Makker biedt 12.000.000.000 wachtwoorden aan
GeenStijl biedt ook 1 wachtwoord aan
Wake-upcall voor iedereen met een wachtwoord. De smart blockchain foekie foekie hack DDoS veiligheidsdiensten FBI geldautomaten zijn GEHACKT en een makker (22) uit Arnhem is opgepakt wegens het aanbieden van TWAALF MILJARD wachtwoorden. Een wijs vrouw vertelde Nieuwsuur ooit: "Altijd inloggen via de VPN of via de veilige modus, niet via de mobiele telefoon want die zijn gewoon heel gemakkelijk te hacken, altijd op een computer op de kabel (dus ook niet op een wifi-netwerk), en wachtwoorden veranderen. Lange ingewikkelde wachtwoorden." Eigenlijk is iedereen in Nederland wel een keertje de sjaak geweest (check zelf hier), maar wat wil je ook, met de fantasie van de mensen van tegenwoordig. In de top van meest gebruikte wachtwoorden staat inspiratieloos verdriet als 123456, qwerty, 123456789, welkom, wachtwoord en uiteraard klassiekers als ajax en feyenoord - die laatste heeft al bewezen niet zo moeilijk te passeren te zijn. Enfin, het kan de besten gebeuren, want beroepsvlaming Peter Vandermeersch gebruikte voor zijn Google-dingessen altijd het wachtwoord 'harvard'. Niet ingewikkeld, niet lang, geen hoofdletters en een persoonlijke touch met een klein stukje zelfbevlekking. Zal-ie inmiddels vast wel veranderd hebben dus probeer het eens met 'torhout', 'vlaming' of 'ierland'.
DM-tipje: "Je moet de link naar http://haveibeenpwned.com in dit artikel ff vervangen voor http://scatteredsecrets.com omdat HIBP een melding geeft als je op een spamlijst staat en http://scatteredsecrets.com het daadwerkelijk gelekte wachtwoord laat zien."
UPDATE: Hij verdiende twee ton.
Reaguursels
InloggenLOL, mijn e-mailadres was ook bekend... maar het wachtwoord was van een paar jaar geleden :) Tip: verander elke paar maanden je wachtwoord.
Hij is "uitverdiend" met z'n 2 ton. Nu verdiende straf. Helaas is achterhalen hackers lastig en moeten straffen direct en swift zijn. Allemaal niet voorzien in onze wereld. De moderne plaag waar we nog veel last van gaan hebben.
Doet Rian nog aan ButtCoins dan ? Ze had toch dat zielige menneke van Centric nu als haar manniemjoel ?
die linkjes kunnen beter in httpSSSSS
Na een samenwerking van de de National Crime Agency (Verenigd Koninkrijk), de FBI, het Bundeskriminalamt en de Nederlandse politie is die 22 jarige Arnhemmer opgepakt die met partner 2 ton had verdiend. Toch geen domme jongen dan wanneer zoveel organisaties je proberen op te sporen. Met 22 jaar al over zoveel ontfutselde wachtwoorden beschikken is wel heel knap.
Gewoon wat lijstjes bij elkaar zoeken, je moet weten waar je moet zoeken, maar zelfs daar is niet moeilijk achter te komen. Dus ik vind het niet knap van hem. Wel een ondernemend mannetje. Dat wel.
Heb al maanden eentje die me blijft bestoken met mail, die stuurt hij op het oog vanuit mijn eigen mailadres, en hij geeft aan dat hij bewijs heeft ik kijk naar porno. In 1 van de mails noemde hij mijn vorige Gmail wachtwoord, de engerd.
Freaky man.
Stap 1: Authenticatie in twee stappen instellen
Ga naar uw Google-account.
Klik in het linkernavigatievenster op Beveiliging.
Klik in het venster Inloggen bij Google op Authenticatie in twee stappen.
Klik op Aan de slag.
Volg de stappen op het scherm
@sprietatoom | 17-01-20 | 14:14: Hij heeft het vorige WW, niet het huidige. Je WW steeds opnieuw veranderen maakt de boel echt niet veiliger en die 2step is ook nog wat kritiek op. Je moet zorgen dat er ook met geheime vragen nog geen toegang is, dit kun je doen door bijvoorbeeld een tweede email te koppelen die dan ook nog gehacked moet worden.
Betere methode is het gesprek aangaan, heel lief en beleefd want je wilt de indruk geven dat hij beet heeft. Iedere minuut die hij met jou bezig is valt hij een ander niet lastig.
Dit idee is trouwens ook niet van mij, hier een grappig linkje van mensen die dit doen voor hobby met echt fantastische resultaten.
forum.419eater.com/forum/
@BootleggersSmurf | 17-01-20 | 14:32:
Dat laatste kun je wel doen met telemarketeers die je ongevraagd bellen, oh wacht heb net een pannetje eten op het vuur staan, heeft u een momentje ?
@sprietatoom | 17-01-20 | 14:36: Bij mij trappen ze daar niet meer in, helaas. Vroeger kon je ze zo best lang in de wacht zetten.
Tegenwoordig ga ik het gesprek aan, stel vragen en ben dom.
Volgens mij een keer een linkedin hack geweest. Soms gebruiken criminelen die lijst om mensen te laten schrikken en geld los te krijgen. En van die mail vroeger kon je dat sowieso faken. Wel verzenden uit naam van een ander maar niet ontvangen. Ik hou me daar niet echt meer mee bezig maar kan best dat dat nog steeds kan.
@David000000007 | 17-01-20 | 14:55: Volgens het protocol kun je nog steeds spoofen maar in praktijk niet. Mails die niet op echtheid zijn gecontroleerd en dus een stempeltje van echtheid hebben komen niet eens meer in je spam folder.
Je kan nog wel spoofen maar je komt er niet ver meer mee. Voor serieuze fraude plannen niet meer geschikt.
Gewoon een paar emoji's in je wachtwoord verwerken. Raden ze nooit.
Gebruik toch allemaal een password manager i.c.m. 2FA (Authy bijv.). Unieke wachtwoorden, en je hoeft er nog maar 1 te onthouden.
laatjeniethackmaken.nl/
Je hoeft er ook maar 1 te kraken. Het is software en dat is altijd gevoelig voor foutjes, er zijn meerdere van die managers onveilig gebleken in het verleden.
Dan weet je in ieder geval zeker dat het afgelopen is bij een wachtwoord hack.
Ik-Gebruik-Alleen-Zinnen-Als-0p-Deze-Manier.
Doe je honderdmiljard jaar over om te ontcijferen en makkelijk te onthouden.
Die van mij heeft 24 tekens. Ja werkt voortreffelijk. Gewoon een lange zin bedenken die gemakkelijk te onthouden is. <-- zoiets bijvoorbeeld.
BTW.
Mijn email staat er niet bij.
Zwak, er worden woordenboeken gebruikt en jouw wachtwoord bevat bestaande woorden. Beter is het om een letter, cijfer en tekenbrij te maken en die in een password manager op te slaan.
@Super Vaagstra | 17-01-20 | 14:51: Dat woordenboek is een tekstbestandje of meerdere waar woorden in staan. Die woorden worden geprobeerd en je kunt zelfs verschillende woorden naast elkaar gebruiken in verschillende volgorde.
Vier cijfers is 10.000 combinaties met slechts 10 mogelijkheden per positie, een taal gebruikt een paar duizend woorden wat tot miljoenen combinaties leid en miljarden als je meer dan vier woorden gebruikt. Dit nog los van hoofdletters en dergelijke.
Zoals je ook nog eens kunt zien worden er speciale tekens gebruikt en dan zijn er nog een paar andere redenen waardoor het aantal verschillende woorden en dus combinaties toeneemt.
Heb je weleens gekeken naar de omvang van die woordenboeken? Ik wel. Zijn schrikbarend groot en dan keek ik alleen nog maar naar rainbows. Dan weet je dus hoeveel tekens er worden gebruikt en welke.
Hoezo zwak?
Een woordenboek komt tot zijn recht bij kortere wachtwoorden met veelgebruikte woorden en dan eventueel een cijferreeks, meestal een jaartal. Lange zinnen waar jij de lengte niet van weet, met tekens en eventuele andere grappen: Sterkte met je woordenboek.
De kracht van een dictionary attack is juist dat mensen meer "Welkom01" gebruiken dan "01komWel" en faalt verschrikkelijk als je daarvan afwijkt.
Edit- Dan je WW manager: Dat is dus 1 enkel WW dat je hoeft te kraken om toegang tot alles te hebben. Die dingen hebben in het verleden ook nog eens bewezen slecht in elkaar te zitten soms.
En dan moet je nog steeds van elk van de 50 accounts een ander zinnetje weten.
Lastpass, en gewoon random 25 char wachtwoord. En waar mogelijk voor belangrijke dingen 2FA erbij + melding als er een nieuw IP aanmeld of probeert aan te melden etc.
