"Website moet wachtwoord 123456 verbieden"
Websites die belangrijke gegevens herbergen moeten het gebruik van wachtwoorden zoals '123456' niet toestaan. Dat zegt Sean Sullivan van het Finse F-Secure. Sullivan registreerde een account om de nieuwe Amazon Cloud Player te proberen. Tot zijn grote verbazing kon hij gewoon het wachtwoord '123456' instellen. "Amazons wachtwoordbeleid schiet ernstig tekort", zo merkt de virusbestrijder op.
Wie een Amazon-account wil hacken om vervolgens producten naar een ander adres te sturen moet het gehele creditcardnummer en verschillende andere details weten. "Maar nu zit het product in de cloud! Het verzenden is niet meer nodig. Gigabytes aan online opslag verbonden met een creditcard zijn een zeer aantrekkelijk doelwit voor hackers."
Een ander probleem met Amazons wachtwoordbeleid is dat gebruikers eindeloos kunnen inloggen, waardoor de dienst gevoelig voor brute-force aanvallen is. Sullivan is niet van plan de dienst veel te gebruiken totdat er een betere bescherming voor gebruikers komt.
Dat is heel vaut, tenzij je dit blaadje in een kluis opbergt die in een muur gemetseld is.
Gebruik dan liever een versleuteling van een wachtwoordenbestandje of gebruik een programma als KeePass.
voorbeeld wachtzin: hiermee log ik in bij Amazon
is 28 karakters lang! en is makkelijk te onthouden.
Eventueel nog te versterken met bekende technieken.
hmm, das misschien wel een leuk voor arnoudje.
Vind ik eigenlijk best een goed plan. Dan kun je een lang en zeer moeilijk (gegenereerd met 21 karakters) wachtwoord gebruiken die je dan OFFLINE bewaart. Hiermee heb je dus een niet te raden wachtwoord. Hoeft niet perse in een kluis want de kans dat ze je wachtwoordpapiertje vinden is niet groot en kraken is onmogelijk.
dat raadt nooit iemand ;-)
dat raadt nooit iemand ;-)
Dat zou wel kunnen werken bij bijvoorbeeld hotmail al is het dan nog niet aan te raden,
Maar zo als al in het bericht staat:
Mijn tip: laat mensen gewoon alle mogelijke varianten zelf verzinnen, maar schrijf er in klare tekst bij hoe je een goed wachtwoord maakt. Als zij 123456 willen kiezen, hun probleem. Met goede helptekst en een 3 inlogpogingen en afsluiten+mailen heb je dan je werk toch wel gedaan.
Vind ik eigenlijk best een goed plan. Dan kun je een lang en zeer moeilijk (gegenereerd met 21 karakters) wachtwoord gebruiken die je dan OFFLINE bewaart. Hiermee heb je dus een niet te raden wachtwoord. Hoeft niet perse in een kluis want de kans dat ze je wachtwoordpapiertje vinden is niet groot en kraken is onmogelijk.
dan is dit ook wel handig: http://www.passwordcard.org/nl
Je hebt van die websites die 'bepalen' dat je geen speciale tekens mag gebruiken en nog leuker :D HET MAG GOD HIER EN ME DAAR MAAR 12 TEKENS ZIJN !!!!! Wordt het soms in plain tekst opgeslagen of zo?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.