Palmclub forum

Palmclub Forum

alles over je Palm Treo smartphone of PalmOS pda

 
Ga terug   Palmclub forum > Actueel > Nieuws en Reviews

Registreer FAQ Ledenlijst Kalender Zoeken Berichten van vandaag Markeer forums als gelezen
  #1  
Oud 19 september 2006, 08:00
gonny's schermafbeelding
gonny gonny is offline
Junior lid
Voornaam: Gonny
Model: Apple iPhone
 
Geregistreerd: 22 november 2000
Locatie: Amsterdam
Berichten: 1.637
Stuur een bericht via ICQ naar gonny
[Software] Nieuwe wachtwoordapplicatie: Adarian ID 1.0

Adarian ID is een nieuwe wachtwoordapplicatie voor de Palm. Nu zijn er al aardig wat programma's waarin je informatie beveiligd kunt opslaan. Voegt Adarian ID dan wel iets toe?
Adarian ID gebruikt encryptie om gegevens zoals wachtwoorden, pincodes, creditcardnummers en andere gevoelige gegevens veilig te bewaren. Tot zover niets nieuws, maar een lijstje op de website van Adarian legt uit op welke punten het programma toch uniek is. Ten eerste omdat flexibele dataformaten worden gebruikt. De meeste andere programma's dwingend de gebruiker om informatie te bewaren in velden, die steeds uit een veldlabel en een veldwaarde bestaan. Adarian ID ondersteunt vier verschillende dataformaten: je kunt ook vrije tekst, een lijst of een checklist gebruiken. Naast de gebruikelijke velden, natuurlijk.
Ten tweede kun je alarmwaarschuwingen toevoegen aan informatie. Bij je paspoort- of rijbewijsgegevens kun je bijvoorbeeld instellen dat een alarm moet afgaan wanneer het document afloopt. Ten derde toont Adarian ID ook de datum van de laatste wijziging, zodat je kunt zien welke informatie verouderd is geraakt. Als vierde punt maakt Adarian ID een backup van de database naar het geheugenkaartje, telkens wanneer je het programma afsluit.
Er is ook een desktopversie voor Windows verkrijgbaar. Je kunt op de website van Adarian een probeerversie downloaden die 30 dagen meegaat. Daarna is het programma voor $22 te koop via de ontwikkelaar.


bron
Bijgevoegde afbeelding(e)
Bestandstype: gif 2895-twj255rzc72.gif‎ (5,4 KB, 23x gelezen)
Bestandstype: gif 2896-rahfjksadkm.gif‎ (10,3 KB, 16x gelezen)
Bestandstype: gif 2897-olt3u38ri5a.gif‎ (2,3 KB, 15x gelezen)
Bestandstype: gif 2898-rulznmurk2p.gif‎ (16,1 KB, 19x gelezen)
Met citaat reageren
  #2  
Oud 19 september 2006, 10:34
ghia's schermafbeelding
ghia ghia is offline
Senior Palmer
Voornaam: Gerard
Model: Palm Tungsten|W
 
Geregistreerd: 22 juni 2004
Locatie: Ottenburg (B)
Berichten: 2.254
De versleuteling is maar zwak. In de volgende paragraaf leggen ze uit wat er op de website bedoeld wordt met 'Uses strong data encryption to protect your information so that virtually no one can steal it from you':
Citaat:
The word "virtually" is a very accurate description for all encryption algorithms. Even if using 448-bit encryption, given enough time and resources, any encryption can be cracked. Plus, with a luck like winning lottery, one can guess your password correctly at his first try. Therefore, there is no such thing as "uncrackable" in the world.

