Wachtwoord en hardeschijf houdbaarheidsdatum gepasseerd
Menig helpdesker en systeembeheerder is zijn of haar tijd bezig met het aanmaken en wijzigen van wachtwoorden. Vergeten gebruikers niet hun wachtwoord, dan schrijven ze die wel op een post-it of in een Excel sheet. Gebruikers moeten gewoon teveel wachtwoorden onthouden, en dan moet je iets inleveren, of het nu complexiteit, variatie of discretie is.
Het wachtwoord is echter al lang de houdbaarheidsdatum gepaseerd, aldus Frank Hayes. Tien jaar geleden waren wachtwoorden handig, maar technologie heeft niet stilgestaan en er zijn tal van nieuwe oplossingen, zoals biometrie, tokens en single sign-on.
Maar niet alleen wachtwoorden moet gaan, ook de muis, hardeschijf, ASCII tekst, CRT schermen, luchtgekoelde servers en het regelmatig maken van back-ups zijn niet meer van deze tijd en hard aan vervanging toe.
Hardeschijven in PC's gaan stuk, terwijl er ook ruimte is voor een aantal kleine disks die in een redundante opstelling worden geplaatst. Of wat te denken van back-ups die op een vast tijdstip plaatsvinden, het is beter om alle transactie continu te loggen.
Het probleem is echter dat we te afhankelijk van deze technologieen zijn geworden, maar hoe eerder we ze vervangen, des te minder gek ons werk wordt, eindigt Hayes zijn betoog.
achterhaald en uit de tijd zijn.
Toch doen we het er nog steeds mee.
In de tijd dat raketten net een beetje 'in' waren, vlak na
de 2e wereldoorlog, dachten allerlei hoge figuren dat de
snelvuurkanonnen niet meer nodig waren op straaljagers;
want ouderwets en men ging raketten gebruiken... Die
snelvuurkanonnen zitten er nog steeds op echter en blijken
best bruikbaar.
Hoewel de CD al bijna 'uit' is, luisteren veel mensen toch
nog steeds liever naar LP's.
Altijd bij nieuwe technologiën, zijn er mensen die roepen
dat deze nieuwe technologie al het oude verdringt. In de
praktijk krijgt de nieuwe technologie vaak gewoon een plaats
naast de oude, omdat ze vaak toch net iets anders zijn in
het gebruik en mogelijkheden.
Al met al hebben we met z'n allen wel steeds meer
mogelijkheden om dingen te doen.
CVS,Subversion etc.) als transactie controle systeem
gebruiken. Dus geen backup meer inderdaad, maar alle
wijzigingen loggen.
Neemt niet weg dat een complete backup niet echt achterhaald
is. Het is een andere manier van toepassen, die ook
resources op een andere manier benutten.
ASCII is misschien meer verdrongen door Unicode, maar waarom
is ASCII dan meteen niet goed meer? Vooralsnog voldoet het
voor veel talen nog prima en neemt het minder in beslag dan
Unicode.
Elke site heeft tegenwoordig een login. Maar die zijn niet
allemaal aan brute-forcing onderhevig en al zou je je
gegevens op een post-it schrijven, het is maar net welke
waarde het wachtwoord vertegenwoordigt. Hoe hoger de
algemene waarde, hoe strenger de beveiliging (hoort te
zijn). Dat is een wetmatigheid. En onder die wetmatigheid,
kun je nog prima wachtwoorden gebruiken. Niet iedereen heeft
een Excel sheet nodig. Het zijn prima geheugentrainers, die
wachtwoorden.
- Unomi -
Het wachtwoord is echter al lang de houdbaarheidsdatum
gepaseerd, [...] er zijn tal van nieuwe oplossingen, zoals
[...] single sign-on.
Doe je zo'n single sign-on niet ook met een wachtwoord dan?
Ik heb al m'n wachtwoorden in een versleuteld bestand staan.
Weet je waar ik die mee open? Een wachtwoord. Dat wachtwoord
kan ik achter elke computer intikken (doe ik niet,
keyloggers e.d., maar het is wel op elke computer
mogelijk) terwijl smartcards aparte hardware vereisen.
De muis zie ik ook echt nog niet vertrekken hoor. Een
touch-screen werkt voor heel veel toepassingen heerlijk,
maar om een spelletje te spelen heb ik toch echt liever een
muis in m'n handen.
ASCII is misschien meer verdrongen door Unicode, maar
waarom is ASCII dan meteen niet goed meer? Vooralsnog
voldoet het voor veel talen nog prima en neemt het minder
in beslag dan Unicode.
Als je alleen de karakters uit de ASCII-tabel gebruikt neemt
Unicode in UTF-8 encoding exact even veel ruimte in als
ASCII zelf. Dat is dus geen reden om voor ASCII te kiezen.
zonder. Stel je voor dat ik iets biometrisch zou moeten
gebruiken en de database raakt corrupt, dan ligt alles open
of juist volkomen dicht.
Nee, wachtwoorden zijn de ultieme bescherming, je draagt ze
dicht bij je, ze zijn niet te kopieeren zolang ze in je
hoofd zitten, etc.
Hoogstens een chipcard zou nuttig zijn om het te versterken,
maar stel dat je die verliest .... dan zit je weeer.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
