Nieuws

Vier wachtwoorden nodig om hackers buiten te houden

dinsdag 22 februari 2005, 16:46 door Redactie, 20 reacties

Elke computergebruiker zou tenminste vier verschillende soorten wachtwoorden moeten hebben om in te loggen op werkstations of websites, zo heeft de Computing Technology Industry Association (CompTIA) bekend gemaakt. Volgens de IT handelsorganisatie zijn menselijke fouten de voornaamste reden dat hackers weten binnen te komen, en in de meeste gevallen zijn de succesvolle hacks te danken aan een slecht wachtwoord beheer. CompTIA waarschuwde dat mensen meerdere wachtwoorden moeten gebruiken. Mocht een wachtwoord gestolen of onderschept worden, en heeft men één algemeen wachtwoord, dan zou men vrij eenvoudig het slachtoffer van identiteitsdiefstal of diefstal kunnen worden. Is het verloren wachtwoord hetzelfde dat men op het werk gebruikt, dan kan dit ook nadelige gevolgen voor het bedrijf hebben, aldus de organisatie. "Nu computers een steeds belangrijkere rol in ons leven spelen, neemt ook het aantal wachtwoorden toe." aldus John Venator, president en CEO van CompTIA. De organisatie raadt gebruikers aan om vier wachtwoorden te gebruiken. De eerste moet een makkelijk te onthouden wachtwoord zijn, dat voor algemene websites gebruikt kan worden. Mocht het wachtwoord gestolen worden, dan blijft de schade beperkt. Het tweede wachtwoord zou iets ingewikkelder moeten zijn, en bestaan uit een combinatie van cijfers en letters. Het derde wachtwoord moet zeer ingewikkeld zijn, bijvoorbeeld een combinatie van verschillene karakters, en kan voor online bankieren gebruikt worden. Het vierde wachtwoord moet alleen voor het werk gebruikt worden en moet niet lijken op de drie andere wachtwoorden.

Opera wil gezamenlijke oplossing voor IDN spoofing lek

Achterdeur in Windows Firewall door spyware misbruikt

Reacties (20)

22-02-2005, 19:18 door Anoniem

Of 1 vingerafdruk.

22-02-2005, 19:54 door Anoniem

Wat ik niet snap is, zijn die mensen echt zo dom dat ze zelf
niet op zulke dingen kunnen komen?

22-02-2005, 19:58 door Anoniem

Moet je natuurlijk niet "root", "test","abc","password" als
wachtwoorden hebben...

22-02-2005, 20:10 door Anoniem

Zelfs vinger afdrukken zijn na te maken.

22-02-2005, 22:40 door Anoniem

Door Anoniem
Zelfs vinger afdrukken zijn na te maken.

Dan moeten zij die wel hebben....

Maar anders gesteld, ook een vingerafdruk word vertaald in
bits en bytes en deze is dus wel weer te te achterhalen....

Beveiliging zoals IBM gebruikt (vingerafdruk om het systeem
te starten) zijn veiliger dan een vingerafdruk voor online
indentificatie of het starten van een, deels gestart,
besturingsysteem.

22-02-2005, 22:45 door Bram van den Hazelkamp

(Alleen) vingerafdrukken zijn slecht, die zijn namelijk niet
te revoken.

Ter verduidelijking. Als de vingerafdruk van persoon A in een systeem op de een of andere manier nagemaakt wordt, kan de systeem beheerder persoon A niet simpelweg een nieuwe afdruk geven.

22-02-2005, 22:58 door Anoniem

22-02-2005, 23:23 door Anoniem

Door Anoniem

Ter verduidelijking. Als de vingerafdruk van persoon A in
een systeem op de een of andere manier nagemaakt wordt, kan
de systeem beheerder persoon A niet simpelweg een nieuwe
afdruk geven.[/quote]
Hoeveel vingers heb jij? ;-) 10x = scheepsrecht..[/quote]
En dan nog een combinatie van vingerrrrs...... + 1 van de
security officer + afdelingshoofd + groepsleider ....... en
dan weer terug bij af.... laconiek gedrag en de rest
spreekt voor zich!

