'Gebruik oud telefoonnummer als pincode'
Naast wachtwoorden werken ook nog veel systemen met pincodes en daarvoor is het verstandig een oud telefoonnummer of studentnummer te kiezen, zo adviseert een Tsjechisch anti-virusbedrijf. Naast 1234, 0000 en 1111 is het ook niet verstandig om een geboortedatum als pincode te kiezen. Bij 1 op de 15 slachtoffers van zakkenrollers zou ook hun rekening zijn geleegd.
Ook getallen als huisnummer worden afgeraden. Deborah Salmi van Avast adviseert wel om een oud telefoonnummer, studentnummer of werk-ID te gebruiken, zolang het nergens vermeld wordt. Een andere optie is de uitslag van een bepaalde sportwedstrijd of een afkorting met de numerieke toetsen.
Opslag
Wat betreft de opslag krijgen gebruikers het advies de pincode in een vals contract te bewaren. "Als je teveel pincodes moet herinneren, maak dan een vals contract met een vals telefoonnummer en bewaar het in je telefoon. Laat de batterij alleen niet leeg lopen."
Uit onderzoek zou echter blijken dat veel tweedehands smartphones nog vaak privégegevens bevatten.
Helemaal mee eens. Er is een grote kans dat dit nummer nog terug te halen is met jou naam.
And then i LOL'd.
Zeer slecht advies. Je moet nooit gegevens gebruiken in wachtwoorden/pincodes die op een of andere manier te herleiden zijn.
bv 2367 of 9263 en 6934. Ik zeg om prive redenen er niet bij van wie deze pin code is.
wil je een pincode weten vraag gerust. oke nog een dan 2934.
Leer je pincode gewoon uit je hoofd en doe niet moeilijk. Straks is je oude telefoon stuk (lijkt mij een redelijke kans voor een oud apparaat) en dan?
Dat kan bijvoorbeeld met een oud kinderversje.
"Altijd is Kortjakje ziek Midden in de week maar 's zondags niet."
AIKZMIDWMZN
Wat betreft de opslag krijgen gebruikers het advies de pincode in een vals contract te bewaren. "Als je teveel pincodes moet herinneren, maak dan een vals contract met een vals telefoonnummer en bewaar het in je telefoon.
Vals contract ?
:)
bv 2367 of 9263 en 6934. Ik zeg om prive redenen er niet bij van wie deze pin code is.
wil je een pincode weten vraag gerust. oke nog een dan 2934.
Leer je pincode gewoon uit je hoofd en doe niet moeilijk. Straks is je oude telefoon stuk (lijkt mij een redelijke kans voor een oud apparaat) en dan?
Haha klassieker van "de mannen van de radio" :)
ik ken onderhand ook alle pincodes uit mijn hoofd :) 8924 is ook een mooie :)
Leuk toch die stoere praat.
En maar jammeren dat "die gebruikers" (of 'het management') niet naar zo'n security nerd willen luisteren.
Het grootste deel lijkt vooral geinteresseerd in gelijk hebben en achteraf de gebruiker de schuld kunnen geven.
Vast een lekker gevoel, maar als er sprake van "achteraf" en "de schuld geven" is het nog steeds misgegaan.
Dat voorkomen , door het bedenken van betere systemen, of, waar je vast zit aan legacy tenminste _normaal werkbare_ gebruiksinstructies te geven zou belangrijker moeten zijn.
Die ambitie, om in de praktijk een zo goed mogelijk resultaat te bereiken, in plaats van een theoretisch beter resultaat op basis van onhaalbare randvoorwaarden lijkt bij veel security mensen te ontbreken.
Vooral wanneer het theoretisch betere resultaat, wanneer de randvoorwaarden NIET gehaald worden ook nog eens direct erg hard faalt.
Als ik moet kiezen tussen een theoretisch beter advies wat door de gebruikspopulatie zeker genegeerd zal worden (met een erg slechte eigen keuze), en een praktisch advies dat bij een gerichte poging net wat minder goed is, dan toch liever het praktische advies.
Kortom, ik vind het advies om een onthoudbaar maar niet te zeer herleidbaar nummer te kiezen niet eens zo slecht.
Degenen die het nog beter weten en willen doen moeten dat vooral doen, en bedenken dat meestal zelf wel.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
