Wachtwoordbeveiliging

Ik ben eigenlijk benieuwd naar de 'kraakbaarheid' van een met een
wachtwoord beveiligd LibreOffice bestand. Ik bedoel dan niet de
raadbaarheid van het wachtwoord maar of er trucjes zijn om e.e.a te
omzeilen of via (al dan niet duistere) programmaatjes toch kennis te
kunnen nemen van de inhoud.

Bij MS Office t/m 2007 was het vaak via (al dan niet duistere)
programmaatjes mogelijk een beveiliging te omzeilen.  Bij MS Office 2010
is dat strakker geregeld.  Maar hoe zit dat nu met LibreOffice.  En dan
gaat het er niet om dat je b.v. Muziek uit een PowerPoint kunt halen
door die op een bepaalde manier op te slaan en/of via een ZIP-programma
aan te pakken maar keihard een beveiliging kraken.

De reden van mijn vraag is dat er regelmatig aan mij wordt gevraagd of
internetten op de camping en/of in het hotel nu wel zo veilig is. Mijn
standpunt is makkelijk:  in principe is het niet veilig en zou je een
dongel met G3 mobiel moeten gebruiken omdat je dan niet op een (semi)
openbaar netwerk opereert. Maar ja, als je lang op een camping staat en
computer hobbyist bent kan zo'n camping netwerk verleidelijk zijn....
echter met alle risico's van dien (man-in-the-middle en zo).   En etters
vind je overal.   Om nu een stukje zekerheid in te bouwen wil ik
aanraden bepaalde zaken in beveiligde documenten mee te nemen, liefst op
een beveiligde USB-stick.  Maar als je het op de computer wilt hebben
danis mijn idee dat te doen in moeilijk kraakbare met wachtwoord
beschermde documenten.  Mijn vraag is daarom 'hoe veilig/onkraakbaar' is
de Libreoffice beveiliging.

Jan


--
Unsubscribe instructions: E-mail to [hidden email]
Posting guidelines + more: http://wiki.documentfoundation.org/Netiquette
List archive: http://listarchives.libreoffice.org/nl/users/
All messages sent to this list will be publicly archived and cannot be deleted

Dag Jan,

Jan Kolloffel wrote (19-06-12 12:37)

> .... Mijn vraag is daarom 'hoe veilig/onkraakbaar' is de
> Libreoffice beveiliging.

Uiteindelijk is niets onkraakbaar. Maar tooltjes voor het kraken van
serieuze wachtwoorden in LibreOffice (OpenOffice) zijn er niet.
Een paar jaar geleden was er wel een hulpmiddel... dat was uitstekend
geschikt voor het raden van zwakke wachtwoorden ;-)


--
  - Cor
  - http://nl.libreoffice.org


--
Unsubscribe instructions: E-mail to [hidden email]
Posting guidelines + more: http://wiki.documentfoundation.org/Netiquette
List archive: http://listarchives.libreoffice.org/nl/users/
All messages sent to this list will be publicly archived and cannot be deleted

Dag Jan,

Enkele jaren terug heeft het Franse leger een bijdrage geleverd aan
OpenOffice om documenten op afdoende wijze te versleutelen, daar zij van
OpenOffice gebruik maakten en ze voor hun vertrouwelijke documenten een
afdoende versleuteling wensten. Deze zit nu ook in LibreOffice.

Je moet er wel voor zorgen dat het wachtwoord voldoende lang is
(minimaal 12 tekens, liefst nog langer. Bij meer dan 16 tekens heeft men
al een groot computerpark nodig om een dergelijk paswoord te kraken en
duurt het dan nog jaren om het te achterhalen), ook numerieke en
symbooltekens dienen er in voor te komen.

Een tip: schrijf een tekst van 2 à 4 zinnen (die je gemakkelijk kunt
onthouden) waarin dus ook cijfers en symbooltekens voorkomen. Neem
telkenmale het eerste karakter van elk woord (hoofdletters blijven
hoofdletters!) en gebruik dit als wachtwoord.

Hopelijk ben je nu gerustgesteld.

Groeten,

Reginald

Op 19-06-12 18:52, Cor Nouws schreef:

--
Unsubscribe instructions: E-mail to [hidden email]
Posting guidelines + more: http://wiki.documentfoundation.org/Netiquette
List archive: http://listarchives.libreoffice.org/nl/users/
All messages sent to this list will be publicly archived and cannot be deleted

Op 19-06-12 12:37, Jan Kolloffel schreef:

> De reden van mijn vraag is dat er regelmatig aan mij wordt gevraagd of
> internetten op de camping en/of in het hotel nu wel zo veilig is.

Overweeg de verbindingen die je gebruikt te beveiligen. Al het verkeer
via een https verbinding zonder rare meldingen is bijvoorbeeld veilig.
Veel http sites kun je ook over https bereiken. Er zijn plugins die dat
automatisch doen.

E-mail kun je met TLS of SSL beveiligen, zowel inkomend als uitgaand, en
veel andere protocollen ook.

Bedenk eens wat je gebruikt met een security risico wat nog als 'plain
text' over internet gaat, en corrigeer dat.

Toch zou een camping of hotelbaas kunnen zien wat je b.v. voor DNS
aanvragen doet. Wil je dat ook voorkomen dan zou je kunnen overwegen om
een VPN naar je huis te gebruiken. Dan kun je gelijk ook bij je
bestanden daar.

Groet,
Paul


--
Paul van der Vlis Linux systeembeheer, Groningen
http://www.vandervlis.nl

--
Unsubscribe instructions: E-mail to [hidden email]
Posting guidelines + more: http://wiki.documentfoundation.org/Netiquette
List archive: http://listarchives.libreoffice.org/nl/users/
All messages sent to this list will be publicly archived and cannot be deleted