Vier wachtwoorden nodig om hackers buiten te houden
Elke computergebruiker zou tenminste vier verschillende soorten wachtwoorden moeten hebben om in te loggen op werkstations of websites, zo heeft de Computing Technology Industry Association (CompTIA) bekend gemaakt. Volgens de IT handelsorganisatie zijn menselijke fouten de voornaamste reden dat hackers weten binnen te komen, en in de meeste gevallen zijn de succesvolle hacks te danken aan een slecht wachtwoord beheer. CompTIA waarschuwde dat mensen meerdere wachtwoorden moeten gebruiken. Mocht een wachtwoord gestolen of onderschept worden, en heeft men één algemeen wachtwoord, dan zou men vrij eenvoudig het slachtoffer van identiteitsdiefstal of diefstal kunnen worden. Is het verloren wachtwoord hetzelfde dat men op het werk gebruikt, dan kan dit ook nadelige gevolgen voor het bedrijf hebben, aldus de organisatie. "Nu computers een steeds belangrijkere rol in ons leven spelen, neemt ook het aantal wachtwoorden toe." aldus John Venator, president en CEO van CompTIA. De organisatie raadt gebruikers aan om vier wachtwoorden te gebruiken. De eerste moet een makkelijk te onthouden wachtwoord zijn, dat voor algemene websites gebruikt kan worden. Mocht het wachtwoord gestolen worden, dan blijft de schade beperkt. Het tweede wachtwoord zou iets ingewikkelder moeten zijn, en bestaan uit een combinatie van cijfers en letters. Het derde wachtwoord moet zeer ingewikkeld zijn, bijvoorbeeld een combinatie van verschillene karakters, en kan voor online bankieren gebruikt worden. Het vierde wachtwoord moet alleen voor het werk gebruikt worden en moet niet lijken op de drie andere wachtwoorden.
niet op zulke dingen kunnen komen?
wachtwoorden hebben...
Zelfs vinger afdrukken zijn na te maken.
Dan moeten zij die wel hebben....
Maar anders gesteld, ook een vingerafdruk word vertaald in
bits en bytes en deze is dus wel weer te te achterhalen....
Beveiliging zoals IBM gebruikt (vingerafdruk om het systeem
te starten) zijn veiliger dan een vingerafdruk voor online
indentificatie of het starten van een, deels gestart,
besturingsysteem.
te revoken.
Ter verduidelijking. Als de vingerafdruk van persoon A in een systeem op de een of andere manier nagemaakt wordt, kan de systeem beheerder persoon A niet simpelweg een nieuwe afdruk geven.
Ter verduidelijking. Als de vingerafdruk van persoon A in
een systeem op de een of andere manier nagemaakt wordt, kan
de systeem beheerder persoon A niet simpelweg een nieuwe
afdruk geven.[/quote]
Hoeveel vingers heb jij? ;-) 10x = scheepsrecht..
Ter verduidelijking. Als de vingerafdruk van persoon A in
een systeem op de een of andere manier nagemaakt wordt, kan
de systeem beheerder persoon A niet simpelweg een nieuwe
afdruk geven.[/quote]
Hoeveel vingers heb jij? ;-) 10x = scheepsrecht..[/quote]
En dan nog een combinatie van vingerrrrs...... + 1 van de
security officer + afdelingshoofd + groepsleider ....... en
dan weer terug bij af.... laconiek gedrag en de rest
spreekt voor zich!
goede interne security policies.....niet meer rechten geven dan nodig!
over
Waarom niet meteen een lul afdruk jeetje zeg gaat weer negers
over
Nee inderdaad! Lekker ben jij!
Waarom niet meteen een lul afdruk jeetje zeg gaat weer negers
over
Nee inderdaad! Lekker ben jij!
Danie gebruikt waarschijnlijk een ww & pw vergelijkbaar met:
system / password......... (als je de correcte spelling weet
te raden..)
wachtwoord voor gebruiken?
zeg ik het zelf- vrij goede passworden met cijfers en
leestekens erin, en dan merk je al dat je op de ene site mag
dit teken niet, op de andere dat teken niet, weer een ander
wil alleen maar letters etc.etc.
Misschien moet er eerst een standaard komen op het gebied
waar password verificaties aan moeten voldoen, voor wat
betreft security en welke tekens ze accepteren.
Wanneer door slecht wachtwoordbeheer iets gecompromitteerd
raakt spreekt men over een succesvolle crack (kraak).
Een goede hack is het voorkomen dat mensen simpele
wachtwoorden kunnen nemen zodat zij beter bestand zijn tegen
crackers.
op allerlei online-forumpjes in te loggen enzo): het is best
aardig daar een `password manager'-applicatie voor te
gebruiken. Zo kun je voor ieder forumpje een ander password
gebruiken, in je password manager houd je bij wat bij wat hoort.
Als iemand er dan 1 weet, kan hij nog niet overal inloggen.
Natuurlijk, als een cracker toegang heeft tot jouw password
manager ben je genaaid, maar het is een verbetering
tegenover overal hetzelfde password gebruiken.
(`notepad' is een hele bruikbare password manager, maar het
is aardig een tooltje met wat extra mogelijkheden te
gebruiken niet plaintext opslaan, automatisch random pwd's
genereren, etc)
'wachtzinnen' gebruikt.
iIhm1nj is een klote wachtwoord om te onthouden.
Terwijl: 'Onze chef is een klootzak' veel gemakkelijker te
onthouden is. Het wachtwoord is ook nog eens langer, en de
spaties zorgen voor de speciale tekens.
lekker zelf uit.
authenticatie gebaseerd op:
- what i have (token / keycard)
- what i know (password)
- what i am (scan)
bij nog hogere security eisen verdelen over meerdere
personen met meerdere combinaties.
Zo moeilijk is het allemaal toch niet.
Zelfs vinger afdrukken zijn na te maken.
Dan moeten zij die wel hebben....
Maar anders gesteld, ook een vingerafdruk word vertaald in
bits en bytes en deze is dus wel weer te te achterhalen....
Beveiliging zoals IBM gebruikt (vingerafdruk om het systeem
te starten) zijn veiliger dan een vingerafdruk voor online
indentificatie of het starten van een, deels gestart,
besturingsysteem.
Lijkt me een beetje onzin. Je vingerafdruk staat op het toegangspadje en is
in ongeveer een kwartier na te maken. Dat is nog sneller dan het kraken
van een wachtwoord...
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.