@peterdh | 17-01-20 | 16:10: Wat ik zei:
www.theverge.com/2019/9/16/20868111/l...
thehackernews.com/2016/07/lastpass-pa...
Je moet 'vervangen voor' vervangen door 'vervangen door'.
Ik krijg steeds e-mail van iemand die zegt dat ie een hacker is een mij heeft gefilmd terwijl ik aan het fappen ben op porno.
Het is een hele goeie hacker want ik wist niet eens dat mijn desktop een webcam had.
En nu wil ie BitCoins van mij hebben.
Ik heb een lijst van 9999 mogelijke pincodes.
En de lijst klopt want mijn pincode staat er tussen.
Beter om dat bestand onmiddelijk te vernietigen. Daar is speciale software voor; een shredder.
jah die moet je uitprinten en dan door de shredder halen, wees er op tijd bij!
Ik kom er in voor met een mail-wachtwoord uit de pre-history zo'n beetje. Doorlopend vernieuwd, niet omdat ik in de lijst stond want die bestond toen nog niet.
Als je twaalf miljard wachtwoorden uitprobeert zit er vast wel een keer een goeie tussen.
Het gaat erom hoelang jouw bruteforce-attack software bezig kan zijn om elke wachtwoord-optie uit te proberen. Als het volgens theoretische kansberekening 40 jaar duurt voordat er een treffer valt is er geen reden tot paniek. Dat zeker niet als je daarbij als gebruikersnaam iets niet voor de hand liggends gebruikt hebt, zoals : manniemjoel of kutpielkontneukenmetrianisongezond
Neem een wachtwoord dat je niet snel delen zult of ergens in zult typen als iemand meekijkt. Bijvoorbeeld : ikneukdebuurvrouwhaarhondanaal of zo
Excuus. Verkeerde topic.
7,7 miljard mensen op aarde en 12 miljard wachtwoorden. Dan ben je toch wel even lekker bezig geweest. Van hoeveel gehackte websites heeft deze Arnhemmer dat getal bijeen geharkt? Waarom staan de drie letters FBI opeens voor een baken van betrouwbaarheid in deze liegbeestachtige wereld? Kortom, eerst zien dan geloven. Toon mij uw 12 miljard '1234567'-tjes en ik zeg u wie u bent: een fake-lover. Voor hoeveel bood die hacker-king zijn digi-rommel aan?
Makkelijke wachtwoorden zijn het probleem niet, die wachtwoorden worden namelijk buitgemaakt bij bedrijven die hun zaakjes niet op orde hebben bijvoorbeeld. Als iemand het echt op jouw WW voorzien heeft en dus in jouw omgeving is en waarschijnlijk een bekende: You sir are f$cked.
Overigens, je kunt moeilijk doen over wachtwoorden maar waarom zou je? WelKom01 is net zo onveilig als 18ZxqQ2c als je het statistisch bekijkt.
Neem minimaal vier woorden die makkelijk te onthouden zijn, iets betekenen voor jou, en voeg er wat rare tekens aan toe of tussen. Je wilt minimaal 14 tekens en liefst meer. Daarmee maak je heel makkelijk een lang wachtwoord dat aan alle veiligheidseisen voldoet.
Statistisch en praktisch gezien zijn deze wachtwoorden even moeilijk te kraken:
KOZP-Is-Een-Stel-@#$
Fs$aKyr9#amVzQLjTb#y
Voor ik het vergeet, er bestaat ook nog zoiets als linies. Als ik van alle online winkels waar ik een account heb een nieuw WW moet aanmaken krijg ik hoofdpijn dus die recycle je gedeeltelijk. Je kan er namelijk weinig mee. Belangrijke dingen moeten een uniek WW hebben zonder (gedeeltelijk) hergebruik. Verder voer je bewust verkeerde info in waar nodig, Je email bijvoorbeeld hoeft niet te weten dat je op 1 april geboren bent, dat kan dus ook op 3 april of 1 maart gezet worden en maakt social engineering wat moeilijker. (Wel opschrijven of bijvoorbeeld van een ander gebruiken, als je het vergeet heb je een probleem namelijk.)
Tot zover, kritiek mag hieronder.
Ja bij een inbraak wordt dat zwarte notaboekje dan gepikt. Maar verder heb je wel gelijk.
Een veel groter gevaar zijn websites die je - bedrieglijk officieel eruitziend - waarschuwen voor allerhande internetgevaren. Klik je op zo'n site, dan gaan de poppen pas dansen.
Worden woordenboeken niet vaak gebruikt, dus 18ZxqQ2c is toch veiliger ?
@Lt-Kol Kilgore | 17-01-20 | 13:04: Opschrijven doe je wel in code he...
Zo stond vroeger mijn pincode als laatste vier cijfers van een tel nr in mijn telefoon.
Maar je hebt gelijk, had ik er wel even bij moeten zeggen.
Eeuwig.. Op.. Vakantie | 17-01-20 | 13:08
Sommige van die sites staan ook nog geranked in Google. lolz
Kan mij herinneren dat ik zocht op hacken, klikte 1 ding aan en AVG zette zichzelf stil. Die site stond nr 3 in Google destijds.
Later leerde ik dat zelfs het bezoeken van een website al gevaren opleverd. Soms valt er dus niks tegen te doen maar er is wel zoiets als logisch nadenken ook natuurlijk.
Voor de duidelijkheid, ik ben geen hacker. Met mijn kennis hooguit een script kiddie maar als je wilt weten hoe te beschermen tegen inbraak moet je kijken hoe inbrekers werken is mijn mening.
Sommige foute sites zijn inderdaad bedrieglijk echt, heb je gelijk in. Sommige popups ook en dan heb ik het nog niet eens over de verplichte cookie-popup.
Voor wie interesse heeft een paar simpele regels:
Doe geen rare zoekopdrachten, pak resultaten uit de eerste pagina, doe updates, blijf op de gebaande paden tot je wat meer kennis hebt, denk niet dat jou geen dingen zullen overkomen. Er zullen nog wel meer aanraders zijn maar dit kwam als eerste boven. Geeft allemaal geen garanties trouwens, soms ben je gewoon de klos en daarom adviseren ze backups bijvoorbeeld.
Bijna vergeten: Controleer bij popups wie de zender is! ALT+F4 is handig! Een ja-nee knop is het resultaat van een programma en je weet dus niet wat er gebeurt als je ergens klikt, inclusief dat kruisje. Verder gaat je browser echt niet zomaar kunnen vertellen dat je een virus hebt of dat je pc langzaam is.
En als ik toch bezig ben: Oplichting stop je door je niet als een sloeber te gedragen. Oplichters maken in bijna al hun truukjes gebruik van de gretigheid van hun slachtoffers.
Met telefoons is anders maar als je een pc hebt, hoe vaak installeer je software? Waarom moet je dan continue de rechten daarvoor hebben? Maak lekker een gebruikers account aan als extra bescherming mocht je toevallig wel ergens in trappen. Is gaan garantie dat je veilig bent want te omzeilen maar alles wat je kunt doen om dingen moeilijker te maken helpt en je kunt alsnog software installeren zonder herstart.
@sprietatoom | 17-01-20 | 13:44: Daar kan ik een heel verhaal over houden maar raad je aan dit linkje even te lezen. (Prima manier om backlinks te bouwen en te hacken trouwens... *evil* )
Kort gezegd gebruik je maar 4 cijfers voor een pincode. Toch is dat voldoende. Cijfers zijn maar 10 verchillende karakters terwijl je in een taal een paar duizend mogelijkheden hebt en dan tel ik zelf verzonnen woorden of schrijfwijzen niet eens mee en gebruik ook geen speciale karakters of hoofdletters. Ik hou ook geen rekening met mensen die een woord verkeerd schrijven en dit niet eens weten.
Woordenboeken zijn leuk maar het is beperkt tot je woordenlijst en dan ook nog eens de volgorde van die woorden. Zodra je brute force gebruikt valt dat weg maar verruim je het aantal mogelijkheden aanzienlijk.
Enfin, de bedenker van dit systeem legt het beter uit en zal waarschijnlijk ook slimmer zijn dan ik:
www.baekdal.com/thoughts/password-sec...
www.baekdal.com/thoughts/the-usabilit...
@BootleggersSmurf | 17-01-20 | 14:17:
De zin die hij als voorbeeld geeft is veiliger dan die volstrekt willekeurige tekens omdat de laatste korter is. Dit geldt dan inderdaad bij een brute force attack waarin je letterlijk alle mogelijkheden probeert.
@sprietatoom | 17-01-20 | 14:25: Was mij nog niet eens opgevallen, heb het artikel zelf ook al jaren niet meer gelezen trouwens. Wel het systeem overgenomen met een paar kleine aanpassingen. Zo gebruik ik vier woorden of meer bijvoorbeeld.
