Ik heb tegenwoordig een encrypted bestand in mijn Windows-XP homedirectory waar ik mijn wachtwoorden in heb opgeslagen.

Maar ik wil graag weten... is hier een makkelijker manier voor? Hieronder vallen eigenlijk alle wachtwoorden, van HTTP (secure.leaseweb.nl), FTP (ftp.citus.nl), POP3 (mail.citus.nl) tot alle andere mogelijke wachtwoorden.

Ik ben een half jaar geleden afgestapt van het idee om een universeel wachtwoord te nemen, dit omdat ik een paar keer achter wachtwoorden van andere mensen ben gekomen op een hele simpele manier (En niet omdat ze die hebben ingevoerd op mijn website), bijv. met een bepaalde website, waarbij je steeds ?password= in de adresbalk had staan. Achteraf bleek hij dit wachtwoord ook voor Hotmail te gebruiken. Ik ben niet verder gaan zoeken, maar ik heb dit al bij meerdere mensen gehad.

Ik misbruik hun informatie niet, maar hierdoor ben ik wel al mijn wachtwoorden gaan veranderen in verschillende wachtwoorden en ik update al mijn wachtwoorden nu gemiddeld 1x per 3 maanden.

Alleen... sinds ik geen universele wachtwoorden meer gebruik (slechts voor forums en members-gedeelten van websites), heb ik een probleem... hoe sla ik al deze wachtwoorden op?

Is mijn huidige oplossing... een encrypted bestand (password protected) in "Mijn Documenten" (welke alleen via mijn XP-account te bereiken is) met alle wachtwoorden erin... een goed idee? Is dit wel veilig genoeg?

Hebben jullie dit probleem nooit gehad?

ik gebruik papier :) na een tijdje ken je ze wel uit het hoofd, hoe lang ze ook zijn.

Ik schrijf mijn paswoorden nergens neer. Ik gebruik 3 verschillende paswoorden, en die vergeet ik blijkbaar niet.

Iets veiliger is een blaadje papier in je portefeuille, tot je die kwijtraakt.

In een password protected directory in XP is het ook veilig, tot iemand in je PC raakt.

En zo gaat het met alles. Het is veilig, tot het gekraakt wordt. Je moet afwegen hoe veilig het systeem is waar je de gegevens op opslaat.

Server en je pc kunnen gekraakt worden, je portefeuille kan gestolen worden, ... en zo blijven we bezig.

Idd zo doe ik het ook .... werk wel zo makkelijk ...

Origineel geplaatst door DennisCitus Is mijn huidige oplossing... een encrypted bestand (password protected) in "Mijn Documenten" (welke alleen via mijn XP-account te bereiken is) met alle wachtwoorden erin... een goed idee? Is dit wel veilig genoeg?

Wat veel beter is is gewoon een Word document maken, hier de wachtwoord inzetten. Vervolgens print je deze uit. Het Word document sla je dus niet op.

Origineel geplaatst door Zenda
Wat veel beter is is gewoon een Word document maken, hier de wachtwoord inzetten. Vervolgens print je deze uit. Het Word document sla je dus niet op. Ook het overwegen wel waard... maar hier komen weleens vreemde mensen als ik er niet ben. Ook komen hier weleens klanten...

Ik ga het dus ECHT NIET op de muur ophangen... mijn word-file met wachtwoorden is ook 2 pagina's lang... portemonnee kan eventueel, maar mijn portemonnee is te groot om altijd in mijn zak te houden...

Gelukkig gebruik ik private-keys om in te loggen voor SSH, dus heb ik die wachtwoorden niet zo vaak nodig.

Verder laat ik Internet Explorer de wachtwoorden ook altijd onthouden, zodat ik online via http:// nooit mijn passwords-bestand hoef je openen.

Maar nog meer tips?

RoboForm :)

Origineel geplaatst door BerArt
RoboForm :) Sla je hier ook al je andere wachtwoorden in op?

