71% ruilt wachtwoord voor chocoladereep
Een onderzoek onder kantoorwerknemers in Londen heeft ontdekt dat bijna 71% van de ondervraagden zijn of haar wachtwoord, voor toegang tot het bedrijfsnetwerk, ruilt voor een chocoladereep. 37% van de ondervraagden gaf zonder aarzeling het wachtwoord, terwijl 34% enige overtuiging nodig had. Volgens Claire Sellick laat het onderzoek zien dat werkgevers hun werknemers niet voldoende op het belang van information security wijzen. Uit het onderzoek kwam tevens naar voren dat de meeste werknemers vinden dat ze teveel wachtwoorden moeten onthouden. (Zdnet)
Teneinde dergelijke statistische informatie te kunnen
beinvloeden en de uitkomst waardeloos te maken zou ik ook
een chocolade-reep willen hebben hoor.
Hoe weet de ontvanger nu zeker dat dit wachtwoord ook
inderdaad een *valide* wachtwoord is?
NIET!
Bleh. Ga geld investeren in echte problemen...
er een onderzoek (ik geloof in Nederland), dat wachtwoorden wist af te
troggelen in ruil voor een pen.
Het percentage zal misschien anders zijn geweest, maar was ook
opmerkelijk hoog.
Het is maar hoe je de vraag stelt, wat je er tegenover stelt en in welke
volgorde je de vragen voorlegt.
Natuurlijk is het de vraag of het een "valide" wachtwoord is, maar dat maakt in
dit geval niet zoveel uit. Gewoon het feit dat ze uberhaupt niet verbaasd of
afwijzend reageren is al gewoon raar. Of ze nou een goed of slecht
wachtwoord als antwoord geven.
Het lijkt mij, dat ze nog inderdaad hun goede valide wachtwoord hebben
gegeven ook. Het is voor ons mensen die zich meer bewust zijn ervan,
moeilijk om af te stappen van onze gedachtengang en ons in te denken hoe
zo'n enquetteur overkomt met zijn gerichte vragen....... Ik kan het me niet
voorstellen, maar misschien is mijn buurman wel gewoon naief of onwetend
over dit soort zaken.
- Unomi -
je mij je wachtwoord geeft.'', geef ik zonder blikken of
blozen een wachtwoord op hoor.
Waardeloos onderzoek, **hoe** je het ook bekijkt. Hoewel de
onderzoekers nu vervolgd kunnen worden voor mogelijk
terrorisme omdat ze nu een heleboel wachtwoorden hebben die
mogelijkerwijs gebruikt zouden kunnen worden om een
cyber-aanval te initieren.
social engineering is niet nieuw, en waarschijnelijk zijn dezelfde figuren er
vatbaar voor die in outlook expres op elke attachment klikken waar maar op te
klikken valt.
Hoe weet de ontvanger nu zeker dat dit wachtwoord ook
inderdaad een *valide* wachtwoord is?
Ik ben al een chocoscan aan het bouwen :p
Voor betere security is het van belang dat chocolade repen in de ban gaan.
Ik ben al een chocoscan aan het bouwen :p
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!