Londenaren slordig met wachtwoorden
Bedrijven in het financiële centrum van Londen zijn slordig als het gaat om wachtwoord policies. Uit onderzoek van Quest Software blijkt dat meer dan de helft van alle systeemwachtwoorden korter dan de aanbevolen acht karakters zijn.
84% van de geinterviewde Londenaren had zelf het wachtwoord gekozen en bij een kwart bestaat het wachtwoord alleen uit letters, in plaats van de aanbevolen combinatie van letters en nummers. Daarnaast gebruikt ook een kwart van de respondenten hetzelfde wachtwoord voor thuis en kantoorapplicaties, zoals webmail en online bankeren.
Eenderde heeft wel eens wachtwoorden met collega's gedeeld. "Het is het falen van technologie om beleid te implementeren, de technologie is er voor deze mensen zodat ze een veiliger wachtwoord kiezen. Het probleem met beveiliging is dat we het te lastig voor deze mensen hebben gemaakt, en daarvoor doen ze het niet. Als we het makkelijk maken doen ze het wel" zegt Alan Paller van het SANS Institute.
het ontwijkt keer op keer aantonen van realisme. Antwoorden
worden klakkeloos aangenomen als waarheid en representatief
voor de praktijk. Om uitspraken over veiligheid te doen is
het zeer onverstandig om onderzoek op dit soort wijzen te
houden. Veiligheidonderzoek is realiteit benaderen om
onnodige laksheid of angst op te wekken.
Veiligheidstellingen baseren op suggestie is geen veiligheid
maar propaganda voor eigen gewin.
Ik zie namelijk nergens de vragen staan, laat staan dat je
kunt zien hoe ze geformuleerd zijn.
We kennen zat voorbeelden waarbij enquetes zodanig
geformuleerd worden zodat altijd het verwachte patroon aan
antwoorden ontstaat. Je hebt mensen die daar doorheen
prikken en dan bewust een ander irreel antwoord geven. Dan
is meteen je enquete waardeloos.
Is je enquete waardeloos, dan kun je daar helemaal niets
meer uit concluderen. Maar ja, zo werkt ook de politiek en
het CPB/CBS.
Lies, damn lies and statistics.....
- Unomi -
van de wereld is wél veilig natuurlijk....wat is dat nou
voor titel 'Londenaren slordig met passwords'. Je kunt beter
zeggen, ALL gebruikers met uitzondering van de security.nl
lezers zijn slordig met hun password....
achterbank ;-[ , krijgt een boete. Zelfde doen voor
passwords. Securitykleuters tevreden, management tevreden
(en rijk), iedereen blij dus.
Users niet blij -- who cares; als het niet goedschiks kan,
dan maar kwaadschiks. Een goed password kiezen is veel
simpeler dan ieder dag je toegangspasje meenemen en langs
reader halen, en toch lukt dát iedereen wel ...!
managers en 'executives' met hun vette bonussen staan als
kindertjes te piepen (c.q. bedreigen IT'ers) als ze zelf de
meeste boetes krijgen, hoe onbenullig die ook mogen zijn.
bedrijf.Waarom maakt een systeem beheerder zelf geen wacht woorden aan voor personeel.Haal dan de rechten weg om het wachtwoord opnieuw in testellen en stuur iedereen een brief met daarin over veiligheids normen en of verplichtingen van geheimhouding van het wachtwoord en kom je nooit aan 84%.
wachtwoorden geven omdat ze doorhebben wat er gebeurt, maar
volgens mij is dat weinig realistisch. ze zullen er vast
tussen zitten, maar ik denk dat de meeste mensen in het
onderzoek gewoon hun echte wachtwoord gegeven hebben.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
