image

Teveel wachtwoorden voor de systeembeheerder

donderdag 9 december 2004, 12:17 door Redactie, 7 reacties

Gebruikers klagen vaak dat ze teveel wachtwoorden moeten onthouden. Voor e-mail, websites en forums, er lijkt geen ontkomen aan. Toch valt het aantal wachtwoorden wel mee als je ziet hoeveel wachtwoorden een systeembeheerder moet onthouden, vaak voor zeer kritieke systemen. Veel systeembeheerder leiden dan ook het "password overload syndroom", zoals de schrijver van dit artikel grapt. Feit is wel dat ook systeembeheerders wachtwoorden op post-it papiertjes schrijven, in excel spreadsheets en Word documenten en zelfs kleine databases bijhouden. Een situatie die rampzalige gevolgen kan hebben mocht een kwaadwillend persoon in het bezit van zo'n lijstje komen. Het artikel geeft daarom verschillende tips die de gevolgen van het "password overload syndroom" kunnen voorkomen:

  • Gecentraliseerde administratie
  • Beveiligde opslag
  • Regelmatig het wachtwoord veranderen
  • Disaster recovery plan
  • Een controle mechanisme met twee beheerders
    ...
  • Reacties (7)
    09-12-2004, 15:57 door Anoniem
    Het kan ook een een excel sheet op het intranet....

    Genoeg gegrap - de 'oplossingen' maken het eerder erger dan
    eenvoudiger. Wel eens een proxy-SSO bekeken? En beveiligde opslag,
    wasda? een lokale wallet waarin e.e.a. versleuteld zit lijkt handig, maar
    helaas gaat dat weer niet samen met het wijzigen, als je met z'n allen
    dezelfde accounts gebruikt en dat is zeker voor zeldzamere zaken
    gebruikelijk. Wat een disaster recovery plan hier doet, is lekker wazig,
    maar maakt alleen duidelijk hoe belangrijk wachtwoorden zijn, niks over
    hoe het op te lossen. Twee beheerders? Ook zo lekker praktisch als je
    toch hetzelfde wachtwoord hebt.

    Al met al bestaat het probleem zeker, maar zijn de oplossingen niet
    werkbaar of voor een ander probleem bedoeld.
    09-12-2004, 17:06 door Anoniem
    Kijk eens naar Roboform (http://www.roboform.com), werkt perfect, i.i.g. voor
    webapplicaties!!
    09-12-2004, 21:17 door ultratech
    de praktijk wijst uit dat veel systeembeheerders maar een
    setje passworden hanteerd .. heb je er 1 dan heb je ze in
    meestal gevallen bijna allemaal
    10-12-2004, 21:15 door Anoniem
    tuurlijk, regelmatig je wachtwoord veranderen zodat je ze
    nog eerder zult vergeten
    10-12-2004, 21:29 door bk
    http://www.passkeeper.com/ klein maar fijn en gratis

    http://www.moonsoftware.com/pwagent.asp lijkt meer op waar
    de schrijver van dit artikel het over heeft
    13-12-2004, 16:13 door Anoniem
    Oplossing:

    Zet een aparte computer neer, zonder netwerk-aansluiting (ivm
    hacken)
    zet deze computer in het bedrijf in een afgesloten ruimte (een slot
    :o ), en beveilig deze met de laatste encryptie systemen.

    Voila, knappe hacker die op een computer kan komen die niet
    aangesloten staat op het netwerk :p

    En de systeembeheerder heeft slechts één, twee of drie
    passwords nodig om toegang te krijgen op deze computer.

    Duur? Totaal niet, zet een Pentium II neer met unix (gratis) en
    betaal alleen de voeding-kosten (server hoeft nieteens altijd aan
    te staan)

    (Iemand ooit "Mission Impossible" gezien?)

    Mischien ligt het aan mij, maar ik vind dat iedereen er een beetje
    moeilijk over doet :p

    Groetjes 'Jeroen S.' a.k.a. 'splatx' (ik meld me binnenkort wel aan)
    14-12-2004, 12:51 door Anoniem
    Door Anoniem
    Oplossing:

    Zet een aparte computer neer, zonder netwerk-aansluiting (ivm
    hacken)
    zet deze computer in het bedrijf in een afgesloten ruimte
    (een slot
    :o ), en beveilig deze met de laatste encryptie systemen.

    Voila, knappe hacker die op een computer kan komen die niet
    aangesloten staat op het netwerk :p

    En de systeembeheerder heeft slechts één, twee of drie
    passwords nodig om toegang te krijgen op deze computer.

    Duur? Totaal niet, zet een Pentium II neer met unix (gratis) en
    betaal alleen de voeding-kosten (server hoeft nieteens
    altijd aan
    te staan)

    (Iemand ooit "Mission Impossible" gezien?)

    Mischien ligt het aan mij, maar ik vind dat iedereen er een
    beetje
    moeilijk over doet :p

    Groetjes 'Jeroen S.' a.k.a. 'splatx' (ik meld me binnenkort
    wel aan)


    Vervang het hele circus hierboven voor een paar floppen en
    cd's, encyrptie en klaar. Hoezo, UNIX systeem, doe toch
    normaal man.
    Reageren

    Deze posting is gelocked. Reageren is niet meer mogelijk.