image

Vier wachtwoorden nodig om hackers buiten te houden

dinsdag 22 februari 2005, 16:46 door Redactie, 20 reacties

Elke computergebruiker zou tenminste vier verschillende soorten wachtwoorden moeten hebben om in te loggen op werkstations of websites, zo heeft de Computing Technology Industry Association (CompTIA) bekend gemaakt. Volgens de IT handelsorganisatie zijn menselijke fouten de voornaamste reden dat hackers weten binnen te komen, en in de meeste gevallen zijn de succesvolle hacks te danken aan een slecht wachtwoord beheer. CompTIA waarschuwde dat mensen meerdere wachtwoorden moeten gebruiken. Mocht een wachtwoord gestolen of onderschept worden, en heeft men één algemeen wachtwoord, dan zou men vrij eenvoudig het slachtoffer van identiteitsdiefstal of diefstal kunnen worden. Is het verloren wachtwoord hetzelfde dat men op het werk gebruikt, dan kan dit ook nadelige gevolgen voor het bedrijf hebben, aldus de organisatie. "Nu computers een steeds belangrijkere rol in ons leven spelen, neemt ook het aantal wachtwoorden toe." aldus John Venator, president en CEO van CompTIA. De organisatie raadt gebruikers aan om vier wachtwoorden te gebruiken. De eerste moet een makkelijk te onthouden wachtwoord zijn, dat voor algemene websites gebruikt kan worden. Mocht het wachtwoord gestolen worden, dan blijft de schade beperkt. Het tweede wachtwoord zou iets ingewikkelder moeten zijn, en bestaan uit een combinatie van cijfers en letters. Het derde wachtwoord moet zeer ingewikkeld zijn, bijvoorbeeld een combinatie van verschillene karakters, en kan voor online bankieren gebruikt worden. Het vierde wachtwoord moet alleen voor het werk gebruikt worden en moet niet lijken op de drie andere wachtwoorden.

Reacties (20)
22-02-2005, 19:18 door Anoniem
Of 1 vingerafdruk.
22-02-2005, 19:54 door Anoniem
Wat ik niet snap is, zijn die mensen echt zo dom dat ze zelf
niet op zulke dingen kunnen komen?
22-02-2005, 19:58 door Anoniem
Moet je natuurlijk niet "root", "test","abc","password" als
wachtwoorden hebben...
22-02-2005, 20:10 door Anoniem
Zelfs vinger afdrukken zijn na te maken.
22-02-2005, 22:40 door Anoniem
Door Anoniem
Zelfs vinger afdrukken zijn na te maken.

Dan moeten zij die wel hebben....

Maar anders gesteld, ook een vingerafdruk word vertaald in
bits en bytes en deze is dus wel weer te te achterhalen....

Beveiliging zoals IBM gebruikt (vingerafdruk om het systeem
te starten) zijn veiliger dan een vingerafdruk voor online
indentificatie of het starten van een, deels gestart,
besturingsysteem.
22-02-2005, 22:45 door Bram van den Hazelkamp
(Alleen) vingerafdrukken zijn slecht, die zijn namelijk niet
te revoken.

Ter verduidelijking. Als de vingerafdruk van persoon A in een systeem op de een of andere manier nagemaakt wordt, kan de systeem beheerder persoon A niet simpelweg een nieuwe afdruk geven.
22-02-2005, 22:58 door Anoniem


Ter verduidelijking. Als de vingerafdruk van persoon A in
een systeem op de een of andere manier nagemaakt wordt, kan
de systeem beheerder persoon A niet simpelweg een nieuwe
afdruk geven.[/quote]
Hoeveel vingers heb jij? ;-) 10x = scheepsrecht..
22-02-2005, 23:23 door Anoniem
Door Anoniem


Ter verduidelijking. Als de vingerafdruk van persoon A in
een systeem op de een of andere manier nagemaakt wordt, kan
de systeem beheerder persoon A niet simpelweg een nieuwe
afdruk geven.[/quote]
Hoeveel vingers heb jij? ;-) 10x = scheepsrecht..[/quote]
En dan nog een combinatie van vingerrrrs...... + 1 van de
security officer + afdelingshoofd + groepsleider ....... en
dan weer terug bij af.... laconiek gedrag en de rest
spreekt voor zich!
23-02-2005, 00:02 door Anoniem
RSA + cert(op USB stickey(ww-beveiligd) + keycard + en natuurlijke altijd
goede interne security policies.....niet meer rechten geven dan nodig!
23-02-2005, 00:11 door jaapvaakvaak
Waarom niet meteen een lul afdruk jeetje zeg gaat weer negers
over
23-02-2005, 00:13 door rob
Door danie
Waarom niet meteen een lul afdruk jeetje zeg gaat weer negers
over

