Nieuws
image

"Websites moeten zwakke wachtwoorden verbieden"

dinsdag 21 juni 2011, 10:59 door Redactie, 7 reacties

Websites moeten gebruikers niet toestaan om zwakke wachtwoorden te gebruiken. Daarvoor pleit Symantec's Kevin Haley. Hij wijst naar een analyse van gestolen Sony-wachtwoorden. Daaruit blijkt dat gebruikers zeer korte, eenvoudig te raden en te kraken wachtwoorden gebruiken. Ook gaat het in veel gevallen om woorden die in het woordenboek voorkomen.

Volgens Haley is al geruime tijd beken dat gebruikers zeer zwakke wachtwoorden kiezen, maar dat hier niets mee wordt gedaan. "Ik denk dat we aan de hand van deze gegevens voor betere veiligheid kunnen zorgen. En de verantwoordelijkheid om dat te doen hoort bij degenen die verantwoordelijk zijn voor het maken van beveiligingsoplossingen. Waar het ook thuishoort."

Controle
Websites zouden kunnen controleren of de door gebruikers ingevulde wachtwoorden ook in databases met veel voorkomende wachtwoorden voorkomen. Komt een wachtwoord in zo'n database voor, dan zou de gebruiker die niet mogen gebruiken. "Zie het niet als het ergeren of beperken van klanten. Zie het als het onderwijzen van ze. En je beschermt ze ook nog een keer."

Reacties (7)
21-06-2011, 11:06 door Anoniem
Kies je een goed wachtwoord, komt die toch nog in een lijst online omdat ze de backend niet kunnen beveiligen. Alsof het alleen de gebruikers zijn die geforceerd moeten worden in het gebruik van veilige standaarden...
21-06-2011, 11:19 door Anoniem
En/of: websites moeten eindeloos inloggen blokkeren?
21-06-2011, 11:30 door [Account Verwijderd]
[Verwijderd]
21-06-2011, 11:43 door Anoniem
Men denkt we verbieden alle zwakke wachtwoorden om het moeilijker te maken een wachtwoord te raden, maar in de werkelijkheid wordt het juist makkelijker: de zoekruimte wordt kleiner.
21-06-2011, 11:53 door Mysterio
Zwakke of sterke wachtwoorden zijn slechts één toegangsweg en één probleem. Je kunt niet zeggen dat de wachtwoorden de oorzaak zijn van de gestolen gegevens. Er zijn andere toegangsdeuren (achterdeuren) gebruikt. Het heeft geen zin om de voordeur te bepantseren als je het keukenraam open laat staan.

Daarnaast heb je met het kraken van een wachtwoord toegang tot de gegevens van één persoon. Geen toegang tot de hele database. Deze meneer probeert iets zinnigs te zeggen over een heel ander probleem. En dat probleem is gebruiksgemak.
21-06-2011, 12:17 door EDLIN
Websites zitten natuurlijk niet te wachten op een onderwijzende taak.
En als iedereen een sterk wachtwoord zou hebben dan zouden ze ook een toeloop krijgen van mensen die ze moeten gaan helpen omdat ze dat wachtwoord niet meer weten.
.
22-06-2011, 10:53 door Anoniem
Ze kunnen beter websites/bedrijven verplichten om sterke wachtwoorden toe te staan!
Ik weet nog uit mijn tijd als klant van Online dat ik een wachtwoord moest kiezen wat NIET bestond uit speciale tekens (WTF), en MAXIMAAL (niet minimaal) 8 tekens mocht zijn :D Als ik een sterk wachtwoord koos werd dit geweigerd...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure