Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Hyves brengt wachtwoorden in gevaar (Podcast)

05-12-2008, 11:03 door Redactie, 2 reacties

Sociale netwerken, zoals Hyves, vormen een bedreiging voor de veiligheid van wachtwoorden, iets wat ook Sarah Palin ondervond. "Sinds de laatste vijf a tien jaar hebben we tal van security mechanismen gebouwd, zonder over de gevolgen na te denken en het resetten van wachtwoorden is daar een goed voorbeeld van", aldus Herbert Thompson van People Security. Hij benadrukt het gevaar van sociale netwerksites. Mensen verspreiden daar hun hele leven. "Namen van hun huisdieren, waar ze gewoond hebben."

Daarnaast zitten websites met het probleem hoe je iemands identiteit op afstand kunt verifieren. In de meeste gevallen worden persoonlijke vragen gesteld en dat zorgt voor een conflict tussen de authenticatie van het verleden en sociale netwerksites. Dit model gaat ervan uit dat de buitenwereld niet over persoonlijke informatie beschikt, terwijl mensen dat juist vandaag de dag massaal via het web verspreiden. Zo krijgt Facebook elke dag er 230.000 gebruikers bij. Luister het hele interview met Thompson in de podcast.

Heb jij een profiel op een sociale netwerksite? en zijn mensen die zo'n profiel met persoonlijke informatie hebben zelf verantwoordelijk als hun wachtwoord wordt gereset? Laat het ons weten.

Reacties (2)
05-12-2008, 14:45 door Anoniem
Laat ik het wat breder trekken: sinds wanneer valt informatie op het internet als betrouwbaar te ervaren? Het systeem en genoemde probleem bij sociale netwerk sites is niets nieuws, het zit alleen in een ander jasje. Er zijn grenzen getrokken die uitgaan van een gekozen vorm van acceptabel risico. Ja, dan rest de vraag in hoeverre iemand verantwoordelijk kan worden gehouden. Naar mijn mening valt dat niet in een gouden regel te omschrijven. Gebruik maken van diensten van anderen is altijd een kwestie van balanceren en samenwerken om tot een overeenkomst te komen. Soms geschreven, anders ongeschreven of het moet nog nader bepaald worden. Als iemand deelneemt aan zulke diensten gaat het er in eerste instantie om of je dat al overwogen hebt en de situatie accepteert. Dat lijkt mij veel belangrijker dan een vraag waar verantwoordelijkheid bij een zeer specifiek geval aan risico als resetten van een wachtwoord ligt.
05-12-2008, 21:45 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.