Nieuws
image

Microsoft geeft wachtwoord tip voor pornosite

woensdag 5 september 2007, 13:32 door Redactie, 6 reacties

Onlangs kreeg Microsoft nog flinke kritiek dat het geen account lockout standaard heeft ingeschakeld, dat er geen ingebouwd mechanisme is om ongebruikte accounts uit te schakelen en dat het standaard aflopen van een wachtwoord na 42 dagen problematisch is. Volgens Microsoft's "security strategist" Steve Riley is de "account lockout" optie een slechte vervanging voor goede wachtwoorden, en tevens een van de duurste beveiligingsmaatregelen die je kunt gebruiken.

Om te voorkomen dat mensen wachtwoorden raden kun je de account lockout optie instellen. Het is echter beter om gewoon een unieke passphrase te verzinnen die makkelijk te onthouden, maar moeilijk te raden is. Riley geeft de volgende tips:

  • webmail: "mijn hond en ik haalden de post"
  • shopping: "mijn hond en ik kochten wat spullen"
  • kantoor: "mijn hond en ik gingen naar het werk"
  • pornosite: "mijn hond en ik bewonderden wat kunst"

    Wat betreft het uitschakelen van ongebruikte accounts laat de beveiligingsstrateeg weten dat dit inderdaad een handige optie is, maar dat er verschillende third party tools zijn die dit kunnen regelen. Over het aflopen van wachtwoorden laat Riley weten dat bedrijven zelf kunnen instellen wat ze prettig vinden, en dat Windows altijd 14 dagen van de tevoren met waarschuwen begint.

    • Reacties (6)
    05-09-2007, 13:46 door [Account Verwijderd]
    [Verwijderd]
    05-09-2007, 13:54 door Anoniem
    Steve Riley heeft helemaal gelijk!
    05-09-2007, 13:58 door Arno Nimus
    Dat is allemaal wel heel erg leuk, maar ik loop regelmatig
    tegen websites aan die geen sterke wachtwoorden freten
    doordat ze bijvoorbeeld een punt (.) of leestekens (?@#$)
    niet accepteren. En dan heb je ook nog websites die vinden
    dat mijn wachtwoorden niet langer dan 15 of 16 karakters mag
    zijn.

    Daar is dus ook nog wel het nodige te behalen.
    05-09-2007, 15:35 door wimbo
    Door incompatible
    Dat is allemaal wel heel erg leuk, maar ik loop regelmatig
    tegen websites aan die geen sterke wachtwoorden freten
    doordat ze bijvoorbeeld een punt (.) of leestekens (?@#$)
    niet accepteren. En dan heb je ook nog websites die vinden
    dat mijn wachtwoorden niet langer dan 15 of 16 karakters mag
    zijn.

    Daar is dus ook nog wel het nodige te behalen.

    Inderdaad ook mijn grootste frustratie. Een veld in een
    database voor wachtwoorden is maximaal 256 karakters groot.
    De inhoud daarvan is een HASH van het wachtwoord. In dat
    geval maakt het niet uit hoe je wachtwoord er uit ziet. In
    de database staat altijd een even lange string onafhankelijk
    van je gekozen wachtwoord (of die nu 1 of 500 karakters is).
    Mijn wachtwoordvelden zijn altijd 128 karakters. Daar kan je
    tenminste nog wat in kwijt.

    Zo moelijk is dat niet en het is ook nog eens een keer veilig.
    05-09-2007, 20:55 door maanz3r
    Sensatie!
    08-09-2007, 06:30 door Anoniem
    En wat heeft dit nou met een pornosite te maken? Moest er weer iets bij
    gehaald worden om Microsoft toch nog wat meer in een kwaad daglicht te
    stellen?

    Ik heb daar maar één commentaar op: goedkoop en misselijk.
    Reageren

    Deze posting is gelocked. Reageren is niet meer mogelijk.

    Zoeken
    search
    Certified Secure