Nieuws

Screensavers veiliger dan netwerkwachtwoorden

vrijdag 3 oktober 2003, 13:53 door Redactie, 10 reacties

Een door een wachtwoord beveiligde screensaver biedt meer bescherming tegen ongeautoriseerde toegang dan een netwerkwachtwoord, aldus security bedrijf TruSecure. Het bedrijf beweert dat organisaties geld verspillen aan dure security maatregelen en procedures die de kwetsbaarheid van een aanval zelfs kunnen vergroten in plaats van verminderen. Binnen organisaties vinden namelijk het vaakst ongeautoriseerde toegang plaats, omdat gebruikers hun desktop onbewaakt achterlaten. Geef je gebruikers moeilijk te onthouden wachtwoorden, dan zullen ze deze op een briefje schrijven en op hun monitor plakken. Een wachtwoord zou in dit soort situaties uitkomst bieden. Eerder dit jaar werd bekend dat gebruikers die hun wachtwoord vergeten en de helpdesk bellen, een bedrijf 25 dollar per gesprek kosten. (Silicon)

Hackers herontdekken war dialling

Security advisories voor FreeBSD

Reacties (10)

03-10-2003, 14:06 door Anoniem

tja.. het aloude bekende probleem, als gebruikers iets moeilijk vinden gaan ze onveilige dingen doen.

Dit bericht doet me wel denken aan de OSX (als ik me het goed herinner) screensaver paswoord bug, waarbij indien >1024 (ofzo) karakters werden gebruikt, de screensaver netjes crashde en de desktop weer gaf.

03-10-2003, 22:26 door paranoid

Absuluut waar, onbeheerde desktops zijn een veel groter probleem dan welk veiligheids beleid dan ook. En dat kun je dan ook niet vaak genoeg benadrukken.

Maar eh screensavers!? Als je een serieuze login heb werk je niet met win9x en heb je dus al de ingebouwde optie om je desktop te 'vergrendelen' .....

04-10-2003, 03:52 door Anoniem

Originally posted by paranoid
Maar eh screensavers!? Als je een serieuze login heb werk je niet met win9x en heb je dus al de ingebouwde optie om je desktop te 'vergrendelen' .....

Als je een serieus OS hebt dan werk je bv. met Linux waar je desktop standaard al gelocked wordt...

04-10-2003, 18:16 door Anoniem

Originally posted by Unregistered
Als je een serieus OS hebt dan werk je bv. met Linux waar je desktop standaard al gelocked wordt...

Hmm wat een foute opmerking ;)
Ten eerste gebeurt dit niet standaard, wel mogelijk maar niet standaard. En ten tweede heeft Linux geen desktop maar een heel scala aan opties.

't Lag ook op het puntje van m'n tong hoor. Maar in alle eerlijkheid zit er op dit punt weinig verschil tussen beide OSen. Ok een onbeheerde gewone user onder Linux is een veel lager risico dan hetzelfde onder Windows maar beide zijn linke soep!

04-10-2003, 20:22 door Anoniem

Het security beleid staat niet alleen met het beveiligen van wachtwoorden. Security is een proces en niet een eenmalige dichttimmering van je servers. Nog altijd blijven de mensen de zwakke schakel. Bij een screensaver moeten de "criminelen"toch altijd nog door de voordeur om achter de pc te gaan zitten. Valt denk ik wel op als een wildvreemde op de burostoel van je collega gaat zitten.
Marco

05-10-2003, 09:57 door Anoniem

quote

tja.. het aloude bekende probleem, als gebruikers iets moeilijk vinden gaan ze onveilige dingen doen.

dat heb ik ook, als ik dat ding niet om krijg doe ik het zonder

snif ha ha whoehahahaha

06-10-2003, 04:30 door Anoniem

Originally posted by Unregistered
Als je een serieus OS hebt dan werk je bv. met Linux waar je desktop standaard al gelocked wordt...

De meeste bedrijven draaien geen Linux , dus eerst effe lezen en dan pas antwoorden .
Het gaat over bedrijven ,en de meeste bedrijven draaien nog steeds Windows 98 of NT of 2000 .

Ik heb al op vele bedrijven stage gelopen maar nog niet een bedrijf gezien waar machines stonden die op Linux draaiden
tenmiste op de workstations voor de medewerkers.

Als standalone PC thuis heb je gelijk , maar daar gaat het hier niet over .

06-10-2003, 18:22 door Sneaky-Admiral

Originally posted by Unregistered
De meeste bedrijven draaien geen Linux , dus eerst effe lezen en dan pas antwoorden .
Het gaat over bedrijven ,en de meeste bedrijven draaien nog steeds Windows 98 of NT of 2000 .

Ik heb al op vele bedrijven stage gelopen maar nog niet een bedrijf gezien waar machines stonden die op Linux draaiden
tenmiste op de workstations voor de medewerkers.

Als standalone PC thuis heb je gelijk , maar daar gaat het hier niet over .

Bij ons op school hebben ze zelfs linux!

06-10-2003, 20:35 door Anoniem

En als de gebruikers dan met een screensaver worden geconfronteerd, is dat zóóóó lastig als zij hun password weer in moeten voeren.
Gelukkig zijn er nog wat attributen van de oude desktop aanwezig die de onveilig denkende gebruiker kunnen helpen. Je zet gewoon je nietmachientje op de <ctrl> toets en klaar is Kees.

07-10-2003, 09:14 door Anoniem

Originally posted by Sneaky-Admiral
Bij ons op school hebben ze zelfs linux!

:S tja... uitzonderingen bevestigen volgens mij de regel :S

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer