Gebruikers van Citrix ShareFile, een dienst om onderling bestanden uit te wisselen, werden afgelopen maandag massaal verrast omdat ze een nieuw wachtwoord voor de dienst moesten aanmaken. Het is een voorzorgsmaatregel, aldus Citrix.
Het regelmatig aanmaken van een nieuw wachtwoord is onderdeel van het nieuwe beleid voor ShareFile. Dit beleid is afgelopen weekend bekendgemaakt, maar voor veel gebruikers kwam de verplichte reset maandag als een totale verrassing. Een Citrix-gebruiker zegt volledig verrast te zijn toen ze maandag bemerkten dat de toegang van alle medewerkers zonder aankondiging was geblokkeerd, schrijft The Register.
Volgens Citrix is er geen reden voor zorgen en is er geen sprake van een datalek of incident dat aanleiding is geweest voor deze maatregel. "Er is een groeiende trend waarbij gebruikersnamen en wachtwoorden worden gestolen. Vaak worden die gegevens gebruikt om toegang te krijgen tot andere accounts." Om hackers een stap voor te zijn en omdat gelekte wachtwoorden mogelijk ook voor ShareFile worden gebruikt, moeten gebruikers een nieuw wachtwoord aanmaken. "Wij geloven dat dit een belangrijke stap is om onze klanten te helpen om onze oplossingen veilig te gebruiken."
Een woordvoerder van de Amerikaanse beursautoriteit FTC betwijfelt of dit een slimme maatregel is. Als er geen duidelijk reden is om het wachtwoord te wijzigen, zoals een datalek, is het mensen aanzetten tot het aanmaken van een nieuw wachtwoord geen goed idee, zo stelt de woordvoerder. "Als mensen een nieuw wachtwoord moeten aanmaken, kiezen ze vaak voor een eenvoudig te onthouden wachtwoord dat ook al voor andere diensten wordt gebruikt. Het is dus maar de vraag of alles er veiliger op wordt."
Deze posting is gelocked. Reageren is niet meer mogelijk.