Citrix ShareFile-gebruikers verbaasd over gedwongen wachtwoord reset
Gebruikers van Citrix ShareFile, een dienst om onderling bestanden uit te wisselen, werden afgelopen maandag massaal verrast omdat ze een nieuw wachtwoord voor de dienst moesten aanmaken. Het is een voorzorgsmaatregel, aldus Citrix.
Het regelmatig aanmaken van een nieuw wachtwoord is onderdeel van het nieuwe beleid voor ShareFile. Dit beleid is afgelopen weekend bekendgemaakt, maar voor veel gebruikers kwam de verplichte reset maandag als een totale verrassing. Een Citrix-gebruiker zegt volledig verrast te zijn toen ze maandag bemerkten dat de toegang van alle medewerkers zonder aankondiging was geblokkeerd, schrijft The Register.
Volgens Citrix is er geen reden voor zorgen en is er geen sprake van een datalek of incident dat aanleiding is geweest voor deze maatregel. "Er is een groeiende trend waarbij gebruikersnamen en wachtwoorden worden gestolen. Vaak worden die gegevens gebruikt om toegang te krijgen tot andere accounts." Om hackers een stap voor te zijn en omdat gelekte wachtwoorden mogelijk ook voor ShareFile worden gebruikt, moeten gebruikers een nieuw wachtwoord aanmaken. "Wij geloven dat dit een belangrijke stap is om onze klanten te helpen om onze oplossingen veilig te gebruiken."
Een woordvoerder van de Amerikaanse beursautoriteit FTC betwijfelt of dit een slimme maatregel is. Als er geen duidelijk reden is om het wachtwoord te wijzigen, zoals een datalek, is het mensen aanzetten tot het aanmaken van een nieuw wachtwoord geen goed idee, zo stelt de woordvoerder. "Als mensen een nieuw wachtwoord moeten aanmaken, kiezen ze vaak voor een eenvoudig te onthouden wachtwoord dat ook al voor andere diensten wordt gebruikt. Het is dus maar de vraag of alles er veiliger op wordt."
Door allerlei achter het bureau bedachte "regeltjes" inclusief het regelmatig verplicht wijzigen van een wachtwoord
bereik je niet dat het veiliger wordt, maar dat mensen truukjes bedenken om het wachtwoord nog te kunnen onthouden.
En die maken het meestal juist onveiliger.
Als dat zo is hadden ze vorige keer ook al een zwak wachtwoord gekozen!
Een bekend wachtwoord dat door het zoveelste miljoenenlek publiek is geworden werkt sneller dan het uittesten/breken van veranderde zwakke wachtwoorden.
Vervang daarom regelmatig je zwakke wachtwoord als je voorkeur blijft hangen op een eenvoudige te onthouden password.
Ik moet deze wijziging? Nou doe dan maar ShareFile2 of ShareFile201812 en dan over 3 maanden ShareFile201903 en dan ShareFile201906 en dan....
Juist ja, ik vervloek elk bedrijf waar malloten werken die dit bedenken (ja dus ook Knab)
Hoewel dus geen malicious praktijken.. ben ik wel trots op ze :)
eminus
Verder ben ik overigens erg tevreden met alle producten van Citrix.
Ik moet deze wijziging? Nou doe dan maar ShareFile2 of ShareFile201812 en dan over 3 maanden ShareFile201903 en dan ShareFile201906 en dan....
Juist ja, ik vervloek elk bedrijf waar malloten werken die dit bedenken (ja dus ook Knab)
Hebben ze geen degelijk wachtwoord beleid dan??
Ik gebruik het zelf niet dus geen idee maar zelfs de mogelijkheid hebben om zo'n wachtwoord te gebruiken, is toch al lang niet meer van deze tijd?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.