Nieuws

"Gebruikers hebben teveel wachtwoorden"

woensdag 13 september 2006, 11:21 door Redactie, 12 reacties

De meeste eindgebruikers beheren meer wachtwoorden dan ze goed kunnen onthouden, zo blijkt uit onderzoek van RSA Security. Het gebruik van veel verschillende wachtwoorden is zelfs een significante bedreiging voor organisaties.

"Terwijl bedrijven veel tijd en enorme bedragen steken in het beschermen van gevoelige informatie, blijven wachtwoorden een zwakke schakel in de beveiligingsketen. Dit komt met name door het grote aantal wachtwoorden dat eindgebruikers moeten beheren" zegt Radboud Beumer.

57% van de respondenten beweerde spontaan dat hun organisatie geen regelmatige wijzigingen van het wachtwoord vraagt of een streng beleid op dit gebied voert. Dit doen ze om eindgebruikers niet te frustreren.

Het onderzoek toont tevens aan dat eindgebruikers grote aantallen wachtwoorden moeten beheren voor toegang tot bedrijfsapplicaties, websites en portals. Dit leidt tot risicovol gedrag. Zo beheert 18 procent meer dan 15 wachtwoorden, maar slechts 5 procent is in staat om er zo veel te onthouden, 36 procent moet tussen de 6 en 15 wachtwoorden onthouden.

Het volledige onderzoek is op deze pagina te vinden.

Microsoft september patchcyclus ook als ISO bestand

Microsoft en EC ruziën over beveiliging Windows Vista

Reacties (12)

13-09-2006, 11:38 door Anoniem

dat is het risico van wachtwoorden. maak je ze te simpel dan
is sneller gecracked en maak je het moeilijker dan gaan
mensen het op een papiertje schrijven en op de monitor
plakken ofzo :-) (of 300000x keer de helpdesk bellen zodat
het beleid vanzelf wel wordt aangepast)

13-09-2006, 11:53 door Anoniem

ik heb er zo'n 30... staan dus allemaal mooi in een
encrypted file op mijn stickie want dat is inderdaad niet te
onthouden.

13-09-2006, 12:01 door DWizzy

leve de sleutelbos?

13-09-2006, 12:39 door Anoniem

Door DWizzy
leve de sleutelbos?

ja in suse zit zoon mooie keychain manager. Vast ook wel in
andere distro's. Die gebruik ik dus om mijn 16 passwords te
onthouden

13-09-2006, 12:56 door Anoniem

Door DWizzy
leve de sleutelbos?

Ja, ik heb een USB stick aan mijn sleutelbos. Met de
wachtwoorden. En nee, niet in een TXT file :)

13-09-2006, 13:37 door Anoniem

Lange leve single sign on obv biometrie

13-09-2006, 14:17 door egeltje

Dat zijn allemaal technische oplossingen voor een niet-technisch
probleem. Het onderliggende probleem is dat er (nog) geen incentive is
om een equivalent van een online rijbewijs te maken.
http://www.identity20.com/media/OSCON2005/

13-09-2006, 18:35 door konijntje

Door egeltje
Dat zijn allemaal technische oplossingen voor een niet-technisch
probleem. Het onderliggende probleem is dat er (nog) geen incentive is
om een equivalent van een online rijbewijs te maken.
http://www.identity20.com/media/OSCON2005/

En waarom zouden onze LAN gebruikers precies een online rijbewijs
nodig zijn volgens jouw dan?

13-09-2006, 18:50 door Anoniem

Ik heb ze gewoon op me pda staan mooi afgeschermd geen uplink nodig
of wat dan ook en kan ze gewoon aflezen.

Wat ik eerst dee toen ik ze nog moest onthouden was gewoon een bekent
woord nemen dat makkelijk te onthouden was bv bier heb het eerste
wachtwoord was dan b3er00 tweede b3er01 b3er02 etc etc

Misschien nog een tip voor de gene die dat niet hebben en toch hun
wachtwoorden op de computer opslaan.Maak gewoon een lege mp3 file
aan. Add deze in notepad delete alles wat er in zit. Voeg je wachtwoorden
toe save het. Her noem de mp3 lijst als Shakira -Suerte.mp3 en zet em in
je mp3 lijst.Niemand die er ooit achter zou komen dat er wachtwoorden in
zijn opgeslagen.

14-09-2006, 00:13 door Anoniem

Mee eens. Juist vanwege dit probleem is het zo stom om geregeld een
wijziging van het wachtwoord af te dwingen. Gevolg is namelijk dat
mensen een patroon gaan aanbrengen, dat synchroon loopt met de
periode, en zo een stuk zwakker wordt.

Recent voorbeeld uit mijn praktijk hiervan is 'Mijn Postbank', dat ik laatst
moest wijzigen; daar heb je echt meer aan één sterk wachtwoord dan aan
een periodiek wijzigend zwak wachtwoord. Enig doel hiervan zou zijn dat
een gejat wachtwoord op den duur verloopt, maar dan is de schade
natuurlijk al lang aangericht.

14-09-2006, 10:22 door Anoniem

Veel wachtwoorden is goed anders zou iedereen iets op elkaars gegeven
doen dat problemen veroorzaakt.

15-09-2006, 13:04 door Anoniem

"Maak gewoon een lege mp3 file
aan. Add deze in notepad delete alles wat er in zit."

En laten Linux, Encase of FTK dat nu meteen doorhebben.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

31 reacties

Lees meer