Bijvoorbeeld een lijst van FTP usernames en wachtwoorden?

digitaal opslaan is het gevaarljkste hoor :)

Wat doe je in dit geval? je maakt een bestand aan met je wachtwoorden in, unencrypted meestal... en daarna ga je die dan encrypten... Je zou er van verschieten wat je met data recovery allemaal nog kunt bovenhalen. Het zou wel goed kunnen dat we dat bestand met alle wachtwoorden gewoon kunnen recoveren... en dan sta je daar met je encrypted file

het beste is om dan elke keer een tooltje te gebruiken om dat bestand met random tekens te overschrijven

Origineel geplaatst door wv-
digitaal opslaan is het gevaarljkste hoor :)

Wat doe je in dit geval? je maakt een bestand aan met je wachtwoorden in, unencrypted meestal... en daarna ga je die dan encrypten... Je zou er van verschieten wat je met data recovery allemaal nog kunt bovenhalen. Het zou wel goed kunnen dat we dat bestand met alle wachtwoorden gewoon kunnen recoveren... en dan sta je daar met je encrypted file Die recoverde wachtwoordenlijst van RoboForm is zonder het centrale RoboForm-wachtwoord niet meer te gebruiken hoor.

Dit geldt ook voor Microsoft Word. Al is Microsoft slecht/laks in security, dus een wachtwoord-beveiligd .doc bestand is te hacken.

Maar aan een encrypted wachtwoord-lijst heb je zonder wachtwoord niet, op deze manier hoef ik slechts dat wachtwoord nog te onthouden.

Verder laat ik Internet Explorer de wachtwoorden ook altijd onthouden, zodat ik online via http:// nooit mijn passwords-bestand hoef je openen.


Totdat er een junkie langskomt die jouw pc leuk vindt en deze meeneemt ;)

Beste lijkt mij om deze op te schrijven en ergens veilig te bewaren. Bij voorkeur de belangrijkste (root e.d.) in een kluis en andere op andere veilige lokaties waar je makkelijker bij kan (omdat je die vaker nodig hebt).

Als je een PDA hebt kan je het daar in opslaan en deze goed beveiligen. Mocht iemand die jatten dan heeft hij/zij problemen om erin te komen en zodra die persoon de wachtwoorden heeft heb jij ze natuurlijk al veranderd. Daarnaast heb je een PDA altijd bij je/kan je altijd bij je hebben wat het risico beperkt tot diefstal.

Niets is 100% veilig, het is een kwestie van alles zo moeilijk mogelijk te maken om voor iemand anders er achter te komen. Hoe lastig je dit maakt moet je zelf afwegen met het gemak om er zelf bij te komen.
Als je bv alle wachtwoorden op 2 a4tjes schrijft en op het ene a4tje de eerste helft van het wachtwoord en op het 2de a4tje het 2de gedeelte en ze afzonderlijk bewaard in verschillende kluizen op verschillende plaatsen dan ben je een knappe jongen als je daar achter komt. Maar of dat nou zo makkelijk is als jij er eentje nodig hebt...


Ik schrijf mijn paswoorden nergens neer. Ik gebruik 3 verschillende paswoorden, en die vergeet ik blijkbaar niet.

Als je ze niet iedere 2-4 weken wijzigd kan het wel onthouden, maar op een moment lukt dat ook niet meer (als je sterke wachtwoorden gebruikt).

ik doe meestal een cijferige code en dan doe ik gewoon in telefoon een nummer met bijvoorbeeld de laatste cijfers zijn het wachtwoord ierdereen denkt dat het telefoonnummer is.

ik gebruik altijd een passphrase bijvoorbeeld:

ikwilvanavondgraagopstap

makkelijk te onthouden en nagenoeg niet te kraken. verder schrijf ik die gewoon op papier.. en die leg ik hier op het bureau neer, niemand die weet waar het om gaat hier in mijn buurt hoor... en anders maar wel.. de mensen die daar bij kunnen zijn wel te vertrouwen :D

Op papier opschrijven is het slimste.
De eerste week heb je het papiertje mischien nog effe nodig maar daarna kan je het vernietigen omdat de meeste mensen het dan wel kunnen onthouden.

Oja. Zoiets als het voorbeeld erboven werkt ook goed. Ik gooi er echter dan wel wat cijfers tussen om het kraken wat lastiger te maken.

Origineel geplaatst door joriz
Op papier opschrijven is het slimste.
De eerste week heb je het papiertje mischien nog effe nodig maar daarna kan je het vernietigen omdat de meeste mensen het dan wel kunnen onthouden.

