image

VN waarschuwt voor wachtwoord recycling

maandag 4 december 2006, 12:58 door Redactie, 11 reacties

Internetters die dezelfde gebruikersnaam en wachtwoord voor verschillende websites gebruiken lopen het gevaar om slachtoffer van identiteitsdieven te worden, zo waarschuwt een afdeling van de Verenigde Naties.

Volgens de Internationale Telecommunicatie Unie moeten bedrijven een oplossing vinden voor de verspreiding van persoonlijke informatie op het internet, zoals het ontwikkelen van meer gestroomlijnde methodes.

Door de hoeveelheid wachtwoorden die internetters moeten beheren, is het bijna niet te voorkomen dat men wachtwoorden herhaalt. "De gebrekkige samenwerking tussen identificatiesystemen is een groeiend ongemak voor gebruikers en moet snel opgelost worden" aldus het agentschap. (Irish Times)

Reacties (11)
04-12-2006, 14:30 door Anoniem
Is de VN hier tussen de regels door nu werkelijk een
voorstel aan het doen om het "veiliger" te maken door enkele
centrale authenticatiesystemen te laten gebruiken. Alsof
daarmee wel voorkomen wordt dat met kennis van
authenticatiegegevens teveel systemen open en bloot liggen
voor identiteitsmisbruik.
04-12-2006, 15:33 door Anoniem
Het hebben van slechts enkele authenticatiesystemen houdt zelfs een
beveiligingsrisico in ! Als je het gebruikerswachtwoord uit zo'n systeem
weet te achterhalen heb je meteen toegang tot heel veel toepassingen.

Persoonlijk ben ik voor één wachtwoord voor de relatief ongevaarlijke
toepassingen (gemakkelijk voor de gebruiker) maar een bewust
afzonderlijk wachtwoord voor de cruciale/risicovolle toepassingen.

Voorbeeld: een bankmedewerker moet op die ene applicatie, waarmee hij
miljoenen euro's kan overboeken, met een andere userid/password
combinatie aanloggen dan die waarmee hij toegang krijgt tot z'n e-mail en
netwerkmappen met brievenbibliotheek.
04-12-2006, 16:01 door G-Force
Computer users who type in the same username and
password for multiple sites - such as online banks, travel
agencies and booksellers - are at serious risk from identity
thieves, a United Nations agency has said.

Werkt dat in Nederland zo? Sinds wanneer log je in bij je
bank of bij een reisbureau met dezelfde inlognaam en
inlogcode? Bij de sns-bank heb je een speciaal apparaat die
de code genereert. Zelf hoef niets te bedenken en herhaling
van de inlog wordt zowiezo voorkomen. Maar misschien speelt
dit wel in het buitenland waar identiteitsdiefstal aan de
orde van de dag schijnt te zijn...
04-12-2006, 16:29 door koekblik
Ik gebruik voor elke site een ander password. Heel makkelijk
via een klein tooltje genaamd pwsafe. Die slaat de passwords
encrypted op, en ik gebruik 'm via een SSH verbinding.
Behoorlijk veilig geregeld.
04-12-2006, 17:54 door Mojo
De hele wereld aan de tokens lijkt me de enige oplossing om dat gedoe
met wachtwoorden voorgoed achter ons te laten (zoals veel banken nu al
doen).
04-12-2006, 22:15 door [Account Verwijderd]
[Verwijderd]
04-12-2006, 23:21 door [Account Verwijderd]
[Verwijderd]
05-12-2006, 00:57 door Anoniem
Door Peter V.
Computer users who type in the same username and
password for multiple sites - such as online banks, travel
agencies and booksellers - are at serious risk from identity
thieves, a United Nations agency has said.

Werkt dat in Nederland zo? Sinds wanneer log je in bij je
bank of bij een reisbureau met dezelfde inlognaam en
inlogcode? Bij de sns-bank heb je een speciaal apparaat die
de code genereert. Zelf hoef niets te bedenken en herhaling
van de inlog wordt zowiezo voorkomen. Maar misschien speelt
dit wel in het buitenland waar identiteitsdiefstal aan de
orde van de dag schijnt te zijn...

En jij stemt het liefst op een stemcomputer omdat je de
electronica (waarvan je niets begrijpt) als integer
beschouwd en er van uit gaat dat je overheid te vertrouwen
is..:(

3,5,7,9=8
05-12-2006, 08:49 door _Peterr
Door rookie
de VN moeten we wantrouwen, die zijn alleen maar uit op
WereldDominatie!

Ik vertrouw niemand. Vooral als het om mijn identiteit gaat. :)
05-12-2006, 10:34 door Anoniem
[php]$fr = array('b','0','f','3');
$to = array('#','B','$','!');
$postpw = md5($_POST['p']);
$sitename = 'security.nl';
$passwconv = str_replace( $fr, $to, $postpw );
echo md5( $sitename . $postpw );[/php]

Redelijk veilige wachtwoordgenerator adhv een niet
opgeslagen salt (je eigen password). Zolang je de afspraken
voor jezelf maar duidelijk hebt hoe je een vast wachtwoord
adhv een salt kan genereren. Ik wens mensen veel suc6 om
mijn wachtwoord te raden, ik weet ze zelf namelijk niet uit
mijn hoofd.
06-12-2006, 16:29 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.