alles over je Palm Treo smartphone of PalmOS pda
|
Registreer | FAQ | Ledenlijst | Kalender | Zoeken | Berichten van vandaag | Markeer forums als gelezen |
#1
|
||||
|
||||
[Software] Nieuwe wachtwoordapplicatie: Adarian ID 1.0
Adarian ID is een nieuwe wachtwoordapplicatie voor de Palm. Nu zijn er al aardig wat programma's waarin je informatie beveiligd kunt opslaan. Voegt Adarian ID dan wel iets toe?
Adarian ID gebruikt encryptie om gegevens zoals wachtwoorden, pincodes, creditcardnummers en andere gevoelige gegevens veilig te bewaren. Tot zover niets nieuws, maar een lijstje op de website van Adarian legt uit op welke punten het programma toch uniek is. Ten eerste omdat flexibele dataformaten worden gebruikt. De meeste andere programma's dwingend de gebruiker om informatie te bewaren in velden, die steeds uit een veldlabel en een veldwaarde bestaan. Adarian ID ondersteunt vier verschillende dataformaten: je kunt ook vrije tekst, een lijst of een checklist gebruiken. Naast de gebruikelijke velden, natuurlijk. Ten tweede kun je alarmwaarschuwingen toevoegen aan informatie. Bij je paspoort- of rijbewijsgegevens kun je bijvoorbeeld instellen dat een alarm moet afgaan wanneer het document afloopt. Ten derde toont Adarian ID ook de datum van de laatste wijziging, zodat je kunt zien welke informatie verouderd is geraakt. Als vierde punt maakt Adarian ID een backup van de database naar het geheugenkaartje, telkens wanneer je het programma afsluit. Er is ook een desktopversie voor Windows verkrijgbaar. Je kunt op de website van Adarian een probeerversie downloaden die 30 dagen meegaat. Daarna is het programma voor $22 te koop via de ontwikkelaar. bron |
#2
|
||||
|
||||
De versleuteling is maar zwak. In de volgende paragraaf leggen ze uit wat er op de website bedoeld wordt met 'Uses strong data encryption to protect your information so that virtually no one can steal it from you':
Citaat:
The word "virtually" is a very accurate description for all encryption algorithms. Even if using 448-bit encryption, given enough time and resources, any encryption can be cracked. Plus, with a luck like winning lottery, one can guess your password correctly at his first try. Therefore, there is no such thing as "uncrackable" in the world.
AID employs 64-bit encryption. The reason is this software is created in America and thus is subject to U.S. government, namely, Bureau of Industry and Security, export control which requires special export permit for any mass market software (EAR Section 742.15 (b)(2)) using a symmetric key length longer than 64 bits (ECCN 5A992, 5D992, 5E992). I guess many, if not all, PDA-grade software use 64-bit to avoid being bound by this regulation. |
#3
|
||||
|
||||
64 bit is dan misschien kraakbaar, om het wachtwoord te vinden is erg veel kennis van zaken nodig. Eerst moet je Palm gestolen worden, dan moet de geëncrypteerde code ergens uit het geheugen gevist worden, en daarna moet die nog eens gekraakt worden. Veelal zal na diefstal een harde reset worden uitgevoerd, om het apparaat direct door te kunnen verkopen. Persoonlijke wachtwoorden lijken me dan ook veilig op zo'n ding. Pas als het om bedrijfswachtwoorden gaat van een groot bedrijf, zou ik me met deze applicatie zorgen maken.
|
#4
|
||||
|
||||
Citaat:
Oorspronkelijk geplaatst door Bram
64 bit is dan misschien kraakbaar, om het wachtwoord te vinden is erg veel kennis van zaken nodig. Eerst moet je Palm gestolen worden, dan moet de geëncrypteerde code ergens uit het geheugen gevist worden, en daarna moet die nog eens gekraakt worden.