AID employs 64-bit encryption. The reason is this software is created in America and thus is subject to U.S. government, namely, Bureau of Industry and Security, export control which requires special export permit for any mass market software (EAR Section 742.15 (b)(2)) using a symmetric key length longer than 64 bits (ECCN 5A992, 5D992, 5E992). I guess many, if not all, PDA-grade software use 64-bit to avoid being bound by this regulation.
Buiten de alarmfunktie voor verlopen paswoorden, is er eigenlijk niets dat voor mij iets bijbrengt tov Keyring.
__________________
Keep on Palming !
Gerard
FFII News
Met citaat reageren
  #3  
Oud 19 september 2006, 10:50
Bram's schermafbeelding
Bram Bram is offline
Forumbikkel
Model: Palm Treo 650
 
Geregistreerd: 24 januari 2003
Locatie: onder het tapijt
Berichten: 5.302
64 bit is dan misschien kraakbaar, om het wachtwoord te vinden is erg veel kennis van zaken nodig. Eerst moet je Palm gestolen worden, dan moet de geëncrypteerde code ergens uit het geheugen gevist worden, en daarna moet die nog eens gekraakt worden. Veelal zal na diefstal een harde reset worden uitgevoerd, om het apparaat direct door te kunnen verkopen. Persoonlijke wachtwoorden lijken me dan ook veilig op zo'n ding. Pas als het om bedrijfswachtwoorden gaat van een groot bedrijf, zou ik me met deze applicatie zorgen maken.
__________________
Lezen is ook een FAQ - Freeware PalmOS
Met citaat reageren
  #4  
Oud 19 september 2006, 12:12
ghia's schermafbeelding
ghia ghia is offline
Senior Palmer
Voornaam: Gerard
Model: Palm Tungsten|W
 
Geregistreerd: 22 juni 2004
Locatie: Ottenburg (B)
Berichten: 2.254
Citaat:
Oorspronkelijk geplaatst door Bram
64 bit is dan misschien kraakbaar, om het wachtwoord te vinden is erg veel kennis van zaken nodig. Eerst moet je Palm gestolen worden, dan moet de geëncrypteerde code ergens uit het geheugen gevist worden, en daarna moet die nog eens gekraakt worden.
Zo moeilijk is het ook weer niet. Je SD-kaartje kwijt raken is al genoeg. De paswoordgegevens zitten namelijk op drie plaatsen:
- Het hoofdgeheugen van je Palm.
- De SD-kaart door de automatische backup bij het afsluiten van het programma.
- Je PC na synchronisatie.
Alle drie plaatsen hebben hun eigen mogelijkheden om de informatie er uit te trekken.
Citaat:
Veelal zal na diefstal een harde reset worden uitgevoerd, om het apparaat direct door te kunnen verkopen.
De info op de SD is dan nog steeds intakt. Die automatische backup vind ik eerder een risiko dan een voordeel.
Citaat:
Persoonlijke wachtwoorden lijken me dan ook veilig op zo'n ding. Pas als het om bedrijfswachtwoorden gaat van een groot bedrijf, zou ik me met deze applicatie zorgen maken.
Dat is een persoonlijke afweging voor de waardering van de zaken die toegankelijk worden met de opgeslagen paswoorden.
De site van Keyring geeft veel informatie over kryptografie en veiligheidsaspekten en ook voorbeelden van hoe snel een paswoord kan geraden worden op een 1,2 GHz PC onder hun 112 bit DES:
Code:
length	Password type		Avg. time to crack on 1.2 GHz PC
any	english word				0.03 seconds
any	english word with digit appended or prepended	0.66 s
7	random digits				3.3 seconds
5	random lower case letters		4 seconds
5	random lower case letters/digits	20 seconds
5	random mixed case letters/digits	5 minutes
6	random mixed case letters/digits	5 hours
7	random mixed case letters/digits	14 days
8	random mixed case letters/digits	2.3 years
8	random letters/digits/punctuation	70 years
10	random letters/digits/punctuation	600 000 years
A good password uses at least 8 random letters, 
digits and punctuation characters.
Met 64 bit blijft daar al helemaal niets van over.
__________________
Keep on Palming !
Gerard
FFII News
Met citaat reageren
  #5  
Oud 19 september 2006, 14:17
fransbr's schermafbeelding
fransbr fransbr is offline
FBTV: Palm TV Gids
Voornaam: Frans
Model: Palm Treo 650
 
