image

64% werknemers ruilt wachtwoord voor chocoladereep

dinsdag 17 april 2007, 12:08 door Redactie, 16 reacties

Tweederde van het Engelse kantoorpersoneel geeft zijn of haar wachtwoord weg voor een chocoladereep en een glimlach. Onderzoekers vroegen op treinstations in Londen en een IT show 300 mensen om hun wachtwoord, en wisten dat in 64% van de gevallen te krijgen. De slachtoffers werden via social engineering technieken verleid tot het verklappen van hun wachtwoord. Eerst werd hen gevraagd of ze wisten wat het meest voorkomende wachtwoord was, en wat ze zelf als wachtwoord gebruikten.

Tijdens deze "fase" van het experiment had 40% van de forensen en 22% van de IT professionals hun wachtwoord al verteld. Als de respondenten hun wachtwoord niet wilde prijsgeven, vroegen de onderzoekers of het gebaseerd was op de naam van een kind, huisdier of voetbalteam, om zo het wachtwoord te raden. Nu onthulde 42% van de IT'ers en 22% van de forensen hun wachtwoord.

"Het meest verrassende is dat zelfs als de IT professionals het niet vetrouwden om hun wachtwoord te verklappen, ze via een glimlach en een glad praatje op hun gemak gesteld werden" zegt Sam Jeffers.

Tijdens hetzelfde onderzoek dat drie jaar geleden werd uitgevoerd, wisten de onderzoekers nog 71% van de wachtwoorden te bemachtigen.

Reacties (16)
17-04-2007, 13:24 door DWizzy
en hoe valide waren de antwoorden?
17-04-2007, 14:47 door [Account Verwijderd]
[Verwijderd]
17-04-2007, 15:08 door Sheriff
Tssss....

Ik ga toch ook niemand vertellen dat mijn wachtwoord met
mijn voorliefde voor een bepaald automerk te maken heeft :|
En al zeker niet uit een bepaald jaar...

Dan moeten ze bij een knap staaltje social engineering doen
om er achter te komen wat ik gebruik voor mijn wachtwoorden...
17-04-2007, 15:59 door Anoniem
Door Sheriff
Tssss....

Ik ga toch ook niemand vertellen dat mijn wachtwoord met
mijn voorliefde voor een bepaald automerk te maken heeft :|
En al zeker niet uit een bepaald jaar...

Dan moeten ze bij een knap staaltje social engineering doen
om er achter te komen wat ik gebruik voor mijn wachtwoorden...
Helaas is niet iedereen zo slim. maareh deze testen zijn prima!
En nu maar hopen dat de 'slachtoffers' hun genoemde wachtwoord direct
hebben gewijzigd...
17-04-2007, 17:38 door splinter
Hoeveel procent van de gegeven wachtwoorden zijn op waarheid
gecontroleerd?

Waarschijnlijk nul
17-04-2007, 17:59 door Anoniem
Dat wilt dus zeggen dat chocolade hackers 7% minder kans hebben te
slagen dan 3 jaar geleden. Zie, de samenleving word steeds veiliger!

http://www.security.nl/article/7286/1/71%
25_ruilt_wachtwoord_voor_chocoladereep.html
17-04-2007, 19:58 door Anoniem
Het gaat er natuurlijk helemaal niet om of het getest is of
de wachtwoorden werkelijk de wachtwoorden waren die gebruikt
werden. Het is alleen een onderzoek om aan te geven dat het
veeeeeel te makkelijk is om wachtwoorden te achterhalen. Je
kunt in je bedrijf nog zo'n super
informatiebeveiliingsbeleid ingevoerd hebben, op het moment
dat de wachtwoorden van IT professionals zo op 'straat'
liggen, kun je je afvragen hoeveel zin het beleid heeft....
17-04-2007, 21:09 door Anoniem
Mijn wachtwoord is 6 maal een 4, maar ik zeg niet in welke volgorde ze
moeten staan...
17-04-2007, 21:30 door Anoniem
Is chocola zo duur in Engeland?
17-04-2007, 21:57 door [Account Verwijderd]
[Verwijderd]
17-04-2007, 22:50 door e.r.
He, als ik een IT baas was dan zou ik mijn personeel vragen hun
wachtwoord aan mij te geven in ruil voor een reep. Deden ze dit voor de
reep of omdat ik hun baas ben. Dan zou ik ze ontslaan.

Hmm, uitlokken is verboden en kan daardoor ook geen reden voor ontslag
zijn... Damnit...
18-04-2007, 07:53 door spatieman
ben je geil of wil je een koekje, krijgt meteen een andere
betekenis.
18-04-2007, 09:46 door Anoniem
Voor een reep chocola geef ik ook een nep wachtwoord
18-04-2007, 12:31 door Anoniem
Ik zou het alleen voor een repp chocola en een mars doen.
18-04-2007, 20:56 door spooky
Door Anoniem
Voor een reep chocola geef ik ook een nep wachtwoord
Exact mijn gedachte :-)
19-04-2007, 01:52 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.