Opstelten: te weinig kennis over cyber security
Veel internetgebruikers hebben onvoldoende kennis over de risico's op internet en hoe ze zich hier tegen kunnen wapenen, aldus Ivo Opstelten, minister van Veiligheid en Justitie. Vandaag lanceert de overheid een nieuwe campagne genaamd 'Alert Online' om bewust en veilig gebruik van internet en mobiele communicatie over het voetlicht te brengen.
Als onderdeel zullen elf bekende Nederlanders elke dag een column publiceren over hoe zij over internet en veiligheid denken. Volgens Opstelten is het pas mogelijk om effectief maatregelen nemen om de weerbaarheid te vergroten als de risico's bekend zijn.
"En juist daar wringt op dit moment nog de schoen. Dat blijkt onder meer uit een recent onderzoek naar kennis, bewustzijn en gedrag ten aanzien van cyber security. Zo denken veel mensen bij cyber security nog vooral aan het beschermen en beveiligen van je computer tegen virussen."
Scherper
Het beschermen van informatie en persoonsgegevens blijkt veel minder te leven, aldus de minister. "Dat geldt zowel voor organisaties, als voor individuele consumenten. De campagne Alert Online is dus beslist geen overbodige luxe! We mogen allemaal best wat scherper zijn, waar het gaat om de alertheid rond cyber security!"
Tips
Op de website worden verschillende tips gegeven, onder andere over het gebruik van wachtwoorden. Dan blijkt dat er zeer gedateerd en onjuist advies wordt gegeven. "Stel bijvoorbeeld een wachtwoord samen uit de eerste letters van een zin die je makkelijk onthoudt. Je maakt je wachtwoord nog sterker door er hoofdletters, cijfers, leestekens en bijzondere karakters (zoals @, & %, =) in te gebruiken", zo staat er op de website.
Experts adviseren al enige tijd gebruik van passphrases, zinnen die uit meerdere woorden bestaan, eenvoudig te onthouden zijn en lastig te kraken. Door de rekenkracht zijn korte wachtwoorden die aan de hand van bovengestelde advies worden samengesteld toch eenvoudig te kraken en ook nog eens lastig te onthouden. Lengte zorgt voor veiligere wachtwoorden dan korte maar 'complexe' wachtwoorden.
In het voorbeeld in de campagne geeft de overheid als voorbeeld van een sterk wachtwoord 'P€T€R1two3'. Dit wachtwoord is veel zwakker dan bijvoorbeeld de passphrase 'Peter heeft geen rode helm op'.
Scherper
Het beschermen van informatie en persoonsgegevens blijkt veel minder te leven, aldus de minister. "Dat geldt zowel voor organisaties, als voor individuele consumenten. De campagne Alert Online is dus beslist geen overbodige luxe! We mogen allemaal best wat scherper zijn, waar het gaat om de alertheid rond cyber security!"
Yep en daarvoor moetje bij Ivo opstelten zijn! -.-'
In het voorbeeld in de campagne geeft de overheid als voorbeeld van een sterk wachtwoord 'P€T€R1two3'. Dit wachtwoord is veel zwakker dan de passphrase 'Peter heeft geen rode helm op'.
en deze dan: 'Ivo opstelten heeft een plaat voor zijn kop, niet zon kleintje nee een hele hele grote'
volgens mij is die ook wel aardig onkraakbaar.
* Bijvoorbeeld dwingt een creditcardmaatschappij mij om een makkelijk wachtwoord te gebruiken.
* Wifi-routers worden geleverd met WPS aan.
* Laptops zonder camera en microfoon zijn bijna niet meer te krijgen.
* USB-stick worden geleverd met een executeable, die automatisch wordt gestart.
Enz enz
al is de boodschap die die probeert te geven wel terecht natuurlijk mensen moeten wel allemaal inzien dat er ook criminaliteit is op het digtaale vlak. en je je gegevens toch moet beschermen.
zoals mensen die nog open wifi netwerken hebben en geen idee hebben van de risicos die daar aan vast zitten.
En over die wachtwoorden gesproken. Een passphrase is natuurlijk heel mooi, maar alléén als dat mogelijk is. En als je al merkt dat zelfs het password van een MS Live account wordt afgekapt na zo'n 18 posities, o.i.d., dan is wel duidelijk dat dat momenteel niet meer is dan "een mooi streven". Maar het gaat in de praktijk niet werken natuurlijk.
Dus dat "gedateerde advies" valt erg mee, denk ik.
Misschien een mooi initiatief voor Opstelten om formele regels over bijv. password lengte aan bedrijven op te leggen....
In ieder geval wel positief dat eindelijk een minister komt met een dergelijk simpel en opvoedend advies (wat niemand van het klikkende kuddevolk tot nu toe echt serieus nam).
"Security" vragen bij het telefonisch overboeken:
Wat is uw postcode?
Wat is uw geboorte datum?
En voila.
Facebook of Linked-in is your friend.
Hij wil veel te veel plannen opzetten,en dat is het hem juist, het klinkt hem goed in de oren,maar verstand ervan hebben ho maar.
Laat hem maar alleen de justietiele zaken doen en zich niet met internetveiligheid e.d bemoeien.
Internet moet een vrij medium blijven,en niet naar een gecontoleerde snelweg van data gaan,waar alles met DPI gefilterd kan worden,van iedere Nederlandse burger.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