Maar een tekenlengte verschil maakt een wereld van verschil, helemaal eensch. Had vroegah een site gevonden waarbij je kon berekenen hoelang het duurde om met brute force je WW te kraken.
Hij legt wel heel mooi uit waarom zijn systeem net zo veilig is als totaal willekeurig en een zin intikken is makkelijker dan een willekeurige reeks. Qua veiligheid maakt het niks uit, als je WW goed is ontworpen duurt het te lang om te kraken en is het resultaat dus hetzelfde.
Dingen die ik belangrijk vind hebben een wachtwoord van 50 tekens.
Volgens mij zijn haveibeenpwned.com en scatteredsecrets.com zelf ook harvesters. Ze hebben dan een beter idee welke accounts te hacken zijn.
Precies mijn gedachte ook. Je moet een account aanmaken en een wachtwoord opgeven.... Tja... If it looks like Phish, smells like a Phish it's probably a Phish
HIBP is zeer zeker geen harvester.
Troy Hunt (info hier: en.wikipedia.org/wiki/Troy_Hunt ) is in de ICT Security wereld een heel stuk hoger aangeschreven dat die mevrouw die hoerboven op de foto sexy probeert te zijn en het baasje van Centric letterlijk en figuurlijk leeg zuigt.
Opsnorren van email addressen en aktieve accounts, anders zou je er niet achter zoeken toch ?
Woensdag de 15'e was dan ook een gehacktdag voor Weleakinfo wegens de 'dataclusterprobleem' .
Mosterd erbij?
Het probleem ligt niet bij wel of niet sterk wachtwoord Mosterd. Als iemand je ww raadt dan kom je ook niet per se voor in die lijstjes. Het probleem ligt bij de beveiliging van data door de partijen waar je een ww achterlaat.
Tuurlijk niet. Een wachtwoord wordt gehashed opgeslagen met een unieke seed en genoeg iteraties om een raadpoging 0.1 seconde te laten duren.
@Knufter | 17-01-20 | 12:53:
Of je googled even op "password stored in plain text".
En je komt erachter dat @henk5 gewoon gelijk heeft; passwords worden gewoon gestolen van slecht beveiligde sites.
@zetje01 | 17-01-20 | 13:37: Tja, als je dus nergens een hegebruikt wachtwoord hebt dan is dat dus geen probleem. Maar het oude LinkedIn heeft in 2012 inderdaad een wachtwoord van mij laten jatten in plain text.
@Knufter | 17-01-20 | 12:53: De reden dat mijn oude paswoord met caps letters leestekens spaties cijfers in die lijstjes staat is omdat de knurften van gratis webhost die nu niet meer bestaat de paswoorden gewoon plain text in de db had staan. Niks gehasht. Niks geen raadpogingen.
@zetje01 | 17-01-20 | 13:37: juist
@Knufter | 17-01-20 | 13:39: ah verek die ook ja. Geen excuses ook, betaalde gebruiker, interesseert ze geen zak.
@Knufter | 17-01-20 | 13:39: overigens waren die paswoorden bij Linkedin wel gehashed, maar zonder salt.
@Henk5 | 17-01-20 | 13:41:
Last.FM heeft mijn wachtwoord gelekt.
@Knufter | 17-01-20 | 13:39: Uuhm, linkedIn had passwords niet in plain text opgeslagen. Ze waren keurig gehashed, alleen zonder salt en dus makkelijker te kraken.
Op 5 juni was de wachtwoord database gekopieerd een dag ater waren alle wachtwoorden gekraakt en in plan text op een Russische site gezet.
Bron: en.wikipedia.org/wiki/2012_LinkedIn_h...
@WatMoetJeNu | 17-01-20 | 14:03: Het algoritme was volgens mij ook MD5. Dan heb je natuurlijk een eenvoudige lookup tabel wachtwoord "welkom" heeft hash "xxxxxxxxx" en die koppeling is dan statisch.
Alternatief als je een MD5 gaat brute-forcen, zelfs met een seed, blaas je zo door 1 miljard pogingen heen (laat zeggen: 2000 pogingen per seconde met een snelle computer).
Kortom: altijd een algoritme nemen dat minstens 0.1 seconde rekentijd vergt per poging voor een snelle computer. Dan kun je max 36.000 wachtwoorden per uur proberen. Klinkt veel, is het niet. Ben je voor 1 wachtwoord al enkele dagen of weken bezig.
Gaat iemand hier serieus zijn/haar mailadres invoeren op die sites uit het artikel? Ik ben geen deskundige, maar dit is toch vragen om problemen. Stel, ik hack die sites, wat heel goed mogelijk is, als ik kundig zou zijn, dan heb ik toch ineens ook de logins van de niet gehackten?
Daarom voer je ook alleen je email-adres in, Einstein
En dan?
Naast mijn email deel ik ook nogal eens mijn bankrekeningnummer. Er zijn zelfs mensen die mijn adres weten! Ben ik nu al mijn geld kwijt? Ik vraag het even hier omdat jij er verstand van hebt.
@ikbenerweer! | 17-01-20 | 12:40: heb je dan een emailadres nodig om in te loggen?
Mijn speciaal pro-spam e-mail adres zit er zo te zien ook bij.
Het mijne ook, heb toch maar even m'n ww gewijzigd.
HaveIBeenPawned wordt gerund door een gerespecteerd sekoeritie-onderzoeker, die andere site ken ik niet.
Ik gebruikte het wachtwoord lul. Kreeg de melding dat ie te kort was. Hoe weten ze dat nou weer???!?!?
je kan t zien aan mensen hoor
@pomodorus | 17-01-20 | 12:36: test. wie heeft een kleinere, Otten of Baudet
@pomodorus | 17-01-20 | 12:37:
26 cm is kleiner dan 27 cm
Afplakken van de webcam onvoldoende. Ze gebruiken zelfs microdrones die Chinese hackers. Ik had er laatst eentje aan mijn anti-vlieglint zitten. Dus ramen en deuren dicht houden.
Jo mijne zat er ook tussen. Niet heel spannend gelukkig maar toch fijn dat jullie dit ff aanstippen.
Jo Bonte heet ie toch? Wel bijzonder dat zo'n zelfverdedigingsexpert z'n onlinebeveiliging niet op orde heeft. Zo zie je maar: het kan iedereen gebeuren!!11!
12.000.000.000 grote kans dat daar de goede tussen zit.
als je jouw wachtwoord daar invult kan je t controleren
haha
Sinds de jaren ‘80 is er op wachtwoord gebied niets revolutionairs bedacht.
Dual authentication en controle op vanwaar je inlogd, dial in en callback is dan weer van ergens in de jaren 90.
Genoeg innovatie, 2- en 3-factor authenticatie, encryptie, password generators, enz. het ligt aan de mensen, die zijn te lui of te goed van vertrouwen om na te denken over de risico's van hun digitale leven.
Zolang het nog kan inderdaad. VPN’s in China zijn al verboden en deze worden nu als een misdrijf beschouwd door het Chinese Ministerie van Industrie en Informatietechnologie. Ik heb zo een vermoeden dat er meer landen gaan volgen.
Yes. Half jaartje geleden mailtjes krijgen met de inloggegevens hier op de GS en of ik ff wilde dokken want ik keek porno. Zo geschrokken dat iemand dit wist dat ik uiteraard niet betaald heb.
is ook echt iets om bij te verstijven, van schrik dan natuurlijk
@pomodorus | 17-01-20 | 12:22 Nog enkele meer dreigende mailtjes gekregen naarmate de tijd verstreek - hoeveel zouden de knip wel trekken heh? Haha trekken. - -
@Ashtrey | 17-01-20 | 12:28: als je maar een flinke deugneef bent met een baas en een pensioen ga je dokken denk ik
@Ashtrey | 17-01-20 | 12:28: Ondertussen zou ik de neiging hebben om te proberen achterhalen van waar het komt of wie de geldezel is,
Mijn wachtwoord is Zwarte Hand.
U is Servisch?
(rxtra kudo's voor degene die deze snapt)
@Kapitein Sjaak Mus | 17-01-20 | 12:32:
De organisatie waar Principe contact mee had, voor het verkrijgen van wapens en pillen.
Wachtwoord moet bestaan uit iets of iemand die je haat en daarbij een cijferreeks die bestaat uit de reeks hoelang je dat gevoel al hebt.
Moeder1965
RobJetten2018
Had je nog niet bedacht dat die cijferreeks dan continu zou moeten veranderen?
@OverdaanDerOnderheid | 17-01-20 | 12:28:
Niet als je op tijd sterft.
Ik vraag me nog steeds af wat ze daar aan het doen was...
Ik wacht totdat de film gelekt wordt.
Mijn wachtwoord is - weggejorist-
Hey Mosterd, welke password manager gebruik jij eigenlijk?
Kan ik als reaguurder al iets wijzigen, en trouwens hoe zit het met de logins na splitsing Telegraaf? Hoe manage ik dat? Wie is eigenaar van de data? Heb ik nu 2 reaguurderaccounts?
@Kaas de Vies | 17-01-20 | 12:06: mag je er 3 hebben?
@Kaas de Vies | 17-01-20 | 12:06:
Goeie vragen.
Ja, de shizzle is gesplitst. Reaguurder.GS is voor hier, reaguurder.NL is alleen nog maar voor dumpert. Eigenaar ben je zelf, beide sites hebben een contactformulier waarop je je data kan opvragen en/of verwijderen. ( reaguurder.gs/contact / reaguurder.nl/contact )
Als je alleen nog maar op GS reageert en niet op dumpert, kan je dus je reaguurder.NL account opzeggen en vice versa.
@Joris von Loghausen | 17-01-20 | 12:11:
Maar klopt dat juridisch?
@Joris von Loghausen | 17-01-20 | 12:11: Nog wat: GS was toch van plan om premium-leden een VPN aan te bieden? Gaat dat er nog ooit van komen?
@OverdaanDerOnderheid | 17-01-20 | 12:25 Tijdje kreeg ik anoniem melding als ik VPN inlogde hier, is nu verdwenen.
@Kaas de Vies | 17-01-20 | 12:15: Ja.
Ik gebruik zulke kutwachtwoorden dat ik ze altijd vergeet en opnieuw moet instellen als ik ergens opnieuw moet inloggen....
Klinkt bekend
Heb een hele moderne computer, waarmee je alleen met je lul kunt inloggen.
past die van jou in t gaatje dan?
Gaat dus op de goede smaak af.
U swaffelt ‘m aan?
Hoe zit dat hier met dual authentication ?
Je mag alles van me weten, behalve mijn wachtwoord bij SecondLove schat.
Mijn wachtwoord is “onjuist”.
Vergeet je hem nooit.
Wat een leuke Verified Valid Email Harvester.
Dacht ik ook. Maar is dat echt zo?
Mijn wachtwoord is 'geheim' dat raadt echt nooit iemand...
"Op de websites Have I Been Pwned en Scattered Secrets kun je zien of jouw wachtwoord ergens is gelekt. Deze websites beschikken dus ook over gestolen inloggegevens, maar delen deze data alleen met de rechtmatige eigenaar."
Hoe krijgen ze dit soort nonsens verzonnen bij RTL Nieuws? Je kunt op die sites ook het mailadres van een ander invullen, kun je zien waar diegene overal een account had.
En aangezien de database van wandelvereniging Hookers ook toegevoegd is, heb liever niet dat jullie mijn mailadres daar intikken.
ps gebruik daarom ook altijd overal een uniek mailadres.
Wat een griezeltje is het ook... onze eigen ring girl.
Je telefoon als authenticator. Kun je zelf kiezen of je vingerafdruk de telefoon ontgrendelt of je ogen of whatever. Kan elke website inbouwen voor veilig inloggen. Wachtwoorden zijn zó 2019.
Iedere camera kan dan zien dat jij het bent en jouw vingerafdrukken zijn altijd te herleiden naar jou als persoon.
Echt een heel strak plan omdat te gebruiken. Het is zo 2020 om je niet te beseffen dat dit soort databases met overheden gedeeld wordt.
Die vingerafdruk staat dus ergens op je telefoon en bij de installatie van een nieuwe app moet je nogal wat toegangen verlenen tot van alles en nog wat. 100% veilig lijkt het mij niet.
@Bogoris-le-Grincheux | 17-01-20 | 11:49: Huh? De vingerafdruk zit in een chip in de telefoon, niet in een database. Maar zit je aluhoedje wel goed?
@Kukooo1 | 17-01-20 | 11:49: Nee hoor, die chip waar je vingerafdruk zit die geeft alleen wel of geen match een de app die het vraagt. Dus als Google erom vraagt krijgt Google het antwoord, that's it. Veiliger krijg je 't niet.
NEE! Een authenticator OP je telefoon is prima, net zoals bijv. de authenticator met pas die sommige banken hanteren. Maar (te) veel bedrijven menen nog steeds dat de telefoon zelf als authenticator te gebruiken is door je een SMS-je met een code te sturen of iets dergelijks. Je telefoonnummer is echter niet geschikt voor 2 factor auth, daarvoor is het te gemakkelijk om een kloon van jouw SIM te bemachtigen.
@Muxje | 17-01-20 | 12:06:
Inderdaad, welkom Modlishka.
Good news, no pwnage found.
Toch leuk om te weten.
FeyeNOOIT?
