Reactie op ‘Onderzoekers kraken 18e eeuwse ‘Copiale Cipher”
Op dezelfde manier kun je bijvoorbeeld bij WordPress de default admin-URL veranderen van /wp-admin naar /my-admin, of phpMyAdmin op een server installeren op /dbbeheer ipv het standaard /phpmyadmin, enzovoorts. Door simpelweg je aanvaller algemeen beschikbare voorkennis te ontkennen gooi je een hoge extra drempel op voor een simpele hack als er een andere factor compromised is of raakt.
Security by obscurity is nooit iets dat op zichzelf mag staan maar kan een zeer belangrijke factor zijn in het complexer maken van een kraak.
Wachtwoorden zelf zijn een toepassing van 1 van de 3 basisfactoren van authenticatie om je identiteit kenbaar te maken aan een digitaal systeem: ‘something you know’, ‘something you have’, en ‘something you are’. In volgorde betreffen dit bijvoorbeeld dus een wachtwoord, een RFID-chip die poortjes opent, en een irisscan of vingerafdruk. Bij systemen waar beveiliging vitaal is wordt vrijwel altijd gekozen voor zogenaamde ‘two factor authentication’, waarbij je een element moet overleggen uit 2 van de 3 genoemde groepen. Zo worden pintransacties en het inloggen bij internetbankieren redelijk standaard uitgevoerd doordat je je pinpas (have) in een lezer moet stoppen en dan je pincode (know) moet intoetsen. Oude postbankklanten kunnen transacties uitvoeren met een TAN-code die je op je mobiel (have) toegestuurd krijgt, verstopt achter je login (know).