Wachtwoord internetbankieren massaal hergebruikt
Maar liefst 73% van vier miljoen onderzochte consumenten, gebruikt het wachtwoord voor internetbankieren op tenminste één niet financiële website. Met name Amerikaanse banken laten gebruikers via een combinatie van wachtwoord en gebruikersnaam inloggen. Het hergebruik van deze wachtwoorden op minder veilige websites is in dat licht gevaarlijk, aldus beveiligingsbedrijf Trusteer. Criminelen zouden gestolen inloggegevens op banksites uitproberen. "Als gevolg lopen gebruikers van een gekaapt account risico op fraude", zo is in het rapport te lezen.
Verder blijkt dat 47% zijn of haar gebruikersnaam en wachtwoord voor internetbankieren op tenminste één niet financiële website gebruikt. Het hergebruik van de gebruikersnaam vindt voornamelijk plaats als de bank gebruikers zelf een gebruikersnaam laat kiezen. In dit geval deelt 65% de gebruikersnaam voor internetbankieren met andere websites. Als de bank de gebruikersnaam kiest, zal 42% van de gebruikers die op andere websites gebruiken.
Onthouden
Trusteer adviseert consumenten om meerdere wachtwoorden en gebruikersnamen te herinneren, minimaal drie. De eerste login moet men alleen voor banksites gebruiken. De tweede login is bedoeld voor websites die gevoelige identiteitsgegevens bevatten, terwijl de derde login voor websites zonder vertrouwelijke informatie is. "Het herinneren van drie logins is niet lastig, maar verbetert wel de beveiliging van een gebruiker." Het onderzoek is gebaseerd op meer dan 4 miljoen gebruikers die de Rapport plugin hebben geïnstalleerd.
Alle banken, behalve the ING maken gebruik van de calculator.
Ja men kan wel de gegevens zien als men je wachtwoord heeft, dat is lullig.
Maar financiële transacties is in dit geval onmogelijk.
Wordt een ander verhaal als men erin slaagt de berekeningsalgoritme van zo een calculator te clonen/achterhalen.
Wordt een ander verhaal als men erin slaagt de berekeningsalgoritme van zo een calculator te clonen/achterhalen.
Alle banken, behalve the ING maken gebruik van de calculator.
Ja men kan wel de gegevens zien als men je wachtwoord heeft, dat is lullig.
Maar financiële transacties is in dit geval onmogelijk.
Wordt een ander verhaal als men erin slaagt de berekeningsalgoritme van zo een calculator te clonen/achterhalen.
Wachtwoord op basis van de strofen van een gedicht ofzo, als het kan bekende nummers of tekens substitutie zoals a/@ i/1 etc. en dan aanvullen met "bank", en in haargeval "surf". Volgens mij meet ze meestal vrij goed op sterkte metingen. (Behalve dan dat ik door voldoende social engineering skills zelf wel over de paswoorden beschik :) )
Wachtwoord op basis van de strofen van een gedicht ofzo, als het kan bekende nummers of tekens substitutie zoals a/@ i/1 etc. en dan aanvullen met "bank", en in haargeval "surf". Volgens mij meet ze meestal vrij goed op sterkte metingen. (Behalve dan dat ik door voldoende social engineering skills zelf wel over de paswoorden beschik :) )
Op zich heb ik niets tegen op die methode die je haar geleerd hebt natuurlijk. Dat zal vast goede wachtwoorden opleveren. Maar als je alles bij elkaar optelt (leercurve, de vele wachtwoorden tegenwoordig, en gebruiksgemak) dan is LastPass toch wel handiger, denk ik.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
