logo-bns-app.png



« Bloedwijn | Index | IJspaleis in Breda »

January 30, 2012, by Léon Krijnen

Wachtwoorden op reis   

pgppasswords.png

Vroeger was verre reizen maken gemakkelijk. Travelers cheques kopen bij het Grenswisselkantoor, tickets ophalen bij het reisbureau en bij de paspoorten stoppen, rugzak pakken, klaar. Tegenwoordig is het lijstje van dingen nog te doen behalve die rugzak tamelijk digitaal. Zoals op te slaan, nog te downloaden, te printen. Belangrijker nog: te onthouden.

Verschillende soorten tickets en boarding passes, reserveringen, betalingsbewijzen, pdf's als kopieën van paspoorten, dat soort werk. De papieren Lonely Planet blijven we meenemen, maar de Wikihood is een mooie travelapp. TomTom op de iPhone upgraden naar buitenlandse maps? Mwah, nee, erg duur voor die paar weken, en Google Maps is gratis. Bovendien hebben we het al die jaren met zo'n gemakkelijke Rand McNally gedaan. Die nog geen jaar oud in Wallmart of boekhandel meestal voor minder dan tien dollar in de ramsj ligt.

Opladers voor camera en smartphone ingepakt resteren de wachtwoorden. Die zitten allemaal in 1Password, en dat synchroniseert via de Dropbox, en loopt daar niet weg. Wees gerust: ik ben nog niet paranoïde, maar qua wachtwoorden ben ik een zeikerd. De mijne zijn 64 karakters, sommigen pass phrases, de meesten willekeurig. Ik hoef ze gelukkig niet te onthouden, dat doet 1Password, in de Dropbox, zelf een kluis die ook door zo'n 64 karakter wachtwoord beveiligd is. Dat zijn de enige twee wachtwoorden die ik moet onthouden.

Op deze manier maak ik me weinig zorgen over gekraak. Groot probleem: key-loggers in internetcafés. Alle voorzorgsmaatregelen zijn zinloos als een onverlaat in zo'n internetcafé stiekem een stuk software geïnstalleerd heeft dat alle aanslagen vastlegd, dus ook de gebruikersnamen en wachtwoorden. Beter niet bankieren in een internetcafé.

Hoogstwaarschijnlijk, maar geen volledige garantie, worden muisbewegingen en knippen en plakken niet vastgelegd. Truc: een wachtwoord onder het tikken vermommen door er een zooi willekeurige karakters tussendoor te tikken. Vervolgens de overbodige karaters met knippen via de muis verwijderen. Gerede kans dat de key-logger de kluts kwijt is. Werkt overigens niet met een pass-phrase, want dan hoeft die digitale boef alleen maar de onzin te verwijderen om tot een begrijpelijke zin te komen, en dat zal dan waarschijnlijk het wachtwoord zijn.

Betere oplossing: het adres van een willekeurige PGP sleutel van iemand op internet onthouden. Die openbare sleutels worden op internet openbaar bewaard, anders werkt dat hele systeem niet.

Wat PGP is? Goed overzicht hier: Pretty Good Privacy

Ga bijvoorbeeld naar deze keyserver op pgp.mit.edu, tik daar een willekeurige naam in en onthou die. Er komt een of er komen meerdere links naar de sleutel(s) in beeld.

Klik en haal een sleutel op, en je krijgt zoiets op je scherm:

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: SKS 1.1.0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-----END PGP PUBLIC KEY BLOCK-----

Zet je cursor op een willekeurige plaats in die sleutel, hou de muis ingedrukt, schuif 64 karakters op, knip, en plak:

UsN20qrLCgPZNS47M56IRgQTEQIABgUCRfL9 vQAKCRDGqqh6DX+xL75VAJ0WGQt

Tada! Je hebt nu een veilig wachtwoord van 64 karakters dat altijd en overal beschikbaar is waar je internet hebt.

Je hoeft maar vier dingen te onthouden:

1. http://pgp.mit.edu/
2. De naam van de donor wiens sleutel je geleend hebt.
3. De plaats in de sleutel vanwaar je 64 karakters moet knippen en plakken.
4. Even iets anders knippen en plakken, om het buffertje leeg te maken :-)

Grappig: Obama geeft op deze key-server elf resultaten.

Verder niet te veel over nadenken, werkt goed zo.

Even kijken, ben ik nog iets vergeten?

Oh ja, malariapillen, sokken en onderbroeken. Gelukkig veranderen sommige dingen nooit.

Posted: January 30, 2012 01:04 PM (588 words).   

Comment over here or on my Facebook wall . . .