23-02-2005, 00:02 door Anoniem

RSA + cert(op USB stickey(ww-beveiligd) + keycard + en natuurlijke altijd
goede interne security policies.....niet meer rechten geven dan nodig!

23-02-2005, 00:11 door jaapvaakvaak

Waarom niet meteen een lul afdruk jeetje zeg gaat weer negers
over

23-02-2005, 00:13 door rob

Door danie
Waarom niet meteen een lul afdruk jeetje zeg gaat weer negers
over

Nee inderdaad! Lekker ben jij!

23-02-2005, 00:47 door Anoniem

Door rob

Door danie
Waarom niet meteen een lul afdruk jeetje zeg gaat weer negers
over

Nee inderdaad! Lekker ben jij!

Danie gebruikt waarschijnlijk een ww & pw vergelijkbaar met:

system / password......... (als je de correcte spelling weet
te raden..)

23-02-2005, 08:42 door Anoniem

Om even op de inhoud terug te komen; waar moet je het tweede
wachtwoord voor gebruiken?

23-02-2005, 09:26 door Anoniem

Je loopt alleen wel tegen een probleem aan. Ik kies zelf -al
zeg ik het zelf- vrij goede passworden met cijfers en
leestekens erin, en dan merk je al dat je op de ene site mag
dit teken niet, op de andere dat teken niet, weer een ander
wil alleen maar letters etc.etc.
Misschien moet er eerst een standaard komen op het gebied
waar password verificaties aan moeten voldoen, voor wat
betreft security en welke tekens ze accepteren.

23-02-2005, 10:49 door Anoniem

Een succesvolle hack is het voorkomen van een kraak.
Wanneer door slecht wachtwoordbeheer iets gecompromitteerd
raakt spreekt men over een succesvolle crack (kraak).

Een goede hack is het voorkomen dat mensen simpele
wachtwoorden kunnen nemen zodat zij beter bestand zijn tegen
crackers.

23-02-2005, 17:21 door raboof

Wat betreft de low-security-wachtwoorden (die je gebruikt om
op allerlei online-forumpjes in te loggen enzo): het is best
aardig daar een `password manager'-applicatie voor te
gebruiken. Zo kun je voor ieder forumpje een ander password
gebruiken, in je password manager houd je bij wat bij wat hoort.

Als iemand er dan 1 weet, kan hij nog niet overal inloggen.
Natuurlijk, als een cracker toegang heeft tot jouw password
manager ben je genaaid, maar het is een verbetering
tegenover overal hetzelfde password gebruiken.

(`notepad' is een hele bruikbare password manager, maar het
is aardig een tooltje met wat extra mogelijkheden te
gebruiken niet plaintext opslaan, automatisch random pwd's
genereren, etc)

24-02-2005, 09:13 door Anoniem

Wachtwoorden?? Ik dacht dat iedereen tegenwoordig
'wachtzinnen' gebruikt.
iIhm1nj is een klote wachtwoord om te onthouden.
Terwijl: 'Onze chef is een klootzak' veel gemakkelijker te
onthouden is. Het wachtwoord is ook nog eens langer, en de
spaties zorgen voor de speciale tekens.

24-02-2005, 09:53 door Anoniem

Ik geef nog een keer de gouden regel, en daarna zoek je het
lekker zelf uit.

authenticatie gebaseerd op:

- what i have (token / keycard)
- what i know (password)
- what i am (scan)

bij nog hogere security eisen verdelen over meerdere
personen met meerdere combinaties.

Zo moeilijk is het allemaal toch niet.

24-02-2005, 13:30 door frits danon

Door Anoniem

Door Anoniem
Zelfs vinger afdrukken zijn na te maken.

Lijkt me een beetje onzin. Je vingerafdruk staat op het toegangspadje en is
in ongeveer een kwartier na te maken. Dat is nog sneller dan het kraken
van een wachtwoord...

24-02-2005, 14:09 door Anoniem

biometrie alleen gebruiken voor identificatie, niet
authenticatie. punt.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer