Back to frontpage
Hét vraag- en antwoordplatform van Nederland

Hoe gemakkelijk is een wachtwoord te hacken? zie uitleg

n.a.v. de berichtgeving over Robert M. en zijn niet te doorgronden wachtwoorden.
Hoe gemakkelijk is mijn wachtwoord van bijvoorbeeld mijn hotmail of gesloten bestanden te achterhalen voor een ander? Als ik alleen 13 cijfers zou gebruiken (willekeurig) duurt het dan ook duizenden jaren (zoals aangegeven in media)?

Verwijderde gebruiker
13 jaar geleden
1.1K
Verwijderde gebruiker
13 jaar geleden
ik hoorde er toevallig uitgebreide zeer interessante informatie op radio1 over. Het was de Gids met Felix Meurders. Hier de URL :
http://degidsfm.vara.nl/Fragmenten-detail.7606.0.html?&tx_ttnews[tt_news]=37221&cHash=2cabfc8b54fbdf8deeab15a37cfcf448

Heb je meer informatie nodig om de vraag te beantwoorden? Reageer dan hier.

Het beste antwoord

Hoe makkelijk een wachtwoord te achterhalen is, hangt voornamelijk af van het wachtwoord dat je gebruikt.

Als je de naam van je poes gebruikt, of een woord dat in het woordenboek staat, of een combinatie daarvan, dan is zo'n wachtwoord vrij makkelijk te achterhalen.

Als je een wachtwoord als F37dl-[z$9
Een Hotmail-wachtwoord hoeft trouwens niet te worden achterhaald - tenminste, niet als een opsporingsdienst het wachtwoord wil weten. Een officiële opsporingsdienst neemt namelijk gewoon contact op met Microsoft (de eigenaar van Hotmail), en vraagt hen jouw mails te leveren. Microsoft kan dat, als systeembeheerder, altijd doen, ook als ze jouw wachtwoord niet kennen.

In het geval van Robert M. maak ik uit de berichtgeving op, dat hij TrueCrypt heeft gebruikt om zijn spullen te versleutelen. TrueCrypt is één van de beste versleutelingsprogramma's. MITS Robert M. een sterk wachtwoord heeft gebruikt, is het normaal gesproken niet mogelijk het wachtwoord te kraken.

Daarnaast heeft TrueCrypt een speciale eigenschap. Je kunt daar TWEE wachtwoorden opzetten. Als Robert M. dat heeft gedaan, zou hij zijn illegale spul onder wachtwoord B kunnen opslaan. Hij geeft dan wachtwoord A aan de politie.

Met wachtwoord A kan de politie de gecodeerde bestanden zichtbaar maken - maar de politie krijgt dan ANDERE bestanden te zien dan de eigenlijke illegale bestanden. Om de illegale bestanden zichtbaar te maken, is wachtwoord B nodig - maar dat houdt Robert M. natuurlijk geheim!

Ook al ken je wachtwoord A, het is niet mogelijk om te zien of er wel of niet ook een wachtwoord B is gebruikt om nog extra spullen te versleutelen. TrueCrypt noemt dit "plausible deniability".

Toegevoegd na 2 minuten:
 
Ik zie dat CME me net voor is geweest met antwoorden. Uit de link in het antwoord van CME blijkt dat het inderdaad om TrueCrypt gaat.
(Lees meer...)
Bronnen:
Cryofiel
13 jaar geleden
Verwijderde gebruiker
13 jaar geleden
Ben je als verdachte / veroordeelde in Nederland eigenlijk verplicht mee te werken aan decryptie, m.a.w. moet je je wachtwoord geven?
Cryofiel
13 jaar geleden
In Nederland niet. Je hebt het recht te zwijgen. Je hebt nooit de plicht, mee te werken aan je eigen veroordeling. In de VS ben je wel verplicht je wachtwoord te geven. Juist daarom heeft TrueCrypt het principe van de Plausible Deniability geïntroduceerd. Je zet dan *twee* wachtwoorden; na intypen van het ene wachtwoord worden bestanden zichtbaar die enigzins geheim zijn, maar die je desnoods prijs kunt geven; na intypen van het andere wachtwoord worden de bestanden zichtbaar waar het je werkelijk om te doen is.
Verwijderde gebruiker
13 jaar geleden
Maar in Nederland kunnen ze je wel dwingen mee te werken aan een alcoholcontrole of dwingen DNA af te staan. En in de USA heb je volgens onder meer het vijfde amendement op de grondwet ook het op nemo tenetur prodere se ipsum gebaseerde zwijgrecht? Vreemd.

Weet jij het beter..?

Het is niet mogelijk om je eigen vraag te beantwoorden Je mag slechts 1 keer antwoord geven op een vraag Je hebt vandaag al antwoorden gegeven. Morgen mag je opnieuw maximaal antwoorden geven.

0 / 2500
Gekozen afbeelding