VN waarschuwt voor wachtwoord recycling
Internetters die dezelfde gebruikersnaam en wachtwoord voor verschillende websites gebruiken lopen het gevaar om slachtoffer van identiteitsdieven te worden, zo waarschuwt een afdeling van de Verenigde Naties.
Volgens de Internationale Telecommunicatie Unie moeten bedrijven een oplossing vinden voor de verspreiding van persoonlijke informatie op het internet, zoals het ontwikkelen van meer gestroomlijnde methodes.
Door de hoeveelheid wachtwoorden die internetters moeten beheren, is het bijna niet te voorkomen dat men wachtwoorden herhaalt. "De gebrekkige samenwerking tussen identificatiesystemen is een groeiend ongemak voor gebruikers en moet snel opgelost worden" aldus het agentschap. (Irish Times)
voorstel aan het doen om het "veiliger" te maken door enkele
centrale authenticatiesystemen te laten gebruiken. Alsof
daarmee wel voorkomen wordt dat met kennis van
authenticatiegegevens teveel systemen open en bloot liggen
voor identiteitsmisbruik.
beveiligingsrisico in ! Als je het gebruikerswachtwoord uit zo'n systeem
weet te achterhalen heb je meteen toegang tot heel veel toepassingen.
Persoonlijk ben ik voor één wachtwoord voor de relatief ongevaarlijke
toepassingen (gemakkelijk voor de gebruiker) maar een bewust
afzonderlijk wachtwoord voor de cruciale/risicovolle toepassingen.
Voorbeeld: een bankmedewerker moet op die ene applicatie, waarmee hij
miljoenen euro's kan overboeken, met een andere userid/password
combinatie aanloggen dan die waarmee hij toegang krijgt tot z'n e-mail en
netwerkmappen met brievenbibliotheek.
password for multiple sites - such as online banks, travel
agencies and booksellers - are at serious risk from identity
thieves, a United Nations agency has said.
Werkt dat in Nederland zo? Sinds wanneer log je in bij je
bank of bij een reisbureau met dezelfde inlognaam en
inlogcode? Bij de sns-bank heb je een speciaal apparaat die
de code genereert. Zelf hoef niets te bedenken en herhaling
van de inlog wordt zowiezo voorkomen. Maar misschien speelt
dit wel in het buitenland waar identiteitsdiefstal aan de
orde van de dag schijnt te zijn...
via een klein tooltje genaamd pwsafe. Die slaat de passwords
encrypted op, en ik gebruik 'm via een SSH verbinding.
Behoorlijk veilig geregeld.
met wachtwoorden voorgoed achter ons te laten (zoals veel banken nu al
doen).
password for multiple sites - such as online banks, travel
agencies and booksellers - are at serious risk from identity
thieves, a United Nations agency has said.
Werkt dat in Nederland zo? Sinds wanneer log je in bij je
bank of bij een reisbureau met dezelfde inlognaam en
inlogcode? Bij de sns-bank heb je een speciaal apparaat die
de code genereert. Zelf hoef niets te bedenken en herhaling
van de inlog wordt zowiezo voorkomen. Maar misschien speelt
dit wel in het buitenland waar identiteitsdiefstal aan de
orde van de dag schijnt te zijn...
En jij stemt het liefst op een stemcomputer omdat je de
electronica (waarvan je niets begrijpt) als integer
beschouwd en er van uit gaat dat je overheid te vertrouwen
is..:(
3,5,7,9=8
de VN moeten we wantrouwen, die zijn alleen maar uit op
WereldDominatie!
Ik vertrouw niemand. Vooral als het om mijn identiteit gaat. :)
$to = array('#','B','$','!');
$postpw = md5($_POST['p']);
$sitename = 'security.nl';
$passwconv = str_replace( $fr, $to, $postpw );
echo md5( $sitename . $postpw );[/php]
Redelijk veilige wachtwoordgenerator adhv een niet
opgeslagen salt (je eigen password). Zolang je de afspraken
voor jezelf maar duidelijk hebt hoe je een vast wachtwoord
adhv een salt kan genereren. Ik wens mensen veel suc6 om
mijn wachtwoord te raden, ik weet ze zelf namelijk niet uit
mijn hoofd.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.