Nu algemeen bekend is geworden dat het e-mailaccount van Republikeinse kandidaat-vice-president Sarah Palin via de "wachtwoord vergeten" functie is gekraakt, is de discussie losgebarsten hoe je en of je deze functie wel wilt gebruiken. De functie fungeert als een geheugensteuntje voor mensen die hun wachtwoord zijn vergeten, maar vormt zoals Palin ondervond ook een beveiligingsrisico. Het antwoord wat iemands favoriete kleur is, is tenslotte veel eenvoudiger te achterhalen dan een wachtwoord. Bruce Schneier waarschuwde al in 2005 voor de "vloek" van de geheime vraag. Hij adviseert internetgebruikers om wild op het toetsenbord te slaan, zodat niemand het antwoord weet. Een andere gehoorde oplossing is om bij 'eerste school' bijvoorbeeld je telefoonnummer in te vullen (wat je dan natuurlijk niet op een weblog moet neerzetten.
Een willekeurig antwoord of het ontbreken van de functie helpen je niet als je je wachtwoord bent vergeten, wat de oorzaak van het probleem is. Zowel het gebruik van een wachtwoord als het feit dat je die moet onthouden. "Wachtwoorden hebben het eind van hun bruikbare leven bereikt. Ze werken alleen voor low-securtiy applicaties. De geheime vraag is slechts één manifestatie daarvan," zo klonk het drie jaar geleden, maar er is nog steeds niets veranderd. Misschien zorgt Palin's hack ervoor dat webmailproviders en andere online diensten de balans tussen gemak en veiligheid iets meer naar de laatste laten doorslaan.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security consultant
Weet jij alles van security, governance, risk en compliancy en weet je dit te vertalen naar gerichte oplossingen voor onze klanten? Begrijp jij als geen ander zowel de inhoudelijke kant, als de ‘organizational change’ kant van cybersecurity? Dan ben jij wellicht onze nieuwe security consultant!
IT Security Officer
Wil jij werken bij een organisatie die het belang van informatiebeveiliging en privacy inziet en zich realiseert dat dit continue aandacht vergt? Als IT Security Officer bij Zaanstad heb je een coördinerende, ondersteunende en adviserende rol op het gebied van informatiebeveiliging. Een veelzijdige en uitdagende functie!
Digital Forensic Researcher
Netherlands Forensic Institute (NFI)
Immerse yourself in research projects covering the analysis, reparation, and accessing of modern integrated circuits at various levels, from packages to components. In addition, contribute to law enforcement in the Netherlands. You will only find that unique combination at the NFI, where you get to work as a digital forensic researcher and examiner.
Functionaris Gegevensbescherming (FG)
Als FG ben je de onafhankelijke toezicht-houder op naleving van de Algemene Verordening Gegevensbescherming (AVG) binnen de gehele TU/e. Je houdt toezicht op de toepassing en naleving van de AVG door de universiteit op diverse domeinen: onderwijs, onderzoek, valorisatie en bedrijfsvoering.
Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.
Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.
Geef je e-mailadres op en kies een alias van maximaal 30 karakters.
Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.