Oja. Zoiets als het voorbeeld erboven werkt ook goed. Ik gooi er echter dan wel wat cijfers tussen om het kraken wat lastiger te maken. Maar jij bent geen webhoster die meerdere servers beheert en ook nog eens MySQL-admin, ControlPanel-admin + SSH-admin password altijd anders hebt en ook nog eens per server?

Uitprinten is echt geen optie voor mij. Wat vinden jullie van een encrypted MSWord passwords.doc bestand met wachtwoord erop in 'Mijn Documenten', XP-account alleen bereikbaar onder mijn account.

Dan heb ik toch niets aan externe password-save programma's als RoboForm?

Standaard user voor forums, websites, eigen brouwsels etc account al 15 jaar hetzelfde (vergeet ik dus ook nooit meer).
Alle mail accounts die ik heb is een afgeleide daarvan.

Voor alle root wachtworden per maand een andere, en staan in de gsm notes (zonder vermelding dat het ergens een password voor is).

Aangezien de root passwords dus regelmatig wijzigen, een redelijk makkelijk te onthouden zin is aan te raden.

Wat van de historie:
t0t&rgaf = Testen 0p Test & Release Gaat Altijd Fout
0mcghmnh = 0MC Gaat Het Millenium Nooit Halen
alfua0tm = All Those F***ing Users Are 0n TMos.

In de gsm staan dan alleen de 1ste 2 of 3 worden, de rest weet je daarna wel weer (meestal :))

Ik heb een tekst-bestand dat ik encrypt met dit gratis programma: http://www.handybits.com/easycrypto.htm

Werkt uitstekend en 1 van de voordelen is dat het na het encrypten het originele bestand automatisch veilig wist.

Ik zou Internet Explorer de wachtwoorden nooit laten onthouden!!!
Er zijn kleine utilities die op 1,2,3 alles uit die "Protected Storage" halen en in een tekstbestand kunnen wegschrijven.

internet explorer alleen al gebruiken lijkt me al een zwaar security risk :)

Print ze uit en bewaar ze in een kluis. Je moet dan natuurlijk niet het wachtwoord van je kluis vergeten.

Even zien:

Iedere server krijgt hier veel te vaak een ander password, dus net als je ze uit het hoofd kent, is er weer een nieuw password. Daarom ook een password boekje, met daarin per server random generated passwords. Dit boekje ligt natuurlijk op een zeer veilige plaats, en er bestaan maar 2 kopieen van. 1 is hier aanwezig, en 1 ligt ergens anders mocht er iets met de aanwezige versie gebeuren.
(Het nadeel van de methode is dat er voor een aantal servers tot eind 2006 de passwords al opgezocht kunnen worden :D)
Op die manier worden de kritieke dingen hier gedaan :)

Voor minder kritieke dingen heb ik een stel standaard passwords (vanaf simpel 5 karakters alphanumriek tot echt de meest vreemde dingen met hekjes, sterretjes enz), die ik eens in het jaar aanpas door bijvoorbeeld hetzelfde wachtwoord te nemen, maar dan 2 toetsen naar links op te schuiven etc (Alleen erg vervelend als je ineens met een Azerty toetsenbord zit te werken :D).

edit: Voor fora etc onthoud Firefox trouwens de passwords, voor de wat kritiekere dingen is het altijd weer opnieuw intypen :)

Op het moment heb ik ook een aantal standaard wachtwoorden, van niet belangrijk tot heel belangrijk.
De belangrijkste zijn vaak afkortingen van zinnen. Zoals

bier en vrouwen

wordt

b13r&vr0uw3n

Ik heb een rare eigenschap dat ik alles kan onthouden qua wachtwoorden. Ook wachtwoorden van jaren terug. Zo is dat ook met mailadressen en IP adressen!

Op zich opschrijven en dicht bij je dragen kan weinig kwaad. In het begin zal het veel kijken, kijken zijn, maar daarna zal je ze best uit je hoofd kennen en kun je het blaadje vernietigen.

Een encrypted file is toch wel uit te lezen zodra iemand toegang kan verschaffen tot de betreffende PC, zowel lokaal als remote.

