Altijd Overal

Met CVE-2023-23397 kan een aanvaller een e-mail versturen met een schadelijke payload, bijv. een UNC-locatie onder controle van de aanvaller, die ervoor zorgt dat de Outlook-client van het slachtoffer automatisch verbinding maakt om daar de wachtwoordhash van de Net-NTLMv2-gebruiker te plaatsen. Wachtwoordhashing gebruikt iedereen dagelijks; Bij het aanmelden op een systeem wordt je ingegeven password 'gehashed' en vergeleken met de hash van je password dat het systeem al heeft. Als dat matched krijg je toegang tot het systeem. En daarna wordt deze hash gebruikt voor authorisatie van handelingen, zodat je niet steeds je wachtwoord hoeft op te geven. Als iemand die hash heeft kan hij deze dus gebruiken om oneigenlijk toegang te krijgen tot systemen als de gebruiker waar de hash van is. Met wachtwoordhashing verandert je wachtwoord (of andere gegevens) in een korte reeks letters en/of cijfers met behulp van een versleutelingsalgoritme, bijv. MD5 of SHA256. Normaliter worden deze...

  Wat ik altijd miste was een oplossing voor veilig gebruik van een password database, over andere platformen. Overal je eigen passwords kunnen vinden, dat is toch geweldig! Het maakt het mogelijk om overal een wachtwoord te gebruiken, dat je niet hoeft te onthouden.  Ik heb gekeken naar online platforms, maar zat aan te hikken tegen de prijzen en met al die passwords bij elkaar zijn zij een joekel van een target. Het onvermijdelijke is nu al een paar keer gebeurt; lekken. Verschrikkelijk. Treurt niet; er is dus een ghetto oplossing voor al deze lekke clouddiensten: Keepass op je PC, database in OneDrive en de app KeepassDroid op je telefoon. KeePass is een gratis Open Source password safe. Ik gebruik het al jaren, het versleutelt de hele database, je kan er alleen in met je eigen password. Het werkt echter alleen lokaal op je PC.   Via OneDrive kan je overal bij de database, en met de ondersteuning door de verschillende platformen, kan je hem op elk denkbaar ap...