Wachtwoord internetbankieren massaal hergebruikt
Maar liefst 73% van vier miljoen onderzochte consumenten, gebruikt het wachtwoord voor internetbankieren op tenminste één niet financiële website. Met name Amerikaanse banken laten gebruikers via een combinatie van wachtwoord en gebruikersnaam inloggen. Het hergebruik van deze wachtwoorden op minder veilige websites is in dat licht gevaarlijk, aldus beveiligingsbedrijf Trusteer. Criminelen zouden gestolen inloggegevens op banksites uitproberen. "Als gevolg lopen gebruikers van een gekaapt account risico op fraude", zo is in het rapport te lezen.
Verder blijkt dat 47% zijn of haar gebruikersnaam en wachtwoord voor internetbankieren op tenminste één niet financiële website gebruikt. Het hergebruik van de gebruikersnaam vindt voornamelijk plaats als de bank gebruikers zelf een gebruikersnaam laat kiezen. In dit geval deelt 65% de gebruikersnaam voor internetbankieren met andere websites. Als de bank de gebruikersnaam kiest, zal 42% van de gebruikers die op andere websites gebruiken.
Onthouden
Trusteer adviseert consumenten om meerdere wachtwoorden en gebruikersnamen te herinneren, minimaal drie. De eerste login moet men alleen voor banksites gebruiken. De tweede login is bedoeld voor websites die gevoelige identiteitsgegevens bevatten, terwijl de derde login voor websites zonder vertrouwelijke informatie is. "Het herinneren van drie logins is niet lastig, maar verbetert wel de beveiliging van een gebruiker." Het onderzoek is gebaseerd op meer dan 4 miljoen gebruikers die de Rapport plugin hebben geïnstalleerd.
Alle banken, behalve the ING maken gebruik van de calculator.
Ja men kan wel de gegevens zien als men je wachtwoord heeft, dat is lullig.
Maar financiële transacties is in dit geval onmogelijk.
Wordt een ander verhaal als men erin slaagt de berekeningsalgoritme van zo een calculator te clonen/achterhalen.
Wordt een ander verhaal als men erin slaagt de berekeningsalgoritme van zo een calculator te clonen/achterhalen.
Alle banken, behalve the ING maken gebruik van de calculator.
Ja men kan wel de gegevens zien als men je wachtwoord heeft, dat is lullig.
Maar financiële transacties is in dit geval onmogelijk.
Wordt een ander verhaal als men erin slaagt de berekeningsalgoritme van zo een calculator te clonen/achterhalen.
Wachtwoord op basis van de strofen van een gedicht ofzo, als het kan bekende nummers of tekens substitutie zoals a/@ i/1 etc. en dan aanvullen met "bank", en in haargeval "surf". Volgens mij meet ze meestal vrij goed op sterkte metingen. (Behalve dan dat ik door voldoende social engineering skills zelf wel over de paswoorden beschik :) )
Wachtwoord op basis van de strofen van een gedicht ofzo, als het kan bekende nummers of tekens substitutie zoals a/@ i/1 etc. en dan aanvullen met "bank", en in haargeval "surf". Volgens mij meet ze meestal vrij goed op sterkte metingen. (Behalve dan dat ik door voldoende social engineering skills zelf wel over de paswoorden beschik :) )
Op zich heb ik niets tegen op die methode die je haar geleerd hebt natuurlijk. Dat zal vast goede wachtwoorden opleveren. Maar als je alles bij elkaar optelt (leercurve, de vele wachtwoorden tegenwoordig, en gebruiksgemak) dan is LastPass toch wel handiger, denk ik.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.