Nieuws

"Gebruik zelfde wachtwoord voor meeste websites"

vrijdag 1 juli 2011, 11:57 door Redactie, 8 reacties

Internetgebruikers moeten voor de meeste websites hetzelfde wachtwoord gebruiken, behalve voor echt belangrijke accounts, daarvoor is wel een apart wachtwoord nodig. Er is nog altijd een groot aantal mensen dat overal hetzelfde wachtwoord gebruikt, voor zowel privé als zakelijke accounts. Eén gehackte website kan er uiteindelijk toe leiden dat aanvallers toegang zeer vertrouwelijke gegevens krijgen.

Tech-journalist Christopher Mims stelt daarom voor dat gebruikers alleen voor e-mailaccount en sites die bank of creditcardgegevens opslaan, een uniek wachtwoord gebruiken. Voor de rest volstaat een wegwerpwachtwoord. "Facebook, Twitter, de miljard andere sites die een login vereisen, vergeet het, ze zijn toast. Maakt het echt uit als deze accounts gehackt worden? Als het antwoord nee is, dan zijn dit de sites die je met hetzelfde wachtwoord beveiligt."

Uniek
Voor websites met creditcard- of bankgegevens en het e-mailaccount moet een uniek wachtwoord worden gebruikt. "Zorg ervoor dat de enige manier waarop je een aanvaller toegang tot je vertrouwelijk e-mail geeft, door de voordeur is, door de beveiliging van Google, en niet door het gebruiken van een wachtwoord dat op een minder veilige website is gevonden."

Mims merkt op dat het gebruik van een hergebruikt wachtwoord de voornaamste manier is waardoor de Gmail-accounts worden gehackt, hoewel de journalist hiervoor geen bewijs aandraagt. In de reacties wordt verder opgemerkt dat gebruikers ook voor hun zakelijke account een ander wachtwoord moeten gebruiken.

Gerichte phishingaanvallen kosten 89 miljard euro

Microsoft: Verwijderen rootkit vereist geen herinstallatie

Reacties (8)

01-07-2011, 12:02 door Anoniem

"Facebook, Twitter, de miljard andere sites die een login vereisen, vergeet het, ze zijn toast. Maakt het echt uit als deze accounts gehackt worden?"

Het antwoord is ja, indien je niet wilt dat anderen je identiteit misbruiken. Stel je voor dat iemand je Facebook account hacked, en vervolgens in jouw naam je contacten gaat mailen dat je zonder geld in het buitenland zit, met de vraag om even geld aan 'jou' over te maken. Om maar een voorbeeldje te noemen.

01-07-2011, 12:11 door Anoniem

En als je iemand zijn Gmail account kraakt, dan kan je daarna al zijn andere wachtwoorden resetten via dat e-mail adres.

01-07-2011, 12:48 door Anoniem

Je kunt als journalist ook de stoute schoenen aantrekken en echt onderzoek doen naar je onderwerp, in plaats van een mening te verkondigen. Dan kom je er bijvoorbeeld achter dat er gedegen password managers bestaan die netjes al je wachtwoorden versleutelen, en je helpen met 20 karakter full random wachwoorden te gebruiken ongeacht waar je inlogt. Mijn mening is dan ook dat Mins imker moet worden ofzo en zich niet moet bemoeien met onderwerpen waar hij blijkbaar de ballen verstand van heeft, laat staan zich in staat wanen om anderen daar (zeer slechte!) adviezen over te geven.

01-07-2011, 12:53 door dutchfish

- Het is bar en boos met security op sociale netwerken.
- Het is nog erger met de gebruikers van die zelfde sociale netwerken.
- We hebben simpelweg een anonieme security nodig die accounts niet linkt aan natuurlijke personen, hierdoor bestaat er ook geen gevaar voor door-linken van gekraakte accounts uit die zelfde websites.
- Niemand kan meer dan een handvol sterke wachtwoorden onthouden.
- Ga heel erg zorgvuldig om met je digitale identiteit, veel zorgvuldiger dan nu door de meeste personen wordt gebezigd, of weiger simpelweg de diensten van sociale netwerken als je die niet perse nodig hebt.
- Identiteit diefstal zal ondanks alle maatregelen in de zeer nabije toekomst alleen sterk gaan toenemen. Met alle desastreuze gevolgen van dien.
- ik gniffel soms wel dat nu pas onverlaten de beveiligingslekken blootleggen die ik 5 jaar geleden al zag.... triest.

