Nieuws
image

Gehackte overheidsinstantie VS gaat wachtwoorden uitbannen

donderdag 15 oktober 2015, 11:26 door Redactie, 5 reacties

De Amerikaanse overheidsinstantie die verantwoordelijk is voor het screenen van ambtenaren en twee keer werd gehackt wil binnen twee jaar alle wachtwoorden van het personeel uitbannen. Aanvallers wisten twee keer bij het Office of Personnel Management (OPM) binnen te dringen.

Daarbij werden de gegevens van 25,7 miljoen Amerikanen gestolen. Het ging onder andere om zeer gevoelige gegevens die ambtenaren op de screeningsformulieren moesten invullen, zoals psychische problemen, drugs- en alcoholgebruik, aanhoudingen door politie, faillissementen en gebruikersnamen, wachtwoorden en 5,6 miljoen vingerafdrukken. Hoewel het sinds 2004 verplicht is om in te loggen met een digitale smartcard, bleek dat vorig jaar september slechts 1% van de OPM-computers dit vereiste.

In een update heeft de overheidsinstantie nu laten weten dat over een jaar de helft van het personeel zal inloggen via een persoonlijke smartcard. Alle interne werknemers hebben inmiddels een smartcard nodig voor netwerktoegang, maar dat geldt niet voor gebruikers buiten de overheidsdienst, aldus Donna Seymour, de Chief Information Officer van het OPM. Eind 2017 zal voor werknemers met een smartcard multifactor-authenticatie worden verplicht, alsmede voor 80% van de gebruikers die nog geen smartcard heeft. Verder zal het OPM het netwerk van netwerksensoren uitbreiden.

Reacties (5)
15-10-2015, 12:20 door karma4
Wat .... "Hoewel het sinds 2004 verplicht is om in te loggen met een digitale smartcard, bleek dat vorig jaar september slechts 1% van de OPM-computers dit vereiste"
Dus pas na de hack gaat men de aan de verplichting van 2004 (10 jaar terug) een invulling geven. Het moest dus eerst echt fout gaan. Hoe bekend is deze situatie / dit soort situaties?

Dat wachtwoorden/toegangsgedoe is nog niet alles er moet veel meer gebeuren. Een hack / datalek kan niet enkel hierop gebaseerd zijn.
15-10-2015, 13:12 door Anoniem
Het wachtwoord verdwijnt niet, er komt 2FA met smart card. Daar zit gegarandeerd nog ergens een wachtwoord of PIN bij.
15-10-2015, 13:53 door Anoniem
<quote>Het ging onder andere om zeer gevoelige gegevens die ambtenaren op de screeningsformulieren moesten invullen, zoals psychische problemen, drugs- en alcoholgebruik, aanhoudingen door politie, faillissementen en gebruikersnamen, wachtwoorden en</quote>

Mijn wachtwoorden invullen tijdens een screening? Never nooit niet. Bellen ze de NSA maar, die kan er toch wel bij. En daarnaast, ik weet mijn wachtwoorden niet eens.....Lang leve Keypass!
15-10-2015, 15:12 door Anoniem
Door Anoniem: <quote>Het ging onder andere om:
- zeer gevoelige gegevens die ambtenaren op de screeningsformulieren moesten invullen, zoals psychische problemen, drugs- en alcoholgebruik, aanhoudingen door politie, faillissementen
- gebruikersnamen
- wachtwoorden</quote>

Mijn wachtwoorden invullen tijdens een screening? Never nooit niet. Bellen ze de NSA maar, die kan er toch wel bij. En daarnaast, ik weet mijn wachtwoorden niet eens.....Lang leve Keypass!

Zo duidelijker?
15-10-2015, 15:30 door Anoniem
Wat heb je aan 2FA als je door een lek rechtstreeks bij de DB kan? Security is een proces en geen project.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure