Italiaanse bank rekent geld voor aanvragen nieuw wachtwoord
De Italiaanse bank en onlinebroker Fineco laat klanten betalen wanneer ze een nieuw wachtwoord aanvragen. Ook kunnen wachtwoorden eens per zeven dagen worden gewijzigd en moet het wachtwoord uit acht karakters bestaan. Dat meldt Giorgio Bonfiglio, manager bij Amazon Web Services, op Twitter.
De Italiaanse website van Fineco rekent 0,95 euro voor een wachtwoordreset, waarbij het nieuwe wachtwoord per post wordt verstuurd. De Britse website van de bank brengt 2,95 pond in rekening voor het wijzigen van een wachtwoord. De bank blijkt daarnaast wachtwoorden van alleen acht karakters te accepteren en adviseert klanten om via Google te kijken of hun wachtwoord uniek is.
In een uitleg van de bank over het kiezen van veilige wachtwoorden worden voorbeelden gegeven van wachtwoorden die uit acht karakters bestaan. Zo wordt het wachtwoord "colo55uR" genoemd, verwijzend naar het woord colour. Een ander voorbeeld, satc1234, maakt gebruik van de zin 'Stop all the clocks', waarbij de eerste vier letters van de zin worden genomen, aangevuld door de cijfers 1234.
Beveiligingsexperts adviseren juist het gebruik van passphrases, een wachtwoord dat uit meerdere woorden bestaat. Een passphrase is vanwege zijn lengte lastig te raden en te kraken, maar eenvoudig voor de gebruiker om te onthouden. Het in 1999 opgerichte Fineco heeft naar eigen zeggen meer dan 1,3 miljoen klanten en beheert bijna 70 miljard euro aan financiële assets.
Waarom beperken ze zich niet tot hun expertise (beveiliging) en laten ze dat soort domme uitspraken ("een passphrase is eenvoudig voor de gebruiker om te onthouden") niet gewoon achterwege? Want daarmee komen ze zo dom over, en scheppen ze weer het precedent voor allerei beleidsbeslissingen van bedrijven waarvan we in het verleden al zo vaak gezien hebben dat die meer kwaad dan goed deden.
(zoals eisen aan de tekens die er wel en niet in een password mogen en moeten, en zaken als "je moet het eens per maand wijzigen en dan mag je niet de 10 voorgaande gebruiken")
En dan de zin
Beide zaken gaan over de Fineco bank. Waarom zou de bank een wachtwoord per post moeten opsturen als je zelf een moet kiezen? Tenminste begrijp ik dat uit de 2e quote.
En dan de zin
Beide zaken gaan over de Fineco bank. Waarom zou de bank een wachtwoord per post moeten opsturen als je zelf een moet kiezen? Tenminste begrijp ik dat uit de 2e quote.
Uhh . Twee verschillende scenario's van 'wachtwoord verandering' :
1) gebruiker weet oude wachtwoord, en wil (moet) wachtwoord wijzigen.
2) gebruiker is wachtwoord vergeten -> reset procedure , bank stuurt brief met wachtwoord .
"De bank blijkt daarnaast wachtwoorden van alleen acht karakters te accepteren en adviseert klanten om via Google te kijken of hun wachtwoord uniek is."
Gelukkig doet Google daar verder niets mee ;)
Voor degenen die het niet weten: Google publiceert zoektermen en deelt ze met zoektargets.
maar goedkoop kan worden geproduceerd/gekweekt.
Drie keer raden welke truffel(smaak) in je burger huist of in je feestdagen-brie?
Wat een sjoemelaars overal toch in deze moderne wereld. Altijd al wel geweest, toch?
Alleen oplichters worden kortdurend rijk.
Grapperwaus kijk er eens naar. Dat gaat niet goed hoor.
Het blijft duur. Black Nobility banking. Het is als Italiaans uitgevonden.
Zwitserland, het land der moderne Tempeliers, is ook al zo'n duur land
en in een gedeelte spreken ze zelfs Italiaans.
Als de houdbaarheidstermijn van je wachtwoord bijkans verlopen is,
zou je het juist 30% korting moeten krijgen.
Veel wachtwoorden zijn net als levensmiddelen bijna over de houdbaarheidsdatum.
Rare jongens die bankiers, zeker in Italia. Op naar de twee-factor duurder maken.
#sockpuppet
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
