"Gebruikers hebben teveel wachtwoorden"
De meeste eindgebruikers beheren meer wachtwoorden dan ze goed kunnen onthouden, zo blijkt uit onderzoek van RSA Security. Het gebruik van veel verschillende wachtwoorden is zelfs een significante bedreiging voor organisaties.
"Terwijl bedrijven veel tijd en enorme bedragen steken in het beschermen van gevoelige informatie, blijven wachtwoorden een zwakke schakel in de beveiligingsketen. Dit komt met name door het grote aantal wachtwoorden dat eindgebruikers moeten beheren" zegt Radboud Beumer.
57% van de respondenten beweerde spontaan dat hun organisatie geen regelmatige wijzigingen van het wachtwoord vraagt of een streng beleid op dit gebied voert. Dit doen ze om eindgebruikers niet te frustreren.
Het onderzoek toont tevens aan dat eindgebruikers grote aantallen wachtwoorden moeten beheren voor toegang tot bedrijfsapplicaties, websites en portals. Dit leidt tot risicovol gedrag. Zo beheert 18 procent meer dan 15 wachtwoorden, maar slechts 5 procent is in staat om er zo veel te onthouden, 36 procent moet tussen de 6 en 15 wachtwoorden onthouden.
Het volledige onderzoek is op deze pagina te vinden.
is sneller gecracked en maak je het moeilijker dan gaan
mensen het op een papiertje schrijven en op de monitor
plakken ofzo :-) (of 300000x keer de helpdesk bellen zodat
het beleid vanzelf wel wordt aangepast)
encrypted file op mijn stickie want dat is inderdaad niet te
onthouden.
leve de sleutelbos?
ja in suse zit zoon mooie keychain manager. Vast ook wel in
andere distro's. Die gebruik ik dus om mijn 16 passwords te
onthouden
leve de sleutelbos?
Ja, ik heb een USB stick aan mijn sleutelbos. Met de
wachtwoorden. En nee, niet in een TXT file :)
probleem. Het onderliggende probleem is dat er (nog) geen incentive is
om een equivalent van een online rijbewijs te maken.
http://www.identity20.com/media/OSCON2005/
Dat zijn allemaal technische oplossingen voor een niet-technisch
probleem. Het onderliggende probleem is dat er (nog) geen incentive is
om een equivalent van een online rijbewijs te maken.
http://www.identity20.com/media/OSCON2005/
nodig zijn volgens jouw dan?
of wat dan ook en kan ze gewoon aflezen.
Wat ik eerst dee toen ik ze nog moest onthouden was gewoon een bekent
woord nemen dat makkelijk te onthouden was bv bier heb het eerste
wachtwoord was dan b3er00 tweede b3er01 b3er02 etc etc
Misschien nog een tip voor de gene die dat niet hebben en toch hun
wachtwoorden op de computer opslaan.Maak gewoon een lege mp3 file
aan. Add deze in notepad delete alles wat er in zit. Voeg je wachtwoorden
toe save het. Her noem de mp3 lijst als Shakira -Suerte.mp3 en zet em in
je mp3 lijst.Niemand die er ooit achter zou komen dat er wachtwoorden in
zijn opgeslagen.
wijziging van het wachtwoord af te dwingen. Gevolg is namelijk dat
mensen een patroon gaan aanbrengen, dat synchroon loopt met de
periode, en zo een stuk zwakker wordt.
Recent voorbeeld uit mijn praktijk hiervan is 'Mijn Postbank', dat ik laatst
moest wijzigen; daar heb je echt meer aan één sterk wachtwoord dan aan
een periodiek wijzigend zwak wachtwoord. Enig doel hiervan zou zijn dat
een gejat wachtwoord op den duur verloopt, maar dan is de schade
natuurlijk al lang aangericht.
doen dat problemen veroorzaakt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.