Op zich kun je voor SSH keys gebruiken. Private en public DSA-key. Dan hoef je daar geen pass meer voor te onthouden zolang die keys werken en blijven werken...

daar heb ik een programma'tje voor, anypass. Handig programma'tje die je het wachtwoord, de gebruikersnaam, url/file en evt. commentaar laat opslaan.

Wat een problemen. Bij ons zijn we met twee die de paswooden kennen van alle servers, en geregeld wisselen we eens. ALTIJD onlogische paswoorden, met combinatie van cijfers, letters, hoofdletters en tekens.

Ik zet ze dan ook een dag of 2 in mijn gsm, en je kent ze al. Moest er iets mis gaan, ben je nog altijd met twee over he ;-)

ik Gebruik een PDA om alles te onthouden, en die heb ik altijd bij me, en is weer beveiligd met een pin code.
werkt ook goed, echter ken ik de meeste allemaal uit mijn hoofd.

uitrpinten & in de kluis leggen voor het geval je ze vergeet? :) verder, gewoon zsm uit het hoofdje leren en nergens achterlaten.

Ik heb een password list gemaakt met de volgende functie, je wachtwoord is alleen nog maar zichtbaar met md5 als je de juiste key hebt. Ook hier weer ook te kraken maar maakt het al wat moeilijker, grote key :)


<?php

function bytexor($a,$b,$l)
{
$c="";
for($i=0;$i<$l;$i++) {
$c.=$a{$i}^$b{$i};
}
return($c);
}

function binmd5($val)
{
return(pack("H*",md5($val)));
}

function decrypt_md5($msg,$heslo)
{
$key=$heslo;$sifra="";
$key1=binmd5($key);
while($msg) {
$m=substr($msg,0,16);
$msg=substr($msg,16);
$sifra.=$m=bytexor($m,$key1,16);
$key1=binmd5($key.$key1.$m);
}
echo "\n";
return($sifra);
}

function crypt_md5($msg,$heslo)
{
$key=$heslo;$sifra="";
$key1=binmd5($key);
while($msg) {
$m=substr($msg,0,16);
$msg=substr($msg,16);
$sifra.=bytexor($m,$key1,16);
$key1=binmd5($key.$key1.$m);
}
echo "\n";
return($sifra);
}

// Example of usage...

$message = "This is a very long message, but it is very secret and important
and we need to keep the contents hidden from nasty people who might want to steal it.";

$key = "secret key";

$crypted = crypt_md5($message, $key);
echo "Encoded = $crypted<BR>"; // returns ¦ý¼=¯ ¶òºÏ`¬ù<ÂH _ëÇ{.‡1º{ïå?É‘Ñ’JÞV£+ß³jŠeÎ

$uncrypted = decrypt_md5($crypted, $key);
echo "Unencoded = $uncrypted"; // returns This is a very long message (etc)

?>

Of gewoon een floppie waarop een beveiligd bestand staat :)

Origineel geplaatst door wv-
ik gebruik papier :) na een tijdje ken je ze wel uit het hoofd, hoe lang ze ook zijn.

Hier hetzelfde. Heb zeker sterke wachtwoorden en zobiezo lange wachtwoorden, wat het kraakproces maanden/jaren laat duren als iemand de hash zou opvangen. Maar toch, eerst opschrijven op een manier zodat alleen jij begrijpt dat het wachtwoorden zijn, en na ze meerdere keren gebruikt te hebben papiertje verbranden en ze niet meer vergeten :P

Hier hetzelfde. Heb zeker sterke wachtwoorden en zobiezo lange wachtwoorden, wat het kraakproces maanden/jaren laat duren als iemand de hash zou opvangen. Maar toch, eerst opschrijven op een manier zodat alleen jij begrijpt dat het wachtwoorden zijn, en na ze meerdere keren gebruikt te hebben papiertje verbranden en ze niet meer vergeten :P

Knappe jongen als je iedere 2-4 weken voor 10+ servers voor alle onderdelen verschillende wachtwoorden gebruiikt. ;)

Gebruikt gewoon altijd sterke wachtwoorden: cijfers+letterS+minimaal 1 hoofdletter+minimaal 1 kleine letter+minimaal 1 leesteken+mag geen woord bevatten+minimaal 10 tekens lang. Hoe meer variatie hoe beter maar dit is redelijk safe.

