Download de presentatie
De presentatie wordt gedownload. Even geduld aub
1
Wiskunde in Softwareontwikkeling
Gert Jan Sterrenburg –
2
SOFTWARE INNOVATORS
3
Inhoudsopgave Wat is een hashfunctie?
Wat als een wachtwoord is gekraakt? Methoden om wachtwoord op te slaan Naïef Gehashed Gehashed en salted Enkele tips Vragen SOFTWARE INNOVATORS
4
Wat is een hashfunctie?
5
Eigenschappen Hashfunctie
Niet omkeerbaar (gegeven H(x), dan is x niet te achterhalen) Geen botsingen, m.a.w.: H(x) = H(y) x = y (zeer waarschijnlijk) ‘Chaotisch’ ( |x – y | klein |H(x) – H(y)| groot) Altijd zelfde uitkomst (x = y H(x) = H(y) ) SOFTWARE INNOVATORS
6
Reverse lookup, eenvoudig mogelijk met o.a. Google
SOFTWARE INNOVATORS
7
Wat als een wachtwoord is gekraakt?
8
Gevaren van wachtwoord gekraakt
Men kan op de website zelf kwade dingen uithalen Men kan op andere websites dezelfde wachtwoordcombinatie proberen, vaak met succes Mensen gebruiken vaak hetzelfde wachtwoord op verschillende websites SOFTWARE INNOVATORS
9
Methoden om wachtwoord op te slaan
10
Naïef wachtwoord opslaan
Username Wachtwoord Nathaniël Papa Rafaël Mama Yfke Joah Paps Wachtwoorden meteen te zien Wachtwoorden van alle gebruikers beschikbaar SOFTWARE INNOVATORS
11
Gehashed wachtwoord opslaan
Username Wachtwoord Nathaniël 6f0cd37f8dd30a1ded7ec767627e1f3d187f6589 Rafaël b74e0f23cd9cd4e4cf0bc56588d8c0cca15daed0 Yfke Joah fb11e3faf3c6092d a68ed7941cba5 Een hash gekraakt wachtwoorden met dezelfde hash ook beschikbaar Wachtwoorden van gebruikers met zelfde wachtwoord beschikbaar SOFTWARE INNOVATORS
12
Gehashed wachtwoord opslaan met salt
Username Wachtwoord Salt Nathaniël f2446d5f77ba2a38d5a80dd07948b23e6e8371fa ABC Rafaël 63d910d41eb9e46f678b1d12e492b66aa1e01343 CBA Yfke 66b333a2e ac9b8b56c0e9768 ACB Joah 983d8599b7f2d35fd6aaf75b414a5f e8 BCA Een hash gekraakt alleen wachtwoord van gekraakte hash beschikbaar Wachtwoorden van andere gebruikers niet beschikbaar SOFTWARE INNOVATORS
13
Enkele tips
14
Waar kan je zelf op letten?
Website stuurt je huidige wachtwoord op als je het bent vergeten: Foute boel! Gebruik niet overal hetzelfde wachtwoord Ververs je wachtwoorden regelmatig Denk niet naïef (‘ik zie niks geks, dus er is ook niks aan de hand’) Check altijd of je verbinding via https verloopt als je een wachtwoord invoert SOFTWARE INNOVATORS
15
Vragen?
16
Nog meer vragen?
17
Contact Gert Jan Sterrenburg gjsterrenburg@sogyo.nl 030 - 220 22 16
Web: Blog: Overtuigd? SOFTWARE INNOVATORS
Verwante presentaties
© 2024 SlidePlayer.nl Inc.
All rights reserved.