image

Citrix ShareFile-gebruikers verbaasd over gedwongen wachtwoord reset

dinsdag 4 december 2018, 14:49 door Redactie, 8 reacties

Gebruikers van Citrix ShareFile, een dienst om onderling bestanden uit te wisselen, werden afgelopen maandag massaal verrast omdat ze een nieuw wachtwoord voor de dienst moesten aanmaken. Het is een voorzorgsmaatregel, aldus Citrix.

Het regelmatig aanmaken van een nieuw wachtwoord is onderdeel van het nieuwe beleid voor ShareFile. Dit beleid is afgelopen weekend bekendgemaakt, maar voor veel gebruikers kwam de verplichte reset maandag als een totale verrassing. Een Citrix-gebruiker zegt volledig verrast te zijn toen ze maandag bemerkten dat de toegang van alle medewerkers zonder aankondiging was geblokkeerd, schrijft The Register.

Volgens Citrix is er geen reden voor zorgen en is er geen sprake van een datalek of incident dat aanleiding is geweest voor deze maatregel. "Er is een groeiende trend waarbij gebruikersnamen en wachtwoorden worden gestolen. Vaak worden die gegevens gebruikt om toegang te krijgen tot andere accounts." Om hackers een stap voor te zijn en omdat gelekte wachtwoorden mogelijk ook voor ShareFile worden gebruikt, moeten gebruikers een nieuw wachtwoord aanmaken. "Wij geloven dat dit een belangrijke stap is om onze klanten te helpen om onze oplossingen veilig te gebruiken."

Een woordvoerder van de Amerikaanse beursautoriteit FTC betwijfelt of dit een slimme maatregel is. Als er geen duidelijk reden is om het wachtwoord te wijzigen, zoals een datalek, is het mensen aanzetten tot het aanmaken van een nieuw wachtwoord geen goed idee, zo stelt de woordvoerder. "Als mensen een nieuw wachtwoord moeten aanmaken, kiezen ze vaak voor een eenvoudig te onthouden wachtwoord dat ook al voor andere diensten wordt gebruikt. Het is dus maar de vraag of alles er veiliger op wordt."

Reacties (8)
04-12-2018, 15:03 door Anoniem
Als het veilg moet zijn dan is enkel naam/wachtwoord geen geschikte oplossing.
Door allerlei achter het bureau bedachte "regeltjes" inclusief het regelmatig verplicht wijzigen van een wachtwoord
bereik je niet dat het veiliger wordt, maar dat mensen truukjes bedenken om het wachtwoord nog te kunnen onthouden.
En die maken het meestal juist onveiliger.
04-12-2018, 15:13 door Anoniem
Ik was ook verbaasd vanmorgen dat ik mijn wachtwoord op mijn werk moest resetten. Misschien ook maar een artikel over schrijven.
04-12-2018, 15:23 door Anoniem
Beschikt deze applicatie niet over tweestapsverificatie?
04-12-2018, 16:12 door Anoniem
"Als mensen een nieuw wachtwoord moeten aanmaken, kiezen ze vaak voor een eenvoudig te onthouden wachtwoord dat ook al voor andere diensten wordt gebruikt. Het is dus maar de vraag of alles er veiliger op wordt."

Als dat zo is hadden ze vorige keer ook al een zwak wachtwoord gekozen!

Een bekend wachtwoord dat door het zoveelste miljoenenlek publiek is geworden werkt sneller dan het uittesten/breken van veranderde zwakke wachtwoorden.
Vervang daarom regelmatig je zwakke wachtwoord als je voorkeur blijft hangen op een eenvoudige te onthouden password.
04-12-2018, 16:22 door Anoniem
Wachtwoord: ShareFile1
Ik moet deze wijziging? Nou doe dan maar ShareFile2 of ShareFile201812 en dan over 3 maanden ShareFile201903 en dan ShareFile201906 en dan....

Juist ja, ik vervloek elk bedrijf waar malloten werken die dit bedenken (ja dus ook Knab)
04-12-2018, 21:42 door Anoniem
ik ben masaal gebeld omdat mijn user base vermoede dat het phishing was.

Hoewel dus geen malicious praktijken.. ben ik wel trots op ze :)

eminus
05-12-2018, 14:09 door packetguy - Bijgewerkt: 05-12-2018, 14:09
Ik snapte het ook niet, en als je dan zo professioneel bent meld het tijdig aan al je klanten, nu waren zelfs gebruikers gehit met SSO omdat hun huidige sessie gekilled was.

Verder ben ik overigens erg tevreden met alle producten van Citrix.
05-12-2018, 18:29 door Anoniem
Door Anoniem: Wachtwoord: ShareFile1
Ik moet deze wijziging? Nou doe dan maar ShareFile2 of ShareFile201812 en dan over 3 maanden ShareFile201903 en dan ShareFile201906 en dan....

Juist ja, ik vervloek elk bedrijf waar malloten werken die dit bedenken (ja dus ook Knab)

Hebben ze geen degelijk wachtwoord beleid dan??

Ik gebruik het zelf niet dus geen idee maar zelfs de mogelijkheid hebben om zo'n wachtwoord te gebruiken, is toch al lang niet meer van deze tijd?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.