@DennisCitus

Sla je wachtwoorden niet alleen op op je pc. Wat als je hd crashed, brand uitbreekt, etc? Dan kan je nergens meer inloggen. Je kan ze wel op je pc bewaren maar je moet echt een kopie ergens hebben op een andere locatie. Een digitaal bestand kan corrupt raken, virus bevatten, etc. Beste is om een kopie schriftelijk in een kluis te bewaren.

Origineel geplaatst door WH-Tim

Hier hetzelfde. Heb zeker sterke wachtwoorden en zobiezo lange wachtwoorden, wat het kraakproces maanden/jaren laat duren als iemand de hash zou opvangen. Maar toch, eerst opschrijven op een manier zodat alleen jij begrijpt dat het wachtwoorden zijn, en na ze meerdere keren gebruikt te hebben papiertje verbranden en ze niet meer vergeten :P En dit elke maand? :D

Zo kan het inderdaad wel. Maar ik wil toch niet langer dan een half jaar met hetzelfde root-password werken...

Gelukkig ken ik alle rootwachtwoorden wel uit mijn hoofd. Alleen heb ik veel meer wachtwoorden dan slechts rootwachtwoorden.

Ik kan wachtwoorden gelukkig makkelijk onthouden. Ik druk met mijn hand op het keyboard en krijg wachtwoorden als 'u8fjore4', die onhoud ik dan. Voor de zekerheid schrijf ik ze nog een keer op in .txt bestand, crasht de computer.. dan heb ik pech gehad.

Ik moet toegeven dat het met 6+ wachtwoorden moeilijker te onthouden is. ;)

Origineel geplaatst door Luuc
Ik kan wachtwoorden gelukkig makkelijk onthouden. Ik druk met mijn hand op het keyboard en krijg wachtwoorden als 'u8fjore4', die onhoud ik dan. Voor de zekerheid schrijf ik ze nog een keer op in .txt bestand, crasht de computer.. dan heb ik pech gehad.

Ik moet toegeven dat het met 6+ wachtwoorden moeilijker te onthouden is. ;)
En als er iemand binnendringt in je PC dan heeft deze zo alle passwords. Met encrypted files moeten ze nog moeite doen!

Origineel geplaatst door Luuc
Ik moet toegeven dat het met 6+ wachtwoorden moeilijker te onthouden is. ;)

Idd, ik heb wel wat wachtwoorden van soms 14 cijfers (niet root wachtwoord:p), maar zoiets zit na een tijdje gewoon in je vingers.

hummz..

ik heb 1 wachtwoord, en voor de wachtwoorden die veilig moeten blijven zet ik er een getalletje achter :P

ik gebruik gewoon 123456 voor alles, ben niet zo slim :P

ik gebruik gewoon 123456 voor alles, ben niet zo slim :PLOL :D

ik gebruik gewoon firefox :)

geen zin om op de quote knop te duwen. Maar klopt wel degelijk wat ik zei. Heb in het verleden me maandenlang verdiept in het kraken van wachtwoorden en hieruit blijkt dat zobiezo een wachtwoord dat lang moet kraken niet gewild is. Na een week zeggen de meeste kiddies al totziens. Een maand is erg leuk, maar zelf had ik een dedicated aan het werk gezet die na 4 maanden nog niet decrypted had, kijk dat zijn de wachtwoorden. Deze eigenaar was dus ook (de enige) te belonen systeembeheerder :)

De rest was allemaal zo gekraakt. Bij zo een sterke hash kun je dus ook minder vaak wisselen, aangezien je de kraaktijd verhoogt.

Verder mag natuurlijk iedereen hier zo zijn eigen mening over hebben :)

Uit het hoofd, ik heb circa 8 verschillende paswoorden, elk vrij lang (>12 karakters)

Als je een paswoord enkele malen hebt gebruikt, ken je dat toch zeker. Zo ken ik ook bv mijn Windows XP serial vanbuiten.

*edit* alle paswoorden én logins van alle leveranciers ken ik ook vanbuiten, zo kan ik op elke locatie aan mijn data!

Origineel geplaatst door mguilmot
Iets veiliger is een blaadje papier in je portefeuille, tot je die kwijtraakt.

