Vraag nu uw offerte

Paswoorden veilig opslaan

Aurealis, beveiliging, hash, paswoord, salt, security

Uiteraard kent u het fenomeen: paswoorden op internet. Op bijna elke site waarbij u iets kan personaliseren heeft u een login en een paswoord nodig. Ook Aurealis maakt gebruik van gebruikersnamen en paswoorden bij enkele van zijn diensten. De vraag die zich echter steeds opdringt is: hoe veilig is mijn paswoord?

Om een bezoeker toegang te geven tot een bepaalde dienst is het vaak noodzakelijk te weten wie hij is, zodat er kan bepaald worden wat hij mag doen, en welke gegevens hij zal zien. Om zeker te zijn dat aan de juiste persoon toegang verschaft wordt moet hij zich authenticeren (zich kenbaar maken), zodat het systeem hem nadien kan autoriseren (de juiste rechten toekennen).

Authenticatie kan op verschillende manieren gebeuren. Aangezien vele diensten op internet relatief onbelangrijk zijn volstaat het vaak met een combinatie gebruikersnaam (wie bent u?) en paswoord (bent u het wel?) te werken. Voor erg belangrijke zaken kan er op andere en veiliger manieren gewerkt worden, denk bv. aan hoe u inlogt op uw online-banking.

In dit artikel spitsen we ons toe op het paswoord, omdat dit het meest gebruikte systeem is. Ook Aurealis maakt hier regelmatig gebruik van, onder andere bij Yife, Elkofin, Noudattaa en ons CMS MySite.

Intussen is iedereen ook al bekend met het fenomeen hacking(1), waarbij vaak aanzienlijke hoeveelheden gegevens buitgemaakt worden. Hoewel het nooit goed te praten valt, kan het voor vele gegevens niet eens zo veel kwaad dat ze buitgemaakt zijn. Anders is het met bv. paswoorden, omdat veel gebruikers hetzelfde paswoord voor meerdere diensten gebruiken.

Als ontwikkelaar van dergelijke applicaties is het dus erg belangrijk aandacht te besteden aan hoe deze paswoorden opgeslagen worden. Bij Aurealis kiezen we er steeds voor met een combinatie van technieken te werken, omdat het opvallend is dat een alleenstaande techniek heel snel achterhaald is en daardoor pertinent onveilig is.
Zo worden paswoorden bij Aurealis nooit leesbaar opgeslagen. Dit betekent natuurlijk dat als een klant ons opbelt om zijn paswoord te vragen we hem niet verder kunnen helpen. Uiteraard wordt er wel steeds een link voorzien om een nieuw paswoord aan te vragen, waarbij het nieuwe paswoord gemaild wordt naar de persoon die bij ons geregistreerd is.

Technisch gezien kiezen we tot nu toe steeds voor een combinatie van volgende technieken:

Door van deze technieken gebruik te maken kunnen we onze gebruikers garanderen dat hun paswoord veilig is, en dat ze elk paswoord kunnen kiezen dat ze graag wensen te gebruiken. Uiteraard blijft het raadzaam een sterk paswoord te gebruiken (dus geen woord, maar wel een betekenisvolle reeks karakters), en bij voorkeur een paswoord slechts op 1 plaats te gebruiken (enkel voor een bepaalde site, en niet over vele sites heen).

Hoewel deze technieken al een zeer goede basis vormen sturen we constant deze beveiligingen bij, aangezien beveiliging enorm snel evolueert.

Heb je zelf ook al problemen gehad met je paswoorden bij een bepaalde site, of heb je zelf nog suggesties hoe het veiliger en beter kan? Laat het gerust weten!

(1) hacking is eigenlijk niet de juiste term, dat is cracking. Een hacker is eigenlijk een programmeur die zich een weg zoekt in de code van anderen om deze te verbeteren of fijn te stemmen. Crackers doen dit eveneens, maar dan met minder nobele bedoelingen. Zie Wikipedia voor meer gedetailleerde uitleg.

 

Wie is Aurealis

Aurealis is een gedreven onderneming die zich specialiseert in webontwikkeling op maat: van de kleinste website tot een complexe applicatie om uw zaak te vereenvoudigen.

Dit alles wordt uitgewerkt met oog voor kwaliteit, en geleverd met een onberispelijke service, ook na de oplevering!

Onze diensten omvatten webdesign (ontwerpen en ontwikkelen van websites), maar vooral webontwikkeling (online software op maat - webapplicatie ontwikkeling) en ook grafisch werk (drukwerk, logo-ontwerp, storytelling, ...).

Geef ons gerust een seintje, onze service start hier!

 

Terug naar Aurealis Labs