De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

Wiskunde in Softwareontwikkeling

Verwante presentaties


Presentatie over: "Wiskunde in Softwareontwikkeling"— Transcript van de presentatie:

1 Wiskunde in Softwareontwikkeling
Gert Jan Sterrenburg –

2 SOFTWARE INNOVATORS

3 Inhoudsopgave Wat is een hashfunctie?
Wat als een wachtwoord is gekraakt? Methoden om wachtwoord op te slaan Naïef Gehashed Gehashed en salted Enkele tips Vragen SOFTWARE INNOVATORS

4 Wat is een hashfunctie?

5 Eigenschappen Hashfunctie
Niet omkeerbaar (gegeven H(x), dan is x niet te achterhalen) Geen botsingen, m.a.w.: H(x) = H(y)  x = y (zeer waarschijnlijk) ‘Chaotisch’ ( |x – y | klein  |H(x) – H(y)| groot) Altijd zelfde uitkomst (x = y  H(x) = H(y) ) SOFTWARE INNOVATORS

6 Reverse lookup, eenvoudig mogelijk met o.a. Google
SOFTWARE INNOVATORS

7 Wat als een wachtwoord is gekraakt?

8 Gevaren van wachtwoord gekraakt
Men kan op de website zelf kwade dingen uithalen Men kan op andere websites dezelfde wachtwoordcombinatie proberen, vaak met succes Mensen gebruiken vaak hetzelfde wachtwoord op verschillende websites SOFTWARE INNOVATORS

9 Methoden om wachtwoord op te slaan

10 Naïef wachtwoord opslaan
Username Wachtwoord Nathaniël Papa Rafaël Mama Yfke Joah Paps Wachtwoorden meteen te zien Wachtwoorden van alle gebruikers beschikbaar SOFTWARE INNOVATORS

11 Gehashed wachtwoord opslaan
Username Wachtwoord Nathaniël 6f0cd37f8dd30a1ded7ec767627e1f3d187f6589 Rafaël b74e0f23cd9cd4e4cf0bc56588d8c0cca15daed0 Yfke Joah fb11e3faf3c6092d a68ed7941cba5 Een hash gekraakt  wachtwoorden met dezelfde hash ook beschikbaar Wachtwoorden van gebruikers met zelfde wachtwoord beschikbaar SOFTWARE INNOVATORS

12 Gehashed wachtwoord opslaan met salt
Username Wachtwoord Salt Nathaniël f2446d5f77ba2a38d5a80dd07948b23e6e8371fa ABC Rafaël 63d910d41eb9e46f678b1d12e492b66aa1e01343 CBA Yfke 66b333a2e ac9b8b56c0e9768 ACB Joah 983d8599b7f2d35fd6aaf75b414a5f e8 BCA Een hash gekraakt  alleen wachtwoord van gekraakte hash beschikbaar Wachtwoorden van andere gebruikers niet beschikbaar SOFTWARE INNOVATORS

13 Enkele tips

14 Waar kan je zelf op letten?
Website stuurt je huidige wachtwoord op als je het bent vergeten: Foute boel! Gebruik niet overal hetzelfde wachtwoord Ververs je wachtwoorden regelmatig Denk niet naïef (‘ik zie niks geks, dus er is ook niks aan de hand’) Check altijd of je verbinding via https verloopt als je een wachtwoord invoert SOFTWARE INNOVATORS

15 Vragen?

16 Nog meer vragen?

17 Contact Gert Jan Sterrenburg gjsterrenburg@sogyo.nl 030 - 220 22 16
Web: Blog: Overtuigd? SOFTWARE INNOVATORS


Download ppt "Wiskunde in Softwareontwikkeling"

Verwante presentaties


Ads door Google