1 / 67

Het einde van paswoorden: wat nu?

Het einde van paswoorden: wat nu?. Vincent Naessens MSEC, KAHO Sint-Lieven www.msec.be. Bedankt! MAAR…. … technologie …. … het einde van …. Het einde van paswoorden: wat nu?. Vincent Naessens MSEC, KAHO Sint-Lieven www.msec.be. Overzicht. D1: Terminologie

garry
Download Presentation

Het einde van paswoorden: wat nu?

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Het einde van paswoorden: wat nu? Vincent Naessens MSEC, KAHO Sint-Lieven www.msec.be

  2. Bedankt! MAAR…

  3. … technologie …

  4. … het einde van …

  5. Het einde van paswoorden: wat nu? Vincent Naessens MSEC, KAHO Sint-Lieven www.msec.be

  6. Overzicht • D1: Terminologie • D2: Aanvallen op paswoord systemen • D3: Alternatieve strategieën

  7. Terminologie attacker (hacker) communicatie kanaal client gebruiker service provider (administrator) server

  8. 1. Social engineering

  9. 2. Onveilige opslag

  10. 3. Woordenboek aanval

  11. #1 1234 10.713% #2 1111 6.016% #3 0000 1.881% #4 1212 1.197% #5 7777 0.745% #6 1004 0.616% #7 2000 0.613% #8 4444 0.526% #9 2222 0.516% #10 6969 0.512% #11 9999 0.451% #12 3333 0.419% #13 5555 0.395% #14 6666 0.391% #15 1122 0.366% #16 1313 0.304% #17 8888 0.303% #18 4321 0.293% #19 2001 0.290% #20 1010 0.285%

  12. 1. password 2. 123456 3.12345678 4. qwerty 5. abc123 6. monkey 7. 1234567 8. letmein 9. trustno1 10. dragon 11. baseball 12. 111111 13. iloveyou 14. master 15. sunshine Worst Passwords List of 2011

  13. Oplossingen…

  14. 4. spoofing/phishing

  15. Geachte klant Wij vragen uw aandacht voor het volgende. Het afgelopen jaar is de ING bank en vele andere banken  doelwit geworden van grootschalig internet fraude. Om dit te bestrijden zullen wij alle online bankrekeningen koppelen aan een nieuw ontwikkeld beveiligingssysteem, waarmee verdachte bewegingen sneller getraceerd en opgelost worden. Om uw rekening te kunnen updaten met de nieuwe beveiligings software dient u te klikken op de onderstaande link. Na de update zult u worden gecontacteerd door een medewerker van de ING bank. Open de link met uw Internet Explorer-browser om veiligheidsredenen. Gebruik de onderstaande : KLIK HIER Na de update zal er door een van onze medewerkers contact met u worden opgenomen om het gehele proces te voltooien. Wanneer het gehele proces gereed is zal u weer als vanouds gebruik kunnen maken van het online bankieren via ING BANK. Wij willen u alvast bedanken voor uw medewerking. Hoogachtend, ING-BANK ONLINE.

  16. 5. Sniffing

  17. bkmariewpeic435 bkmariewpeic435

  18. 6. Brute force aanvallen

  19. D. 10,000,000 Passwords/sec Fast PC, Dual Processor PC. E. 100,000,000 Passwords/sec Workstation, or multiple PC'sworkingtogether. F. 1,000,000,000 Passwords/secTypicalfor medium to large scaledistributed computing, Supercomputers. Bron: 2009 - http://www.lockdown.co.uk/

  20. AaBbCcDdEeFfGgHhIiJjKkLlMmNnOoPpQqRrSsTtUuVvWwXxYyZz

  21. aBbCcDdEeFfGgHhIiJjKkLlMmNnOo PpQqRrSsTtUuVvWwXxYyZz<SP>!“ #$%&'()*+,-./:;<=>?@[\]^_`{|}~

  22. Bad news…

  23. Processoren worden steeds krachtiger Rainbow tables

  24. Wat nu?

  25. A. Single sign on

  26. B. Computer generatedpasswords

  27. Opslag?

  28. C. One-time passwords

  29. D. biometrie

  30. Troubles…

  31. INFRASTRUCTUUR is DUUR

More Related