"Gebruik zelfde wachtwoord voor meeste websites"
Internetgebruikers moeten voor de meeste websites hetzelfde wachtwoord gebruiken, behalve voor echt belangrijke accounts, daarvoor is wel een apart wachtwoord nodig. Er is nog altijd een groot aantal mensen dat overal hetzelfde wachtwoord gebruikt, voor zowel privé als zakelijke accounts. Eén gehackte website kan er uiteindelijk toe leiden dat aanvallers toegang zeer vertrouwelijke gegevens krijgen.
Tech-journalist Christopher Mims stelt daarom voor dat gebruikers alleen voor e-mailaccount en sites die bank of creditcardgegevens opslaan, een uniek wachtwoord gebruiken. Voor de rest volstaat een wegwerpwachtwoord. "Facebook, Twitter, de miljard andere sites die een login vereisen, vergeet het, ze zijn toast. Maakt het echt uit als deze accounts gehackt worden? Als het antwoord nee is, dan zijn dit de sites die je met hetzelfde wachtwoord beveiligt."
Uniek
Voor websites met creditcard- of bankgegevens en het e-mailaccount moet een uniek wachtwoord worden gebruikt. "Zorg ervoor dat de enige manier waarop je een aanvaller toegang tot je vertrouwelijk e-mail geeft, door de voordeur is, door de beveiliging van Google, en niet door het gebruiken van een wachtwoord dat op een minder veilige website is gevonden."
Mims merkt op dat het gebruik van een hergebruikt wachtwoord de voornaamste manier is waardoor de Gmail-accounts worden gehackt, hoewel de journalist hiervoor geen bewijs aandraagt. In de reacties wordt verder opgemerkt dat gebruikers ook voor hun zakelijke account een ander wachtwoord moeten gebruiken.
Het antwoord is ja, indien je niet wilt dat anderen je identiteit misbruiken. Stel je voor dat iemand je Facebook account hacked, en vervolgens in jouw naam je contacten gaat mailen dat je zonder geld in het buitenland zit, met de vraag om even geld aan 'jou' over te maken. Om maar een voorbeeldje te noemen.
- Het is nog erger met de gebruikers van die zelfde sociale netwerken.
- We hebben simpelweg een anonieme security nodig die accounts niet linkt aan natuurlijke personen, hierdoor bestaat er ook geen gevaar voor door-linken van gekraakte accounts uit die zelfde websites.
- Niemand kan meer dan een handvol sterke wachtwoorden onthouden.
- Ga heel erg zorgvuldig om met je digitale identiteit, veel zorgvuldiger dan nu door de meeste personen wordt gebezigd, of weiger simpelweg de diensten van sociale netwerken als je die niet perse nodig hebt.
- Identiteit diefstal zal ondanks alle maatregelen in de zeer nabije toekomst alleen sterk gaan toenemen. Met alle desastreuze gevolgen van dien.
- ik gniffel soms wel dat nu pas onverlaten de beveiligingslekken blootleggen die ik 5 jaar geleden al zag.... triest.
Dit alles schreeuwt om 'anonieme security' sleutels in plaats van het te pas en te onpas gebruiken van login informatie, die al lang zo lek was als een mandje bij de vele sociale netwerken en maildiensten. Simpelweg gesteld: 'geen persoonsgegevens gelinkt = geen mogelijkheid tot diefstal door door-linken'.
Deze anonieme sleutel bewijst slechts dat je dezelfde persoon bent als de vorige keer, niet wie je bent. Dat is voor 99% van de gevallen ruimschoots toereikend!
Mijn 5 centen.
Maar achter die annonieme geeft toch toegang tot iets niet annoniems?
Wat betreft de passwords is het vrij eenvoudig om semi unieke passwords te maken
bv eerste twee letters van domein gevolgd door iets moeilijks.
gm%^@*(@ttt1 gmail
se%^@*(@ttt1 security.nl ;)
ho%^@*(@ttt1 hotmail
hy%^@*(@ttt1 hyves
pa%^@*(@ttt1 paypal
fa%^@*(@ttt1 facebook
Dan is geautomatiseerd misbruik al uitgesloten en de kans dat dit in een rainbow te vinden is ook al miniem.
DIt bied geen bescherming tegen een slimme aanvaller maar maakt het al redelijk lulz veilig
- Dit doet niets of aan mijn betoog en voegt ook niets toe. Als de beveiliging naadje is liggen je persoonsgegevens alsnog op straat!
- Anonieme beveiliging op die plaatsen waar geen geldtransacties nodig zijn is voldoende en voorkomt zelfs bij een brakke beveiliging het stelen van persoonsgegevens.
Nogmaals: Het gaat niet om de wachtwoorden alleen, het gaat om het feit dat veel sites voor een account gewoon te veel persoons-informatie willen hebben, totaal overbodig en onveilig!
prettig (en veilig) weekend toegewenst.
Die mensen hebben hun profiel dus ook niet onder https staan maar http. Want onder https zullen die apps e.d. gaan "klagen".
Dus het gaat inderdaad niet meer alleen om wachtwoorden. Die apps willen ook steeds meer rechten op zo'n account.
Ps: Ik onthoud zelf nog steeds mijn wachtwoorden in mijn hoofd.
Tegenwoordig moet iedere rekensom op school met een rekenmachine of pc gedaan worden. Hoofdrekenen en/of dingen onthouden schiet er dan bij in.
Ik merk zelf om mij heen dat er nog steeds veel mensen hun wachtwoorden op papier dicht bij de pc bewaren. :(
Het wachtwoord zelf zal in de toekomst weinig uitmaken denk ik. Het zal dan meer gaan om de manier waarop ie ontcijferd gaat worden.
en meestal valt het wel op als iemand een ruit bij je heeft ingetikt en is binnengeslopen om die wachtwoorden te lezen.
Ik heb nog altijd het gevoel dat wachtwoorden op papier bij je thuis veiliger zijn dan op je op Internet aangesloten PC. Wachtwoorden op je werkplek laten slingeren is wat anders, daar komen veel meer mensen buiten je om (tenminste, voor mij geldt dat wel: ik heb niet zoveel vreemd volk door mijn huis lopen).
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.