Wachtwoorden: een mogelijke oplossing


Een tijdje geleden schreef ik een blogpost over het feit dat moderne computers steeds krachtiger worden.
Zo krachtig zelfs dat een gewone huis-tuin-en-keukenpc in staat zal zijn om wachtwoorden te kraken.

Daarom denk ik dat wachtwoorden zoals we die nu kennen op (lange) termijn zullen verdwijnen.
Maar wat zijn dan de alternatieven?

Waarschijnlijk ben ik één van de weinige mensen die vrijwillig een wachtwoord op zijn gsm heeft staan.
Het gaat dan niet over de PIN-code maar over een wachtwoord dat je nodig hebt om wat-dan-ook te doen op je gsm.

Al is “wachtwoord” niet echt het juiste woord want in dit geval is het een patroon dat je moet tekenen.

Android-Pattern-Lock

Android-Pattern-Lock

Het nadeel daarvan is dat je met je vingers steeds hetzelfde patroon maakt op het scherm en dat het patroon, hoe ingewikkeld ook, relatief gemakkelijk te achterhalen is, juist omdat je steeds hetzelfde patroon op je scherm tekent bij ALLES wat je op je gsm wil doen.

Nog een nadeel van zo’n patroon: er zijn minder combinatiemogelijkheden. Een wachtwoord kan bestaan uit 26 verschillende letters, 10 verschillende cijfers en dan vergeet ik nog een aantal zaken zoals verschillende speciale tekens en het verschil tussen hoofd- en kleine letters. Een patroon met 9 bollen heeft uiteraard minder mogelijke combinaties.

Er zijn dus meer mogelijkheden bij een gewoon wachtwoord met karakters dan bij een patroon met negen bollen.

Een wachtwoord met karakters, met een toetsenbord ingegeven, is ook relatief gemakkelijk te achterhalen. Al was het maar door letterlijk af te luisteren wat iemand typt. (Elke toets heeft een uniek geluid, door op te nemen wat iemand typt is het redelijk eenvoudig te achterhalen wat er getypt werd. Ook het wachtwoord)
Ik denk dat het moeilijker is om zoiets te achterhalen als je een patroon tekent, maar dan een patroon dat niet elke keer hetzelfde is.

Je toont de gebruiker een virtueel toetsenbord op het scherm waarop hij zijn wachtwoord moet aanklikken. (Of de karakters aanraken in het geval van een gsm)

Een on-screen toetsenbord met karakters in random volgorde

Klik je wachtwoord aan (Eerste keer)

Om te vermijden dat je elke keer hetzelfde patroon op je scherm aanklikt/aanraakt verwisselen de karakters bij elke poging van plaats.
Zelfs als je er dan in slaagt om de coördinaten van de muis/vinger op te vangen ben je daar niets mee zolang je niet weet welk karakter overeen komt met die coördinaten.

Een on-screen toetsenbord met karakters in (een andere) random volgorde

Klik je wachtwoord aan (Tweede keer)

Op de afbeeldingen geef je twee maal het wachtwoord ( in dit geval M8_(O0)* ) in. De tweede keer staan de karakters op een andere plaats dan de eerste keer en bij de derde poging zullen de karakters opnieuw van plaats veranderd zijn.

Uiteraard is dit maar een ruwe denkoefening en zeker nog geen systeem dat direct toegepast kan worden.
Hou er ook rekening mee dat op de afbeeldingen een vereenvoudigde versie van het toetsenbord wordt weergegeven, uiteraard is het de bedoeling om meer dan 21 karakters in te kunnen geven.

6 Reacties...

  1. Ben

    Misschien ook interessant om te lezen:
    http://www.baekdal.com/tips/password-security-usability
    en
    http://www.baekdal.com/tips/usable-security-reply-to-security-now/
    Over het nut van willekeurige wachtwoorden.

  2. J-B

    Interessante lectuur, waarvoor dank.

    Al blijft een wachtwoord als “Dit is het wachtwoord van mijn bank-account” veel onveiliger aanvoelen dan de mozilla-manier
    => #Dihwvmb:Bnk (http://support.mozilla.com/nl/kb/Veiligere%20wachtwoorden%20kiezen )

    Ook al heeft het eerste wachtwoord 43 karakters en het tweede “slechts” 12 karakters..

  3. dm

    Ik heb mijn wachtwoord te vaak gedaan
    Maar dan moet je het wachtwoord van je google account in toetsen
    Maar die heb ik wel
    Maar als ik hem in toets dan staat er voor dat hij onjuist is
    ik kan wel gewoon op google aanmelden
    Kunt u dit voor mij oplossen
    Alvast bedankt

  4. J-B

    Hoi dm,

    Ik heb net hetzelfde probleem gehad op mijn Android gsm.
    Een mogelijke oplossing is:
    – Meld je aan bij google op je computer.
    – Verander daar je wachtwoord in een ander wachtwoord.
    – Probeer nu aan te melden met het nieuwe wachtwoord op je gsm

    Als alles goed is en je hebt een internetverbinding op je gsm zou dat moeten werken.
    Veel succes!

  5. dm

    Ik heb al een nieuw wachtwoord aan gemaakt
    maar ik kan wel op internet aanmelden
    Maar niet als het wachtwoord in moet toetsen als ik er voor wil
    Kunt u me hier mee meer info geven

  6. dm

    Moet je voor gsm ook betalen want dat heb ik nog niet

Reageer