Geregistreerd: 22 oktober 2003
Locatie: Sleen
Berichten: 1.450
Zo'n soort discussie hebben we al een keer eerder gehad (een thread over Google Calendar). Mijn persoonlijke mening: ik ben het gedeeltelijk met Bram eens: als je je PDA ergens laat slingeren en hij wordt "gevonden" zal de "vinder" proberen om wat gegevens te achterhalen. Een wachtwoord is dus geen overbodige luxe. Ik zie een (willekeurige) vinder echter nog niet met allerlei ingewikkelde apparatuur wachtwoorden op een PDA proberen te kraken om achter bijv. een bankaccount of een pin van een pinpas te komen. Vaak zijn dit soort accounts ook nog op een andere manier beveiligd. Een harde reset en daarna anoniem op eBay of marktplaats zetten is dan heel wat aantrekkelijker.

Veel accounts/wachtoorden zijn bovendien helemaal niet zo "gevoelig" als ze wel lijken. Accounts (op internet) worden vaak gebruikt zodat niet jan-en-alleman bijv. onzin-bestellingen gaat doen of (zoals op dit forum) anoniem discutabele dingen doet. Zo kun je met bijv. een gekaapt eBay-account eigenlijk alleen maar anderen pesten. Bestellen gaat niet, want dat gaat via je eigen bank/credit-card.

Beveiliging begint m.i. een stapje eerder: bewaar je pinpas niet bij je PDA waar je pin op staat. Werk je bij een bedrijf met gevoelige gegevens dan hoor je geen PDA te hebben (zeker niet met bedrijfsgegevens).

Iemand met echt kwade bedoelingen kan ook op andere manieren wel aan gevoelige gegevens komen. (Meekijken tijdens het pinnen, inbraak in huis of bedrijf en ga zo maar door).

Vooralsnog ga ik ervan uit dat als ik m'n Treo "verlies" ik niet al mijn bankrekeningen moet blokkeren en wachtwoorden moet veranderen (hoewel dat laatste natuurlijk wel te adviseren is).
__________________
FBTV 2.2.6: De HiRes TV Gids voor PalmOS (27/03/07) nu met een nieuw narrow lettertype.
Laat ontwikkeling / support van FBTV niet in de steek: FBTV is donateware!
Met citaat reageren
  #6  
Oud 19 september 2006, 17:41
Jantah's schermafbeelding
Jantah Jantah is offline
Lid
Voornaam: Jan
Model: Sony Clie PEG-TH55
 
Geregistreerd: 27 augustus 2005
Berichten: 10
Stuur een bericht via MSN naar Jantah
Ik gebruik al een paar jaar Yaps, wat mij betreft echt een van de killer apps op mijn PDA. Yaps is erg eenvoudig van opzet, maar gratis en gebruikt een 256 bit Blowfish encryptie.

Wat ik daarvan kan vinden is dit behoorlijk safe:
Citaat:
Bruce Schneier, creator of the Blowfish encryption algorithm, has calculated that according to what we know of quantum mechanics today, that the entire energy output of the sun is insufficient to break a 197-bit key.
Met citaat reageren
Reageren

Favorieten/bladwijzers


Er zijn 1 actieve gebruikers die momenteel deze discussie bekijken (0 leden en 1 gasten)
 
Discussietools
Weergave

Regels voor berichten
Je mag geen nieuwe discussies starten
Je mag niet reageren op berichten
Je mag geen bijlagen versturen
Je mag niet je berichten bewerken

BB code is Aan
Smileys zijn Aan
[IMG]-code is Aan
HTML-code is Uit


Alle tijden zijn GMT +1. Het is nu 19:39.


Apple iPhone en iPad
(c) Nederlandse Palmclub Stichting 1999-2023