- Het hoofdgeheugen van je Palm. - De SD-kaart door de automatische backup bij het afsluiten van het programma. - Je PC na synchronisatie. Alle drie plaatsen hebben hun eigen mogelijkheden om de informatie er uit te trekken. Citaat:
Veelal zal na diefstal een harde reset worden uitgevoerd, om het apparaat direct door te kunnen verkopen.
Citaat:
Persoonlijke wachtwoorden lijken me dan ook veilig op zo'n ding. Pas als het om bedrijfswachtwoorden gaat van een groot bedrijf, zou ik me met deze applicatie zorgen maken.
De site van Keyring geeft veel informatie over kryptografie en veiligheidsaspekten en ook voorbeelden van hoe snel een paswoord kan geraden worden op een 1,2 GHz PC onder hun 112 bit DES: Code:
length Password type Avg. time to crack on 1.2 GHz PC any english word 0.03 seconds any english word with digit appended or prepended 0.66 s 7 random digits 3.3 seconds 5 random lower case letters 4 seconds 5 random lower case letters/digits 20 seconds 5 random mixed case letters/digits 5 minutes 6 random mixed case letters/digits 5 hours 7 random mixed case letters/digits 14 days 8 random mixed case letters/digits 2.3 years 8 random letters/digits/punctuation 70 years 10 random letters/digits/punctuation 600 000 years A good password uses at least 8 random letters, digits and punctuation characters. |
#5
|
||||
|
||||
Zo'n soort discussie hebben we al een keer eerder gehad (een thread over Google Calendar). Mijn persoonlijke mening: ik ben het gedeeltelijk met Bram eens: als je je PDA ergens laat slingeren en hij wordt "gevonden" zal de "vinder" proberen om wat gegevens te achterhalen. Een wachtwoord is dus geen overbodige luxe. Ik zie een (willekeurige) vinder echter nog niet met allerlei ingewikkelde apparatuur wachtwoorden op een PDA proberen te kraken om achter bijv. een bankaccount of een pin van een pinpas te komen. Vaak zijn dit soort accounts ook nog op een andere manier beveiligd. Een harde reset en daarna anoniem op eBay of marktplaats zetten is dan heel wat aantrekkelijker.
Veel accounts/wachtoorden zijn bovendien helemaal niet zo "gevoelig" als ze wel lijken. Accounts (op internet) worden vaak gebruikt zodat niet jan-en-alleman bijv. onzin-bestellingen gaat doen of (zoals op dit forum) anoniem discutabele dingen doet. Zo kun je met bijv. een gekaapt eBay-account eigenlijk alleen maar anderen pesten. Bestellen gaat niet, want dat gaat via je eigen bank/credit-card. Beveiliging begint m.i. een stapje eerder: bewaar je pinpas niet bij je PDA waar je pin op staat. Werk je bij een bedrijf met gevoelige gegevens dan hoor je geen PDA te hebben (zeker niet met bedrijfsgegevens). Iemand met echt kwade bedoelingen kan ook op andere manieren wel aan gevoelige gegevens komen. (Meekijken tijdens het pinnen, inbraak in huis of bedrijf en ga zo maar door). Vooralsnog ga ik ervan uit dat als ik m'n Treo "verlies" ik niet al mijn bankrekeningen moet blokkeren en wachtwoorden moet veranderen (hoewel dat laatste natuurlijk wel te adviseren is).
__________________
FBTV 2.2.6: De HiRes TV Gids voor PalmOS (27/03/07) nu met een nieuw narrow lettertype. Laat ontwikkeling / support van FBTV niet in de steek: FBTV is donateware! |
#6
|
||||
|
||||
Ik gebruik al een paar jaar Yaps, wat mij betreft echt een van de killer apps op mijn PDA. Yaps is erg eenvoudig van opzet, maar gratis en gebruikt een 256 bit Blowfish encryptie.
Wat ik daarvan kan vinden is dit behoorlijk safe: Citaat:
Bruce Schneier, creator of the Blowfish encryption algorithm, has calculated that according to what we know of quantum mechanics today, that the entire energy output of the sun is insufficient to break a 197-bit key.
|