'Gebruik oud telefoonnummer als pincode'
Naast wachtwoorden werken ook nog veel systemen met pincodes en daarvoor is het verstandig een oud telefoonnummer of studentnummer te kiezen, zo adviseert een Tsjechisch anti-virusbedrijf. Naast 1234, 0000 en 1111 is het ook niet verstandig om een geboortedatum als pincode te kiezen. Bij 1 op de 15 slachtoffers van zakkenrollers zou ook hun rekening zijn geleegd.
Ook getallen als huisnummer worden afgeraden. Deborah Salmi van Avast adviseert wel om een oud telefoonnummer, studentnummer of werk-ID te gebruiken, zolang het nergens vermeld wordt. Een andere optie is de uitslag van een bepaalde sportwedstrijd of een afkorting met de numerieke toetsen.
Opslag
Wat betreft de opslag krijgen gebruikers het advies de pincode in een vals contract te bewaren. "Als je teveel pincodes moet herinneren, maak dan een vals contract met een vals telefoonnummer en bewaar het in je telefoon. Laat de batterij alleen niet leeg lopen."
Uit onderzoek zou echter blijken dat veel tweedehands smartphones nog vaak privégegevens bevatten.
Helemaal mee eens. Er is een grote kans dat dit nummer nog terug te halen is met jou naam.
And then i LOL'd.
Zeer slecht advies. Je moet nooit gegevens gebruiken in wachtwoorden/pincodes die op een of andere manier te herleiden zijn.
bv 2367 of 9263 en 6934. Ik zeg om prive redenen er niet bij van wie deze pin code is.
wil je een pincode weten vraag gerust. oke nog een dan 2934.
Leer je pincode gewoon uit je hoofd en doe niet moeilijk. Straks is je oude telefoon stuk (lijkt mij een redelijke kans voor een oud apparaat) en dan?
Dat kan bijvoorbeeld met een oud kinderversje.
"Altijd is Kortjakje ziek Midden in de week maar 's zondags niet."
AIKZMIDWMZN
Wat betreft de opslag krijgen gebruikers het advies de pincode in een vals contract te bewaren. "Als je teveel pincodes moet herinneren, maak dan een vals contract met een vals telefoonnummer en bewaar het in je telefoon.
Vals contract ?
:)
bv 2367 of 9263 en 6934. Ik zeg om prive redenen er niet bij van wie deze pin code is.
wil je een pincode weten vraag gerust. oke nog een dan 2934.
Leer je pincode gewoon uit je hoofd en doe niet moeilijk. Straks is je oude telefoon stuk (lijkt mij een redelijke kans voor een oud apparaat) en dan?
Haha klassieker van "de mannen van de radio" :)
ik ken onderhand ook alle pincodes uit mijn hoofd :) 8924 is ook een mooie :)
Leuk toch die stoere praat.
En maar jammeren dat "die gebruikers" (of 'het management') niet naar zo'n security nerd willen luisteren.
Het grootste deel lijkt vooral geinteresseerd in gelijk hebben en achteraf de gebruiker de schuld kunnen geven.
Vast een lekker gevoel, maar als er sprake van "achteraf" en "de schuld geven" is het nog steeds misgegaan.
Dat voorkomen , door het bedenken van betere systemen, of, waar je vast zit aan legacy tenminste _normaal werkbare_ gebruiksinstructies te geven zou belangrijker moeten zijn.
Die ambitie, om in de praktijk een zo goed mogelijk resultaat te bereiken, in plaats van een theoretisch beter resultaat op basis van onhaalbare randvoorwaarden lijkt bij veel security mensen te ontbreken.
Vooral wanneer het theoretisch betere resultaat, wanneer de randvoorwaarden NIET gehaald worden ook nog eens direct erg hard faalt.
Als ik moet kiezen tussen een theoretisch beter advies wat door de gebruikspopulatie zeker genegeerd zal worden (met een erg slechte eigen keuze), en een praktisch advies dat bij een gerichte poging net wat minder goed is, dan toch liever het praktische advies.
Kortom, ik vind het advies om een onthoudbaar maar niet te zeer herleidbaar nummer te kiezen niet eens zo slecht.
Degenen die het nog beter weten en willen doen moeten dat vooral doen, en bedenken dat meestal zelf wel.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.