de gebruikersnaam al getoond of is er slechts één toegangscode nodig. Welnu, dat is niet meer dan een klein voordeeltje voor de hacker(software), want de lengte van enerzijds het wachtwoord of de toegangscodes en anderzijds het aantal te gebruiken lettertekens blijft bepalend voor de hoeveelheid pogingen die mogelijk nodig zijn om te slagen. Conclusie: hoe gecompliceerder u het maakt, des te veiliger het wordt. De truc is echter om het voor anderen gecompliceerd maar voor ú eenvoudig te houden. Gebruik dan natuurlijk niet 1, maar 3 of 4 wachtwoordcombinaties of wachtwoorden, waarbij de gemakkelijke versies voor de minder riskante doeleinden zijn.

De praktijk

Het eerste wachtwoord waarmee u te maken krijgt, is het wachtwoord van Windows. Dat wachtwoord moet worden ingevoerd om te kunnen doorstarten naar het Bureaublad of om de Schermbeveiliging op te heffen. Het wachtwoord van Windows kunt u instellen als u de eigenschappen van uw eigen gebruikersaccount gaat aanpassen. In geval van Windows kan daar een geheugensteuntje worden bijgezet, maar wees voorzichtig, want iedereen krijgt dat geheugensteuntje te zien. Ook is het mogelijk een ‘wachtwoordhersteldiskette’ aan te maken, zodat inloggen altijd weer mogelijk is. Maar het nadeel is dat deze niet in verkeerde handen mag vallen.

Wachtwoord kwijt?

Mocht het inloggen bij Windows niet lukken, schakel dan om te beginnen de Caps Lock-status van het toetsenbord eens in of uit. Nog steeds niet gelukt? Probeer uw wachtwoord eens ‘blind’ in te typen, maar dan met een toets naar boven, beneden, links en rechts. Soms onthouden uw vingers beter dan uw hersens! Een ander paardenmiddel luistert naar de naam ‘Offline NT Password & Registry Editor’. Deze vindt u op The Ultimate Boot cd (www.ultimatebootcd.com). U kunt uw pc starten vanaf cd en buiten Windows om de wachtwoorden schoonvegen; dat van de Administrator voorop. En eenmaal ingelogd als Administrator kunt u herstellen wat nodig is. Via het Computerbeheer zijn overigens alle wachtwoorden van alle gebruikersaccounts snel te wijzigen.

Veilige modus

Over de account Administrator gesproken: binnen Windows XP kunt u als Administrator in de Veilige Modus (tijdens het booten op F8 drukken) inloggen en meestal is er dan niet eens een wachtwoord nodig (probeer ook ‘blank’ of ‘empty’). Binnen Windows Vista moet het Administrator-account mogelijk nog worden geactiveerd – beslist een aanrader. U regelt dat via het Computerbeheer. Het vermeende veiligheidsprobleem is overigens eenvoudig op te lossen door op het Administrator-account gewoon een goed wachtwoord te zetten. En dat iemand met behulp van een cd altijd uw pc kan hacken, moet u voor lief nemen, want met een pistool tegen uw hoofd lukt het namelijk ook!

Wachtwoord onzichtbaar

Lastig aan wachtwoorden is dat u ze niet te zien krijgt; in plaats van letters ziet u bolletjes of sterretjes. Maar achter die bolletjes staan wel degelijk letters! Stel, u bent het wachtwoord kwijt waarmee u inlogt bij uw internetaanbieder. Het geluk bij dit ongeluk is dat dit wachtwoord identiek is aan het wachtwoord waarmee u uw POP3-postbus benadert. En dat betekent dat dit wachtwoord ook – mits u het laat ‘onthouden’ – bestaat binnen de e-mailclient. Met de tool Asterisk Password Reveal van www.paqtool.com maakt u het wachtwoord eenvoudig zichtbaar: sleep het lampje naar het wachtwoordveld. Staan er wachtwoorden in velden van Internet Explorer? Ook die kan Asterisk Password Reveal terugvinden. Handig als u bijvoorbeeld de wep-sleutel – inloggen is wel gelukt – van het wifi-basisstation bent kwijtgeraakt.

Wachtwoord kraken

Tot slot nog enkele opmerkingen over het kraken van een wachtwoord door ‘te blijven proberen’. Met de Free Word Excel Password Wizard (www.freewordexcelpassword.com) vindt u alle wachtwoorden van alle Word- en Excel-documenten terug, al is daar – afhankelijk van de eerder genoemde factoren – veel rekentijd voor nodig. Een andere tool is de ZIP Password Finder (www.astonsoft.com) waarmee u zip-bestanden kunt ontcijferen. Ook nu geldt dat u net zolang blijft proberen totdat het juiste wachtwoord is gevonden. Overigens hoeft een wachtwoordkraakprogramma niet per se het ‘originele wachtwoord’ te vinden. Het is namelijk ook mogelijk dat een onverwachte lettercombinatie het juiste effect weet te sorteren.