Nee inderdaad! Lekker ben jij!
23-02-2005, 00:47 door Anoniem
Door rob
Door danie
Waarom niet meteen een lul afdruk jeetje zeg gaat weer negers
over

Nee inderdaad! Lekker ben jij!

Danie gebruikt waarschijnlijk een ww & pw vergelijkbaar met:

system / password......... (als je de correcte spelling weet
te raden..)
23-02-2005, 08:42 door Anoniem
Om even op de inhoud terug te komen; waar moet je het tweede
wachtwoord voor gebruiken?
23-02-2005, 09:26 door Anoniem
Je loopt alleen wel tegen een probleem aan. Ik kies zelf -al
zeg ik het zelf- vrij goede passworden met cijfers en
leestekens erin, en dan merk je al dat je op de ene site mag
dit teken niet, op de andere dat teken niet, weer een ander
wil alleen maar letters etc.etc.
Misschien moet er eerst een standaard komen op het gebied
waar password verificaties aan moeten voldoen, voor wat
betreft security en welke tekens ze accepteren.
23-02-2005, 10:49 door Anoniem
Een succesvolle hack is het voorkomen van een kraak.
Wanneer door slecht wachtwoordbeheer iets gecompromitteerd
raakt spreekt men over een succesvolle crack (kraak).

Een goede hack is het voorkomen dat mensen simpele
wachtwoorden kunnen nemen zodat zij beter bestand zijn tegen
crackers.
23-02-2005, 17:21 door raboof
Wat betreft de low-security-wachtwoorden (die je gebruikt om
op allerlei online-forumpjes in te loggen enzo): het is best
aardig daar een `password manager'-applicatie voor te
gebruiken. Zo kun je voor ieder forumpje een ander password
gebruiken, in je password manager houd je bij wat bij wat hoort.

Als iemand er dan 1 weet, kan hij nog niet overal inloggen.
Natuurlijk, als een cracker toegang heeft tot jouw password
manager ben je genaaid, maar het is een verbetering
tegenover overal hetzelfde password gebruiken.

(`notepad' is een hele bruikbare password manager, maar het
is aardig een tooltje met wat extra mogelijkheden te
gebruiken niet plaintext opslaan, automatisch random pwd's
genereren, etc)
24-02-2005, 09:13 door Anoniem
Wachtwoorden?? Ik dacht dat iedereen tegenwoordig
'wachtzinnen' gebruikt.
iIhm1nj is een klote wachtwoord om te onthouden.
Terwijl: 'Onze chef is een klootzak' veel gemakkelijker te
onthouden is. Het wachtwoord is ook nog eens langer, en de
spaties zorgen voor de speciale tekens.
24-02-2005, 09:53 door Anoniem
Ik geef nog een keer de gouden regel, en daarna zoek je het
lekker zelf uit.

authenticatie gebaseerd op:

- what i have (token / keycard)
- what i know (password)
- what i am (scan)

bij nog hogere security eisen verdelen over meerdere
personen met meerdere combinaties.

Zo moeilijk is het allemaal toch niet.
24-02-2005, 13:30 door frits danon
Door Anoniem
Door Anoniem
Zelfs vinger afdrukken zijn na te maken.

Dan moeten zij die wel hebben....

Maar anders gesteld, ook een vingerafdruk word vertaald in
bits en bytes en deze is dus wel weer te te achterhalen....

Beveiliging zoals IBM gebruikt (vingerafdruk om het systeem
te starten) zijn veiliger dan een vingerafdruk voor online
indentificatie of het starten van een, deels gestart,
besturingsysteem.

Lijkt me een beetje onzin. Je vingerafdruk staat op het toegangspadje en is
in ongeveer een kwartier na te maken. Dat is nog sneller dan het kraken
van een wachtwoord...
24-02-2005, 14:09 door Anoniem
biometrie alleen gebruiken voor identificatie, niet
authenticatie. punt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.