De passfrases, zie reacte _Leitz, bewaar ik altijd een tijdje op een papiertje in mijn portefeuille. Zonder enige referentie waarvoor het zou zijn.
Bij de string ikwilvanavondgraagopstap zou ik overigens wat cijfers en tekens invoegen, bijvoorbeeld:
1kwIl^v4Nav0nD)>Gr4ag&0pSt@p!

Na een paar keer spieken op je papier leer je het aardig snel uit je hoofd en zit het in je vingers.

Voor collega's, ja er kan ook wat met mij gebeuren, ligt er een papier in de kluis.

Origineel geplaatst door Digiover


De passfrases, zie reacte _Leitz, bewaar ik altijd een tijdje op een papiertje in mijn portefeuille. Zonder enige referentie waarvoor het zou zijn.
Bij de string ikwilvanavondgraagopstap zou ik overigens wat cijfers en tekens invoegen, bijvoorbeeld:
1kwIl^v4Nav0nD)>Gr4ag&0pSt@p!

Na een paar keer spieken op je papier leer je het aardig snel uit je hoofd en zit het in je vingers.

Voor collega's, ja er kan ook wat met mij gebeuren, ligt er een papier in de kluis.

volgensmij mag je als hoofdsysteem beheerder nooit een briefje bij je dragen met het admin password :huh:

En moet je het uit je hoofd kennen en licht er als er nood aan de man is dat papiertje in de kluis...

Origineel geplaatst door Xerious

En als er iemand binnendringt in je PC dan heeft deze zo alle passwords. Met encrypted files moeten ze nog moeite doen! Ik schrijf ze ook niet op een rijtje op, ik vermeld verschillende delen van wachtwoorden in een (voor mij) logische volgorde die voor een buitenstaander moeilijker de "kraken" is.

Kijk wel uit met die encryption mogelijkheden in Windows XP. Daar heb ik me eens lelijk in vergist. Als je je systeem opnieuw installeert en de bestanden dan terugzet kun je niet meer in dat encrypte bestand. De sleutel is nl. gekoppeld aan je gebruikers-ID of iets dergelijks. Zorg dus dat je je keys dan wel backupt enzo.

Misschien erg paranoia ofzo, maar wat je ZOU kunnen doen .. is alle wachtwoorden gewoon in een Excel-sheet zetten. En dan in je hoofd 1 bepaalde 'sleutel' hebben waarmee je alle wachtwoorden 'versleutelt'. Dus bijvoorbeeld alle hoofdletters omdraaien naar kleine letters of alle a's worden c's of je voegt voor en na elk wachtwoord een extra letter toe welke bijvoorbeeld 2 posities voor en na de volgende/vorige letter in het alfabet staat.

Verzin iets .. whatever .. zodat de onrechtmatige eigenaar er niet veel mee kan.

Mijn zus heeft altijd een fototje bij dr met een datum achterop **-**-(**)**, en zo onthou je je pincode. Ik doe dat nu ook met mij paswoorden. Verzin een zinnetje, schrijf dat op en gebruik daar een stukje van als paswoord. Dus bijvoorbeeld "Drie bier op een dag is gezond." en zo heb je een stapel wachtwoorden.


ook leuk is een wachtwoord van alleen een spatie, raad niemand :D

ik heb ze in me hoofd, en dingen die ik niet vaak gebruik heb ik in blowfish encryptie met eigen key.. hf met cracken :)

Ik gebruik Password Safe. Is een freeware windows-utility die gebruik maakt van Blowfish encryptie.

http://www.schneier.com/passsafe.html

Erg handig tooltje! Als je bijvoorbeeld dubbelklikt op een entry in de DB word het wachtwoord direct naar je klembord gekopieerd. Hoef je 'm niet alsnog over te tikken (Best handig als je een beetje lastige wachtwoorden gebruikt :D). Als je Password Safe weer afsluit word je klembord ook weer volledig schoongeveegd.

Origineel geplaatst door kilian
ook leuk is een wachtwoord van alleen een spatie, raad niemand :D [/B]

Schrijf je dat ook op een papiertje? of typ het, anders is het misschien niet leesbaar. :P

Ongelofelijk! Een topic van 4 pagina's waar iedereen dezelfde 3 dingen zegt ...