Wat is gebeurd met "maat"? Is vele malen mooier dan "makker".
hazewindhondhalsbandslotsleutelgaatjemaker
Das pas een goed wachtwoord
"ditiseenwachtwoord" gebruik ik zelf veel
@litebyte | 17-01-20 | 11:44:
Kun je niet beter "ditisgeenwachtwoord" gebruiken?
@litebyte | 17-01-20 | 11:44: Dat is ook een goed wachtwoord. Veel mensen hebben nog steeds het idee dat het mensen zijn die wachtwoorden proberen te raden, terwijl het machines zijn die gewoon veel wachtwoorden proberen, met misschien de meest gebruikte wachtwoorden bovenaan het lijstje toegevoegd door een mens.
Het resultaat is dat we wachtwoorden gebruiken die relatief gemakkelijk te raden zijn door machines, maar erg moeilijk te onthouden zijn door mensen.
Een password generator. Je krijgt er zelfs een ezelsbrug bij.
Doe er je voordeel mee.
passwordsgenerator.net/
Ik gebruik wel eens Sh0@rma$ch0t3l.
Het balkje wordt dan heel groen.
Kruip, woke up girl, kruip.
Ook password managers zijn niet zo veilig als je denkt
'The Happy HUSBAND Pose!!'
Mijn wachtwoord voor alles is: JesseJetten.
Gewoon een goed wachtwoord, niks mee.
Oké dan doe ik ook een duit in het zakje.
Dit is mijn wachtwoord: internet111!
Ook al is je wachtwoord de naam van je dier, lijkt makkelijk maar een prins uit Nigeria weet toch niet hoe mijn dier heet.
Ik kan een bestand aanleveren met ALLE wachtwoorden van 1 t/m 8 tekens. Wie biedt?
72 tot de macht 8 wachtwoorden. Plus 72 tot de macht 7. Enz. Best veel. Uitgaande van alfabet + uppercase alfabet + getallen + 10 andere tekens
@Knufter | 17-01-20 | 12:50: moet je nog een boel uitsluitingen van af halen, bijvoorbeeld acht keer een komma.
@Knufter | 17-01-20 | 12:50:
Je laatste zin, Is het dan niet 92 tot de macht 8 mogelijkheden ?
@Jos Tiebent | 17-01-20 | 13:56: Waarom? Acht keer een komma is een mogelijk wachtwoord. Als je dan toch ook 12345678 er niet uit wil halen.
@sprietatoom | 17-01-20 | 14:05: 26 lowercase letters, 26 uppercase = 52, dan 0 tem 9, kom ik op 62. Dan @#$ en nog wat rare tekens, kom ik op 72. Ongeveer.
Zijn overigens 722.204.136.308.736 wachtwoorden. Keer 8 bytes = een bestand van 5254 terrabyte. Wil ik wel kopen voor 100 euro want de waarde van de harde schijven waarop je dat aanlevert is meer dan 100 euro.
@Knufter | 17-01-20 | 15:49:
Je hebt gelijk, bedoelde 72 tot macht 8 maar dan niet meer 72 tot de macht 7 enz erbij opgeteld. (mijn alfabet bevatte even 36 tekens pfff)
edit ook daar was ik abuis want je neemt alle lengtes van 1 tot 8 lang. Tijd voor een borrel !
@sprietatoom | 17-01-20 | 15:54: ach tis weekend nu ;) ongeacht wat blijft het toch veel
Block Chain hoorde je vroeger ook veel.
'admin'. Ook al zo'n klassieker. Of abc-1234.
Mijn eerste inlog & password voor Goldmine internet wat later Chello werd.
Zwart T1 modem zo zwaar als een motorblok.
inlog: admin
pass: admin
Internet was 1 jaar oud.
@keestelpro | 17-01-20 | 11:40: Met deze combinatie heb ik jaren geleden behoorlijk lang toegang gehad tot het afgeschermde gedeelte van een heel erg kinky website.
@Kukooo1 | 17-01-20 | 11:45: het echte hacken begon ook met dat soort voordehandliggende wachtwoorden te zoeken. Later werden het kinder- en huisdierennamen, toen nummerplaten.
@Kukooo1 | 17-01-20 | 11:45: ah was jij dat!
"Ierland' is vast het wachtwoord dat Dolf gebruikt als hij een vliegticket boekt.
Ik gebruik nog altijd de bmovl-filter van JorisWorks™.
Works like a charm.
Mijn wachtwoord is -weggejorist-.
REAGEER OOK