Over wachtwoordversleuteling

Deze pagina bevat een korte samenvatting en een in technisch detail beschreven verhandeling betreffende het versleutelen van uw wachtwoord bij het inloggen op de VHVG pagina. De korte uitleg is voor iedereen geschikt, de gedetailleerde beschrijving is bedoeld voor personen met een technische achtergrond.

Korte samenvatting

Het versleutelen van uw wachtwoord zorgt ervoor dat personen welke (eventueel) uw gegevens tijdens de inlogprocedure onderscheppen (waaronder bijvoorbeeld systeembeheerders of personen bij uw provider maar ook eventuele kwaadwillenden) het wachtwoord niet kunnen lezen. Deze optie is enkel en alleen beschikbaar wanneer uw browser javascript ondersteuning heeft en javascript ingeschakeld is. Is dat niet het geval dan zal deze optie niet beschikbaar zijn (lees: u kunt het 'vinkje' niet aanzetten).

Deze optie wordt, wanneer mogelijk, standaard ingeschakeld. Het verhoogt immers de veiligheid van het inloggen en voorkomt dat uw wachtwoord leesbaar (voor derden) verstuurd wordt. Het is dan ook te adviseren deze optie altijd te kiezen (lees: aan te laten staan).

Uw wachtwoord is (en wordt) in de database van de VHVG site versleuteld opgeslagen; dat houdt in dat, mocht om welke reden dan ook, onverhoopt, de database van de VHVG site met gebruikersgegevens door kwaadwillende personen ingezien kunnen worden dat uw wachtwoord nog steeds niet leesbaar zal zijn. Dat betekent echter ook dat we u uw wachtwoord niet kunnen sturen wanneer u uw wachtwoord vergeten bent. Daartoe zult u de "nieuw wachtwoord aanvragen" procedure moeten volgen waarbij uw email adres gebruikt wordt om uw identiteit te valideren. Uiteraard is er alles aan gedaan de toegang tot de database überhaupt onmogelijk te maken voor kwaadwillenden; het versleutelen van het wachtwoord is daar maar een klein onderdeel van.

Wachtwoordversleuteling in technisch detail

Wanneer u wachtwoordversleuteling inschakelt bij het aanmelden op de VHVG site wordt uw wachtwoord in de vorm van een (MD5) hash in combinatie met een (per aanmeldpoging verschillende) salt verstuurd. Hierdoor wordt voorkomen dat, bijvoorbeeld, met zgn. netwerksniffers uw wachtwoord achterhaald kan worden.

Deze functie vereist Javascript ondersteuning van uw browser. Omdat de VHVG site geen SSL gebruikt en er toch een hoge mate van veiligheid voor wachtwoorden gewenst is is voor deze optie gekozen. Wachtwoorden worden in gelijkaardige manier opgeslagen in de website database en zijn dus niet leesbaar voor kwaadwillenden. Hoewel er, met "brute kracht" en door mogelijke hash collisions, wel mogelijkheden zijn om een geslaagde login poging te forceren zal dit, o.a., door auditing en andere mechanismes praktisch onmogelijk zijn en waarbij de kanttekening geplaatst mag en kan worden dat men zich kan afvragen of de gegevens die beschikbaar komen na een geslaagde en geforceerde login poging de investering van tijd en kosten de moeite waard zullen zijn voor een kwaadwillende. Een dergelijke poging zal minimaal een flinke tijd benodigen (lees: maanden zo niet jaren wanneer er duizenden aanmeldpogingen per seconde verwerkt zouden (kunnen) worden).

Bij browsers waarbij geen Javascript ondersteuning aanwezig is, wordt het wachtwoord op 'gangbare' wijze verstuurd als platte tekst. Hierbij vormen, bijvoorbeeld, voorgenoemde zgn. netwerksniffers dus wel een gevaar. Echter dient hierbij de kanttekening te worden geplaatst dat dit enkel in minder veilige omgevingen een risico vormt; het inloggen op de VHVG site op uw werk of thuis is in zulk geval als 'veilig' te beschouwen wanneer u uit gaat van een eerlijke systeembeheerder en een betrouwbare ISP. Omgevingen als een bibliotheek, internet café of via een onversleuteld draadloos netwerk vormen wel een (groter) risico; waarmee niet gezegd is dat deze omgevingen onveilig (zouden) zijn.

Na het aanmelden krijgt de gebruiker een token toegekend; een uniek ID dat voor de (gekozen) duur van de sessie geldig is. Eventueel kan een sessie aan een IP gekoppeld worden (dit is standaard gedrag). Hierdoor wordt het token gekoppeld aan het IP adres en kan het enkel vanaf dat IP adres gebruikt worden; een poging het token op een ander IP te gebruiken zal mislukken. Een token heeft een bepaalde levensduur welke door de gebruiker gekozen kan worden. Deze varieert van 5 minuten tot een jaar. Men kan dus er voor kiezen een sessie te starten welke na 5 minuten verloopt waarna het token als verlopen wordt gemarkeerd en de sessie dus effectief wordt afgebroken en de gebruiker wordt afgemeld. Deze optie is, zeker in voorgenoemde (minder) veilige omgevingen, te prefereren bij het aanmelden: kies een sessieduur van 5 minuten tot een uur (of maximaal 1 dag) om er zeker van te zijn dat, mocht u vergeten af te melden, uw sessie op tijd verloopt en daarmee derden die na u toegang hebben tot de (publiek toegankelijke) computer niet kunnen 'meeliften' op uw sessie.

Tot slot kan een gebruiker bij het overzicht van openstaande sessies op afstand (lees: middels een eventuele andere sessie) een sessie beëindigen. Een eventueel vergeten sessie in, bijvoorbeeld, een internetcafé kan daarmee alsnog beëindigd worden. Het is daarom handig (maar niet verplicht) om bij het aanmelden een locatie op te geven. Deze locatie wordt in voorgenoemd overzicht weergegeven bij de sessie zodat u makkelijk kunt identificeren welke sessie u eventueel wilt afbreken. U dient wél aangemeld te zijn voordat u dit (persoonlijke) overzicht kunt inzien en gebruiken. Eventueel kunt u bij het aanmelden kiezen voor de optie "Alle voorgaande sessies beëindigen"; daarmee worden, zoals de optie aangeeft, alle andere eventueel nog geldige sessies beëindigd.

Laatste nieuws
- Subsidie voor tegengaan ondervoeding
  Het Operationeel Programma Oost-Nederland 2007-2013 kent ruim 800.000 euro subsidie toe aan Cater with Care. In dit project gaan enkele bedrijven en de Alliantie Voeding Gelderse Vallei de strijd aan met ondervoeding bij ouderen en patiënten, met name in ziekenhuizen en verpleeginstellingen.
- Ziekenhuis Gelderse Vallei door met à la carte maaltijden
  Na een succesvolle proef met het maaltijdconcept ‘At Your Request’ van Sodexo, heeft Ziekenhuis Gelderse Vallei besloten dat patiënten à la carte maaltijden kunnen blijven bestellen.
- UMCG onderzoekt effect vitamine D en zoutbeperkt dieet bij nierpatiënten
  Het UMCG start in samenwerking met vier andere ziekenhuizen in Nederland een onderzoek naar de beschermende werking van vitamine D én zoutbeperking bij nierpatiënten. De verwachting is dat de toevoeging van deze combinatie aan de standaardbehandeling met medicijnen zal leiden tot minder nierschade
- Maaltijden verhuizen mee bij UMC St Radboud
  In het weekend van 10 en 11 december 2011 vond met militaire precisie een verhuizing van patiënten binnen het UMC plaats. Daarbij is de nieuwe C-zone op het terrein van het UMC St Radboud in gebruik genomen.
- Laat en veel te dik naar de diëtist
  Diëtisten zien steeds meer mensen met ernstig overgewicht, met daarbij vaak al meerdere gezondheidsproblemen. Deze mensen hadden veel eerder voor advies kunnen komen om bijvoorbeeld gewrichtsklachten, hart- en vaatziekten en diabetes voor te zijn.
- Nieuwsfeed
Overige headlines
- Gezondheid: Aantal 50-plussers met soa verdubbeld
  BAARN - Het aantal soa's bij 45-plusser is verdubbeld in de afgelopen tien jaar als gevolg van het grote aantal scheidingen.
- Sport: Manchester United knokt zich naast Chelsea
  AMSTERDAM - Chelsea is er zondag in de Premier League niet in geslaagd een 3-0 voorsprong tegen Manchester United over de streep te trekken. Het werd 3-3 op Stamford Bridge.
- Algemeen: Vergadering voedt hoop op Elfstedentocht
  Komt de Tocht der tochten er wel, of komt de Tocht der tochten er toch niet? Het is de vraag die jaarlijks duizenden schaatsliefhebbers bezighoudt als in Nederland de vorst flink doorzet. Maar de hoop blijkt vaak tevergeefs; sinds 1909 werd de ...
- Gezondheid: 'Krabben aan enkel is het lekkerst'
  BAARN - Krabben aan de enkel als je jeuk hebt is het lekkerst. Zelfs nog prettiger dan krabben op de rug. Dat stellen onderzoekers van het Wake Forest Baptist Medical Center.
- Film: Rango gekozen tot beste animatiefilm
  AMSTERDAM - Rango heeft zaterdag in Los Angeles de Annie Award gekregen voor de beste animatiefilm.