Zoals alle methodes is deze methode alleen veilig als iedereen zich eraan houdt.
In Bletchley Park werken ze nog steeds zoals bij Enigma gebeurde. De Duiters gebruikten in strijd met de instructie bijvoorbeeld altijd dezelfde kop boven een document bijv. "Die Wetterlage für die Nord-Atlantik" etc. Samen met andere overtredingen van de veiligheidsregels, zoals op het moment dat er een uitwisselbare cilinder kwam die gebruikt moest worden, maar iedereen gebruikte altijd dezelfde, en het gebruik van concrete woorden als ezelsbruggen voor gekozen codesleutels, konden ze daarmee de code breken. De Duitsers waren laks in het toezicht op het gebruik omdat ze het systeem als onkraakbaar achtten, en in de verste verte niet gedacht hadden dat het ooit gekraakt werd. De Engelen deden alles om dit niet te verraden. Zo werden er bijvoorbeeld geen acties direct naar aanleiding van gecodeerde berichten uitgevoerd. Er moest altijd een soort "alibi" zijn, een mogelijke andere verklaring voor de ontdekking, voordat men ingreep. Als er geen fouten werden gemaakt zouden ze bij Bletchley een sterke codering ook niet kunnen breken. Dat is tenminste wat ze zelf zeggen. De codering van hierboven, indien goed uitgevoerd is echter sowieso onkraakbaar. Nou ja binnen een miljoen mensenlevens of zo.
Het bovengenoemde is trouwens dezelfde fout die heel veel websites van nu maken: in een wachtwoord moeten twee hoofdletters zitten, 2 cijfers, 1 leesteken en de laatste mag geen cijfer zijn. Dit verzwakt een wachtwoord vrij catastrofaal. Hackers gebruiken hiervoor al heel lang zogenaamde regenboogtabellen die de door dit soort beperkingen veroorzaakte patronen in de wachtwoordkeuze bloot leggen. In plaats van een miljard of meer mogelijkheden zakt het aantal mogelijke wachtwoorden bijv. naar een vrij overziebare 1000 of 10000. Experts zijn het er grotendeels over eens dat je dit soort beperkingen niet moet doen, ook niet voor heel domme wachtwoorden als ¨wachtwoord¨ en 12345678. Wel moet je de mensen beter instrueren en daarop blijven hameren.
Ik heb in de "onkraakbare" string van hierboven echter een fout gemaakt, ik heb een deel van de sleutel in de code prijsgegeven, waardoor hij makkelijker is dan de bedoeling was. Ik denk dat hij densondanks onkraakbaar is
Inloggen
Registreren
Help
Zoeken
ik zeg nu niets meer 