Bron: Computer Idee nummer 20, jaargang 2009.

Categories: Computers, Systeem, Windows Tags:

Microsoft geeft broncode Windows 7-tool vrij

december 10th, 2009 Comments off

Microsoft heeft de broncode en de binaire bestanden van de Windows 7 usb/dvd-downloadtool, een programma waarin heimelijk gplv2-code was verwerkt, online gezet. Op de openbaarmaking was lang aangedrongen.

De broncode van de Windows 7 usb/dvd-downloadtool is te downloaden via CodePlex, een website van Microsoft waar opensource-software is te vinden. De installer is weer teruggeplaatst in de Microsoft Store. De usb/dvd-downloadtool, waarmee een iso van Windows 7 wordt binnengehaald en de bootable image op usb-stick of dvd geplaatst kan worden – is door Microsoft voorzien van een gplv2-licentie.

De tool die Microsoft online plaatste tijdens de release van Windows 7, werd op 9 oktober weer offline gehaald nadat Microsoft ervan werd beschuldigd dat het code van het gpl-project ImageMaster had gebruikt zonder zich aan de bijbehorende voorwaarden te houden. Kort daarna gaf de softwaregigant toe dat het bedrijf ‘onbewust’ gplv2-bronmateriaal had gebruikt en beloofde het bedrijf dat het de broncode van zijn tool conform de licentie-eisen zou publiceren.

Bron: Tweaker.net

Categories: Software, Systeem, Windows Tags:

Microsoft waarschuwt voor onveilige wachtwoorden

december 2nd, 2009 Comments off

Microsoft wil internetgebruikers er op wijzen dat wachtwoorden van de gebruikelijke lengte van 8 tot 10 tekens worden gebruikt door aanvallers die (ro)bots gebruiken om achter wachtwoorden te komen. Zelfs lange wachtwoorden van 10 tot 20 tekens zijn nog niet lang genoeg, als het woorden zijn die in woordenboeken voorkomen.

Zeker bij accounts die het aantal inlogpogingen niet beperken, zijn de risico’s bij zwakke gebruikersnamen en wachtwoorden groot. Ook de gebruikersnamen zijn heel vaak te raden.

Microsoft heeft onderzoek naar de meest bij aanvallen gebruikte gebruikersnamen en wachtwoorden gedaan. Zo komen Administrator en Administrateur en admin heel veel voor. Net als het wachtwoord: password. Microsoft verzamelde de volgende statistieken: De langste gebruikers naam is 15 tekens. Het langste wachtwoord is 29 tekens. De gemiddelde gebruikersnaamlengte is 6 tekens en het gemiddelde wachtwoord is 8 teken.

Moraal van dit verhaal. Wees zorgvuldig in het kiezen van gebruikersnaam en wachtwoord. Als er geen beperking is het aantal login-pogingen is het achterhalen van de gebruikersnaam al het halve werk. Vooral voor Administrator accounts is een wachtwoord erg belangrijk. Vaak kiezen we voor eenvoudig te typen en te onthouden wachtwoorden, maar vergeet niet dat wachtwoorden nog steeds de meest gebruikte toegangsbeveiliging op internet zijn en dus moeten ze sterk zijn.

Tips voor sterke wachtwoorden zijn:

Gebruik een combinatie van letters, cijfers en speciale tekens. Ook voor de hand liggend vervangingen van leters door tekens als a=@, i=1, o=0 en s=$ zoals in p@$$w0rd zijn niet erg veilig. Zorg er dus voor dat uw mix niet voorspelbaar is.

Gebruik grote en kleine letters.

Maak het langer: Een langer wachtwoord is niet per definitie sterk, maar het kan helpen.

Controleer of u een sterk wachtwoord hebt. Dit kan op Microsofts password checker

Een sterk wachtwoord is niet genoeg. Het moet van tijd tot tijd veranderd worden. Vooral als u vermoedt dat er wat met uw account aan de hand is. Gebruik ook verschillende wachtwoorden en niet één en dezelfde voor alle accounts. Als er dan één is gekraakt of uitgelekt, dan ligt niet gelijk alles open.

Meer Microsoft wachtwoord tips op:
Creating passwords
Maintaining passwords

bron: PCM

Categories: Anti-Malware, Internet, Windows Tags:

Software-licenties: wat mag en wat niet mag

oktober 19th, 2009 Comments off

Wat mag wel en wat mag niet met Vista?

Op hoeveel pc’s mag ik Vista installeren?
Met een normale licentie slechts op een pc. U hebt dus per pc een aparte licentie nodig.
Wat gebeurt er als ik Windows niet binnen 30 dagen activeer?
Dan kunt u er niet meer mee werken tot u wel hebt geactiveerd. Activeren kan zowel via internet als telefonisch.
Mag ik werken met de scholierenversie van mijn kind?
Nee. Een typisch geval van kan wel, maar mag niet.
Kan ik beter een normale versie of een OEM-versie kopen?
Als u Windows geïnstalleerd krijgt meegeleverd bij uw pc of wanneer u zelf uw pc bouwt, ligt een OEM-versie (Original Equipment Manufacturer, licentie voor pc-bouwers) het meest voor de hand. In andere gevallen is de normale (retail) versie het meest geschikt. Zie ook het artikel Vista veel voordeliger.
Mag ik Vista vaker op dezelfde pc installeren?
In principe zo vaak u wilt. Na enkele keren via internet activeren, is dat alleen nog telefonisch mogelijk, omdat Microsoft wel zeker wil weten dat het echt dezelfde pc is en u niet de hele straat van uw Windows-versie voorziet.

Met het klikken op de OK-knop tijdens het installeren van een programma zet u feitelijk uw handtekening onder een contract. De inhoud daarvan is vooral voordelig voor de fabrikant, die u aan de gemaakte afspraken zal houden als het erop aankomt. Weet u wat u tekent?

Zeg eens eerlijk, leest u de gebruiksovereenkomst bij het installeren van nieuwe software? Tien tegen een dat u wel iets beters te doen hebt, wat heel goed valt te begrijpen. Toch klikt u zeer waarschijnlijk even later op OK, waarmee u aangeeft akkoord te gaan met alle zojuist getoonde voorwaarden.

Fabrikant blijft de baas

Softwarefabrikanten – Microsoft voorop – weten best dat een licentieovereenkomst door vrijwel niemand wordt gelezen, maar dat zal ze in de praktijk nergens van weerhouden. Doordat u op OK klikt, kan de fabrikant u later altijd houden aan de in de overeenkomst gestelde voorwaarden. En deze overeenkomst (licentie) regelt het gebruik van bepaalde software. De maker ervan is en blijft in principe eigenaar, en met de licentie krijgt u het recht de software te gebruiken. En dat kan zijn voor een bepaalde of onbepaalde tijd.

Controle!

Om te zorgen dat u zich aan de overeenkomst houdt, bouwen veel softwaremakers controles in. Bekend zijn bijvoorbeeld de probeerversies die er na 30 dagen mee ophouden als u ze niet registreert. Ook het activeringssysteem en (aanvullend) het Windows Genuine Advantage programma van Microsoft is bedoeld om gebruikers zich te laten houden aan de licentie. Minstens zo dwingend is trouwens digitaal rechtenbeheer op multimediabestanden. Dergelijke zogenoemde DRM-systemen bepalen precies wie wanneer wat kan zien of horen.

Aanvullend geeft zo’n licentie u als softwaregebruiker bepaalde rechten en plichten. In de regel geldt bij gratis software dat u die onbeperkt mag kopiëren en verspreiden, zolang u daarin maar geen wijzigingen aanbrengt. Zogenoemde open source-programma’s mag u wel wijzigen, zolang u maar de broncode toevoegt. Bij commerciële pakketten mag u in de regel slechts één exemplaar installeren op een pc of laptop, met elke licentie die u daarvoor hebt. In de Microsoft-praktijk dient u dus per pc een Windows en/of een Office-schijf aan te schaffen, daar die samen met een licentie verpakt zijn.

Speciale licenties

Naast de gewone licenties zijn er ook speciale varianten, bijvoorbeeld voor non-profitorganisaties en onderwijsinstellingen. Zo kunnen scholieren en studenten aanspraak maken op fikse kortingen op producten van Microsoft, als hun school of universiteit aan zo’n regeling meedoet, bijvoorbeeld via Slim.nl. Ook onderwijzend personeel (en bepaalde andere beroepsgroepen) kan veelal thuis gebruikmaken van dezelfde licentie als die op school geldt. Sommige licenties geven alleen rechten bij gebruik van bepaalde hardware of door een bepaald persoon. Zolang de licentiehouder van de regeling gebruik kan maken, is deze licentie niet verhandelbaar. Bij beëindiging van de betreffende studie of beroep vervalt het gebruiksrecht.

Pc verkopen? Software verwijderen!

Bij verkoop van de pc waarop de betreffende software staat, moet de gebruiker die verwijderen. Omdat het licentiebeleid per situatie en per programma sterk kan verschillen, is niet eenduidig te zeggen wat precies de (on)mogelijkheden zijn. De leverancier van de software kan u vertellen wat u wel en niet mag. Overigens is Microsoft zeker niet de enige leverancier met een dergelijke regeling. Veel aanbieders van software kennen deze constructie, en de achterliggende gedachte is allesbehalve filantropisch. Iemand die op school heeft leren werken met een bepaald programma, zal tijdens zijn of haar werkzame leven geneigd zijn voor diezelfde software te kiezen. Maar daar dan wel de volle mep voor moeten betalen.

Bron: Computer Idee

Categories: Windows Tags:

Page 6 of 7« Eerste «...3 4 567 »

M	D	W	D	V	Z	Z
« mrt
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	31

Windu.be Blog

Archive