Paasei meer waard dan bedrijfswachtwoord
De helft van de Britse werknemers zou hun zakelijke wachtwoord voor 6 euro verkopen, waarbij 30% de inloggegevens voor slechts 1,25 euro verklapt. Minder dan de prijs van een gemiddeld paasei. Dat blijkt uit onderzoek onder 2.000 Britse consumenten. 30% van de respondenten zegt het wachtwoord voor geen enkele prijs te vertellen. Verder bleek dat consumenten hun Facebook-wachtwoord waardevoller dan het bedrijfswachtwoord vinden. 34% vindt de inloggegevens voor sociale media zeker 60 euro waard.
Delen
Verder blijkt dat 60,5% van de consumenten hun wachtwoord opschrijft en dat 34% hun bedrijfswachtwoord weleens met iemand heeft gedeeld. In dat opzicht worden inloggegevens voor sociale media beter beschermd, aangezien daar 20% het wachtwoord aan een ander vertelde.
"Het feit dat persoonlijke identiteit belangrijker wordt gevonden dan zakelijke identiteit, heeft verstrekkende gevolgen voor de veiligheid van bedrijven hun intellectueel eigendom en imago", aldus John Fontana van Ping Identity.
Mensen moeten bij elkaar al tal van verschillende wachtwoorden onthouden, dat veroorzaakt problemen omdat mensen vaak geneigd zijn hetzelfde wachtwoord voor verschillende zaken te gebruiken hoe onveilig dat ook is.
Ik werk samen met een bedrijf dat regelmatig de wachtwoorden reset en je mag nooit hetzelfde wachtwoord gebruiken. Het moet bestaan uit letters, cijfers en tekens.
Resultaat is dat het personeel de wachtwoorden opschrijft en her en die laat rondslingeren in hun mails of notities en weg is de veiligheid.
Wie zegt dat die Britse respondenten niet hetzelfde doen?
Ik werk samen met een bedrijf dat regelmatig de wachtwoorden reset
Dus jij bent dat! Wil je daar wel eens mee ophouden?
Een betere beveiliging lijkt mij:
-Een admin wachtwoord van 30 karakters, die enigszins aangepast opgeschreven (bijv. een stuk of 5 karakters toegevoegd her en der, waarbij alleen een paar systeembeheerders weten welke), in een kluis ligt.
-Systeembeheerders loggen in met een ander accountnaam.
-Zowel systeembeheerders als gebruikers hebben een USB-stickje nodig met daarop een AES-sleutel om te kunnen inloggen i.c.m. met hun wachtwoord. (En dan uiteraard je wachtwoord niet met pen op dat stickje zetten.)
Op deze manier hoef je de complexiteitseis voor het wachtwoord niet aan te zetten, al zou bijv. een minumum lengte van bijv. 5 karakters nog wel wenselijk zijn.
Stickje stuk of zoekgeraakt? Dan wordt die betreffende sleutel direct gedeactiveerd. Sleutel op het stickje al 10 weken niet meer gebruikt? Dan wordt die sleutel automatisch ingetrokken. Komt de werknemer alsnog weer met dat stickje op de proppen, dan kan er een nieuwe sleutel op worden geplaatst.
Gaat het bijv. om militaire systemen, dan mogen de eisen nog wat worden opgeschroeft: dan bijv. ook een irisscan nodig bij het inloggen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
