Security is een mensenprobleem
Als er iets is wat je niet kunt voorspellen is het wel het menselijk vermogen tot stompzinnigheid. Zo kwam de organisatie van het Infosecurity Europe 2003 erachter dat 90% van de kantoorwerkers hun wachtwoord vertelden aan een ondervrager op Waterloo Station in Londen. Tevens blijkt dat mensen nog steeds de meeste simpele wachtwoorden kiezen. Ook schrijven mensen nog steeds hun wachtwoorden op vanwege het aantal keren dat deze gedwongen veranderd worden. Het is dan ook van groot belang om mensen continu in te lichten welke dreigingen er aanwezig zijn. Iets wat nauwelijks gebeurt binnen de meeste bedrijven. (IT-analysis)
Maar wie zegt dat ze hun echte wachtwoord gaven? En of ze wel een computer met wachtwoord hadden? :-)
Ach ja, ook dit is weer zoiets wat je altijd zult blijven houden. Want het blijven mensen... Je kan of course zeggen: nooit je wachtwoord vertellen, maar of ze luisteren... Het blijft gewoon een probleem :)
Helaas zal dit nog een hele tijd duren voordat deze mogelijkheden standaard in computers gebouwd worden en smartcards betaalbaar worden.
Idd, IMHO zal dit probleem alleen verholpen kunnen worden door het gebruik van gestandardiseerde smartcards welke gebruik maken van een ingebouwde encryptie sleutel voor wachtwoord verificatie.
Helaas zal dit nog een hele tijd duren voordat deze mogelijkheden standaard in computers gebouwd worden en smartcards betaalbaar worden.
Een smartcard heeft alleen zin als deze beveiligd is met een pincode of wachtwoord. Anders kan een card simpelweg gestolen/gekopieerd worden. Sterke authenticatie betekent iets hebben (smartcard) en iets weten (pincode).
Het wordt er dan wel lastiger door. Je dient dan beide te hebben, smartcard EN pincode, om er misbruik van te kunnen maken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!