image

Paasei meer waard dan bedrijfswachtwoord

vrijdag 6 april 2012, 12:46 door Redactie, 8 reacties

De helft van de Britse werknemers zou hun zakelijke wachtwoord voor 6 euro verkopen, waarbij 30% de inloggegevens voor slechts 1,25 euro verklapt. Minder dan de prijs van een gemiddeld paasei. Dat blijkt uit onderzoek onder 2.000 Britse consumenten. 30% van de respondenten zegt het wachtwoord voor geen enkele prijs te vertellen. Verder bleek dat consumenten hun Facebook-wachtwoord waardevoller dan het bedrijfswachtwoord vinden. 34% vindt de inloggegevens voor sociale media zeker 60 euro waard.

Delen
Verder blijkt dat 60,5% van de consumenten hun wachtwoord opschrijft en dat 34% hun bedrijfswachtwoord weleens met iemand heeft gedeeld. In dat opzicht worden inloggegevens voor sociale media beter beschermd, aangezien daar 20% het wachtwoord aan een ander vertelde.

"Het feit dat persoonlijke identiteit belangrijker wordt gevonden dan zakelijke identiteit, heeft verstrekkende gevolgen voor de veiligheid van bedrijven hun intellectueel eigendom en imago", aldus John Fontana van Ping Identity.

Reacties (8)
06-04-2012, 14:16 door Anoniem
Strenge veiligheidsnormen kunnen opzich een probleem vormen voor de veiligheid van een bedrijf.

Mensen moeten bij elkaar al tal van verschillende wachtwoorden onthouden, dat veroorzaakt problemen omdat mensen vaak geneigd zijn hetzelfde wachtwoord voor verschillende zaken te gebruiken hoe onveilig dat ook is.

Ik werk samen met een bedrijf dat regelmatig de wachtwoorden reset en je mag nooit hetzelfde wachtwoord gebruiken. Het moet bestaan uit letters, cijfers en tekens.
Resultaat is dat het personeel de wachtwoorden opschrijft en her en die laat rondslingeren in hun mails of notities en weg is de veiligheid.
06-04-2012, 14:56 door Anoniem
leuke info voor de bedrijven die het facebook wachtwoord van hun gebruikers eissen. Dikke kans dat die gewoon zonder morren ook de bedrijfslogingegevens doorgeven
06-04-2012, 16:12 door Anoniem
Ik zou fake accountgegevens opgeven en het geld gewoon opstrijken.

Wie zegt dat die Britse respondenten niet hetzelfde doen?
06-04-2012, 17:11 door WhizzMan
Door Anoniem:
Ik werk samen met een bedrijf dat regelmatig de wachtwoorden reset

Dus jij bent dat! Wil je daar wel eens mee ophouden?
06-04-2012, 17:55 door Anoniem
Aldus Ping Identity, een bedrijf dat veiligheidsoplossingen verkoopt en dientengevolge baat heeft bij dit soort opvallende 'onderzoeksresultaten'.
06-04-2012, 17:59 door Anoniem
Dan ben je dom.. je baan op het spel zetten voor zoiets. Om nog maar te zwijgen van evt. strafrechtelijke vervolging..
06-04-2012, 20:08 door Anoniem
hahahah +1 Stop er mee! omdat het voornamelijk belachelijke wachtwoorden zijn!
07-04-2012, 10:32 door vlavlip
Hij bedoelt zeker dat ie samenwerkt met het bedrijf Microsoft :). Immers, standaard is het zo ingesteld in je AD dat gebruikers elke 42 dagen hun wachtwoord moeten wijzigen.

Een betere beveiliging lijkt mij:
-Een admin wachtwoord van 30 karakters, die enigszins aangepast opgeschreven (bijv. een stuk of 5 karakters toegevoegd her en der, waarbij alleen een paar systeembeheerders weten welke), in een kluis ligt.
-Systeembeheerders loggen in met een ander accountnaam.
-Zowel systeembeheerders als gebruikers hebben een USB-stickje nodig met daarop een AES-sleutel om te kunnen inloggen i.c.m. met hun wachtwoord. (En dan uiteraard je wachtwoord niet met pen op dat stickje zetten.)
Op deze manier hoef je de complexiteitseis voor het wachtwoord niet aan te zetten, al zou bijv. een minumum lengte van bijv. 5 karakters nog wel wenselijk zijn.
Stickje stuk of zoekgeraakt? Dan wordt die betreffende sleutel direct gedeactiveerd. Sleutel op het stickje al 10 weken niet meer gebruikt? Dan wordt die sleutel automatisch ingetrokken. Komt de werknemer alsnog weer met dat stickje op de proppen, dan kan er een nieuwe sleutel op worden geplaatst.
Gaat het bijv. om militaire systemen, dan mogen de eisen nog wat worden opgeschroeft: dan bijv. ook een irisscan nodig bij het inloggen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.