Citrix ShareFile-gebruikers verbaasd over gedwongen wachtwoord reset
Gebruikers van Citrix ShareFile, een dienst om onderling bestanden uit te wisselen, werden afgelopen maandag massaal verrast omdat ze een nieuw wachtwoord voor de dienst moesten aanmaken. Het is een voorzorgsmaatregel, aldus Citrix.
Het regelmatig aanmaken van een nieuw wachtwoord is onderdeel van het nieuwe beleid voor ShareFile. Dit beleid is afgelopen weekend bekendgemaakt, maar voor veel gebruikers kwam de verplichte reset maandag als een totale verrassing. Een Citrix-gebruiker zegt volledig verrast te zijn toen ze maandag bemerkten dat de toegang van alle medewerkers zonder aankondiging was geblokkeerd, schrijft The Register.
Volgens Citrix is er geen reden voor zorgen en is er geen sprake van een datalek of incident dat aanleiding is geweest voor deze maatregel. "Er is een groeiende trend waarbij gebruikersnamen en wachtwoorden worden gestolen. Vaak worden die gegevens gebruikt om toegang te krijgen tot andere accounts." Om hackers een stap voor te zijn en omdat gelekte wachtwoorden mogelijk ook voor ShareFile worden gebruikt, moeten gebruikers een nieuw wachtwoord aanmaken. "Wij geloven dat dit een belangrijke stap is om onze klanten te helpen om onze oplossingen veilig te gebruiken."
Een woordvoerder van de Amerikaanse beursautoriteit FTC betwijfelt of dit een slimme maatregel is. Als er geen duidelijk reden is om het wachtwoord te wijzigen, zoals een datalek, is het mensen aanzetten tot het aanmaken van een nieuw wachtwoord geen goed idee, zo stelt de woordvoerder. "Als mensen een nieuw wachtwoord moeten aanmaken, kiezen ze vaak voor een eenvoudig te onthouden wachtwoord dat ook al voor andere diensten wordt gebruikt. Het is dus maar de vraag of alles er veiliger op wordt."
Door allerlei achter het bureau bedachte "regeltjes" inclusief het regelmatig verplicht wijzigen van een wachtwoord
bereik je niet dat het veiliger wordt, maar dat mensen truukjes bedenken om het wachtwoord nog te kunnen onthouden.
En die maken het meestal juist onveiliger.
Als dat zo is hadden ze vorige keer ook al een zwak wachtwoord gekozen!
Een bekend wachtwoord dat door het zoveelste miljoenenlek publiek is geworden werkt sneller dan het uittesten/breken van veranderde zwakke wachtwoorden.
Vervang daarom regelmatig je zwakke wachtwoord als je voorkeur blijft hangen op een eenvoudige te onthouden password.
Ik moet deze wijziging? Nou doe dan maar ShareFile2 of ShareFile201812 en dan over 3 maanden ShareFile201903 en dan ShareFile201906 en dan....
Juist ja, ik vervloek elk bedrijf waar malloten werken die dit bedenken (ja dus ook Knab)
Hoewel dus geen malicious praktijken.. ben ik wel trots op ze :)
eminus
Verder ben ik overigens erg tevreden met alle producten van Citrix.
Ik moet deze wijziging? Nou doe dan maar ShareFile2 of ShareFile201812 en dan over 3 maanden ShareFile201903 en dan ShareFile201906 en dan....
Juist ja, ik vervloek elk bedrijf waar malloten werken die dit bedenken (ja dus ook Knab)
Hebben ze geen degelijk wachtwoord beleid dan??
Ik gebruik het zelf niet dus geen idee maar zelfs de mogelijkheid hebben om zo'n wachtwoord te gebruiken, is toch al lang niet meer van deze tijd?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
