Schneier: Gevaar schoudersurfen overdreven
Het gevaar van schoudersurfen is ernstig overdreven, toch is het in sommige gevallen handig om wachtwoorden met sterretjes te maskeren, aldus beveiligigingsgoeroe Bruce Schneier. Hij komt daarmee terug op zijn eerdere uitspraak dat wachtwoord sterretjes moeten verdwijnen. Schneier kreeg veel kritiek op zijn mening en geeft toe dat hij iets te kort door de bocht is gegaan. "Zoals met alle security tegenmaatregelen, heeft het maskeren van wachtwoorden z'n nut. Maar zoals met elke tegenmaatregel, is het maskeren van wachtwoorden geen wondermiddel." De voor- en nadelen zouden dan ook gebalanceerd moeten worden.
Het grootste nadeel is dat gebruikers geen visuele feedback krijgen, omdat ze niet zien wat ze typen en daardoor eerder fouten maken. Dit zorgt voor geirriteerde gebruikers, die vaak eenvoudig te typen wachtwoorden kiezen. Als de sterretjes verdwijnen, raken mensen meer vertrouwd met complexe wachtwoorden en zijn ze ook eenvoudiger te onthouden. Veel gehoorde voordelen zijn dat het bescherming tegen schoudersurfen en malware biedt. Daarnaast zou het gebruikers alert maken dat wachtwoorden geheim zijn.
Shoudersurfen
Schneier vindt dat schoudersurfen niet het probleem is dat het wordt gemaakt. Veel mensen gebruiken hun computer alleen, zonder dat er iemand meekijkt. Smartphones en andere handheld apparaten worden dicht op het eigen lijf gebruikt en als laatste is het lastig om een reeks non-alfanumerieke tekens die over het scherm schieten te onthouden. "Dat wil niet zeggen dat schoudersurfing geen dreiging is." Dankzij het maskeren van wachtwoorden komt het niet zo vaak voor, daarnaast helpt het gebruikers die niet zo snel typen en zwakke wachtwoorden kiezen. "Maar ik denk dat de risico's overdreven worden."
Dat geldt echter niet voor geldautomaten, waarbij schoudersurfen wel voorkomt en het maskeren juist nuttig is, zo merkt Schneier op. Hij ziet dan ook graag bij applicaties de mogelijkheid om te kiezen tussen het maskeren of niet. "Had ik het fout? Misschien. Oké, waarschijnlijk. Het maskeren van wachtwoorden is zeker een verbetering van de beveiliging."
De meeste mensen zullen er niets mee doen (mochten ze het kunnen onthouden) maar er zal maar net een eikel tussen zitten die voor de lol je emails gaat lezen in het vervolg.
Maar dan nog, over het algemeen zit iemand alleen achter zijn PC. Maar in zeer beperkte mate kijkt er iemand mee en nog minder vaak is dat als je een ww moet intypen. Zoals mijn Nokia het doet, heel kort het teken laten zien, lijkt me een goede tussenweg.
aldus beveiligigingsgoeroe maar vooral ook mens Bruce Schneier
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.