Citrix ShareFile-gebruikers verbaasd over gedwongen wachtwoord reset
Gebruikers van Citrix ShareFile, een dienst om onderling bestanden uit te wisselen, werden afgelopen maandag massaal verrast omdat ze een nieuw wachtwoord voor de dienst moesten aanmaken. Het is een voorzorgsmaatregel, aldus Citrix.
Het regelmatig aanmaken van een nieuw wachtwoord is onderdeel van het nieuwe beleid voor ShareFile. Dit beleid is afgelopen weekend bekendgemaakt, maar voor veel gebruikers kwam de verplichte reset maandag als een totale verrassing. Een Citrix-gebruiker zegt volledig verrast te zijn toen ze maandag bemerkten dat de toegang van alle medewerkers zonder aankondiging was geblokkeerd, schrijft The Register.
Volgens Citrix is er geen reden voor zorgen en is er geen sprake van een datalek of incident dat aanleiding is geweest voor deze maatregel. "Er is een groeiende trend waarbij gebruikersnamen en wachtwoorden worden gestolen. Vaak worden die gegevens gebruikt om toegang te krijgen tot andere accounts." Om hackers een stap voor te zijn en omdat gelekte wachtwoorden mogelijk ook voor ShareFile worden gebruikt, moeten gebruikers een nieuw wachtwoord aanmaken. "Wij geloven dat dit een belangrijke stap is om onze klanten te helpen om onze oplossingen veilig te gebruiken."
Een woordvoerder van de Amerikaanse beursautoriteit FTC betwijfelt of dit een slimme maatregel is. Als er geen duidelijk reden is om het wachtwoord te wijzigen, zoals een datalek, is het mensen aanzetten tot het aanmaken van een nieuw wachtwoord geen goed idee, zo stelt de woordvoerder. "Als mensen een nieuw wachtwoord moeten aanmaken, kiezen ze vaak voor een eenvoudig te onthouden wachtwoord dat ook al voor andere diensten wordt gebruikt. Het is dus maar de vraag of alles er veiliger op wordt."
Door allerlei achter het bureau bedachte "regeltjes" inclusief het regelmatig verplicht wijzigen van een wachtwoord
bereik je niet dat het veiliger wordt, maar dat mensen truukjes bedenken om het wachtwoord nog te kunnen onthouden.
En die maken het meestal juist onveiliger.
Als dat zo is hadden ze vorige keer ook al een zwak wachtwoord gekozen!
Een bekend wachtwoord dat door het zoveelste miljoenenlek publiek is geworden werkt sneller dan het uittesten/breken van veranderde zwakke wachtwoorden.
Vervang daarom regelmatig je zwakke wachtwoord als je voorkeur blijft hangen op een eenvoudige te onthouden password.
Ik moet deze wijziging? Nou doe dan maar ShareFile2 of ShareFile201812 en dan over 3 maanden ShareFile201903 en dan ShareFile201906 en dan....
Juist ja, ik vervloek elk bedrijf waar malloten werken die dit bedenken (ja dus ook Knab)
Hoewel dus geen malicious praktijken.. ben ik wel trots op ze :)
eminus
Verder ben ik overigens erg tevreden met alle producten van Citrix.
Ik moet deze wijziging? Nou doe dan maar ShareFile2 of ShareFile201812 en dan over 3 maanden ShareFile201903 en dan ShareFile201906 en dan....
Juist ja, ik vervloek elk bedrijf waar malloten werken die dit bedenken (ja dus ook Knab)
Hebben ze geen degelijk wachtwoord beleid dan??
Ik gebruik het zelf niet dus geen idee maar zelfs de mogelijkheid hebben om zo'n wachtwoord te gebruiken, is toch al lang niet meer van deze tijd?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