Dit alles schreeuwt om 'anonieme security' sleutels in plaats van het te pas en te onpas gebruiken van login informatie, die al lang zo lek was als een mandje bij de vele sociale netwerken en maildiensten. Simpelweg gesteld: 'geen persoonsgegevens gelinkt = geen mogelijkheid tot diefstal door door-linken'.

Deze anonieme sleutel bewijst slechts dat je dezelfde persoon bent als de vorige keer, niet wie je bent. Dat is voor 99% van de gevallen ruimschoots toereikend!

Mijn 5 centen.

01-07-2011, 13:48 door N4ppy

@dutchfish.

Maar achter die annonieme geeft toch toegang tot iets niet annoniems?

Wat betreft de passwords is het vrij eenvoudig om semi unieke passwords te maken

bv eerste twee letters van domein gevolgd door iets moeilijks.
gm%^@*(@ttt1 gmail
se%^@*(@ttt1 security.nl ;)
ho%^@*(@ttt1 hotmail
hy%^@*(@ttt1 hyves
pa%^@*(@ttt1 paypal
fa%^@*(@ttt1 facebook

Dan is geautomatiseerd misbruik al uitgesloten en de kans dat dit in een rainbow te vinden is ook al miniem.

DIt bied geen bescherming tegen een slimme aanvaller maar maakt het al redelijk lulz veilig

01-07-2011, 15:08 door dutchfish

@N4ppy,

- Dit doet niets of aan mijn betoog en voegt ook niets toe. Als de beveiliging naadje is liggen je persoonsgegevens alsnog op straat!
- Anonieme beveiliging op die plaatsen waar geen geldtransacties nodig zijn is voldoende en voorkomt zelfs bij een brakke beveiliging het stelen van persoonsgegevens.

Nogmaals: Het gaat niet om de wachtwoorden alleen, het gaat om het feit dat veel sites voor een account gewoon te veel persoons-informatie willen hebben, totaal overbodig en onveilig!

prettig (en veilig) weekend toegewenst.

02-07-2011, 08:30 door peanuty

+ dat het grootste percentage mensen op die sites nog steeds iedere leuk "gratis spelletje" of app installeren.
Die mensen hebben hun profiel dus ook niet onder https staan maar http. Want onder https zullen die apps e.d. gaan "klagen".
Dus het gaat inderdaad niet meer alleen om wachtwoorden. Die apps willen ook steeds meer rechten op zo'n account.

Ps: Ik onthoud zelf nog steeds mijn wachtwoorden in mijn hoofd.
Tegenwoordig moet iedere rekensom op school met een rekenmachine of pc gedaan worden. Hoofdrekenen en/of dingen onthouden schiet er dan bij in.
Ik merk zelf om mij heen dat er nog steeds veel mensen hun wachtwoorden op papier dicht bij de pc bewaren. :(

Het wachtwoord zelf zal in de toekomst weinig uitmaken denk ik. Het zal dan meer gaan om de manier waarop ie ontcijferd gaat worden.

04-07-2011, 10:40 door Anoniem

Wachtwoorden op papier dicht bij de PC hebben in ieder geval als voordeel dat er via Internet lastig bij te komen valt...
en meestal valt het wel op als iemand een ruit bij je heeft ingetikt en is binnengeslopen om die wachtwoorden te lezen.

Ik heb nog altijd het gevoel dat wachtwoorden op papier bij je thuis veiliger zijn dan op je op Internet aangesloten PC. Wachtwoorden op je werkplek laten slingeren is wat anders, daar komen veel meer mensen buiten je om (tenminste, voor mij geldt dat wel: ik heb niet zoveel vreemd volk door mijn huis lopen).

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer