Stomme wachtwoord trucjes hebben geen zin
Als het om het creëren van een veilig wachtwoord gaat komen altijd dezelfde punten weer terug: Gebruik verschillende wachtwoorden voor verschillende websites, verander ze regelmatig, gebruik een letter en nummer combinatie, gebruik geen veel voorkomende woorden of je eigen naam, omdat op deze manier je wachtwoord geraden kan worden. Ook is het verstandig om je wachtwoord niet op te schrijven. Maar wie heeft er allemaal tijd voor deze onzin, aldus Mitch Wagner. Al dat wachtwoord beheer zorgt ervoor dat je niet meer aan werken toekomt, het is net zoals het verwijderen van spam. Daar komt bij dat er tegenwoordig ook keyloggers zijn, die zelfs de meest fantatische wachtwoorden registreren, zo gaat Wagner in dit artikel verder.
op slot doen. Je kunt allicht proberen om echt belangrijke passwords moeilijk
raadbaar te maken.
veranderen. In plaats van het traditionele wachtwoord, gewoon plaatjes
tonen en op het juiste plaatje klikken. Niet te loggen met keylogger.
Gewoon 3x op een (verschillend) plaatje klikken.
om elke keer een uniek wachtwoord te maken. Gecombineerd met het
pasnummer en een generatie van een nummer op de website, levert
een combinatie van 1/1000.000.000 op om te 'raden'. Met andere
woorden, die kans is vrijwel nul.
Dit systeem werkt beter dan een vijf of zescijferig password dat je zelf
bedenkt.
voor het grootste deel gestolen door fake-inlog-screens, hacken en trojaanse
paarden.
voor het grootste deel gestolen door fake-inlog-screens, hacken en trojaanse
paarden.
je terecht afvragen of je dat uberhaupt wil (wie moet dat
beheren? ik vertrouw ze nu al niet). RSA is leuk voor zijn
doeleinden maar om nou voor al je kleine dingetjes een
keypair te maken en ergens op te slaan is ook vervelend,
zeker als je je usb-key (of whatever je er voor hebt) verliest.
Voor veel dingen zijn wachtwoorden nog steeds
verbazingwekkend geschikt: ze kunnen niet letterlijk
gestolen worden, je kunt ze makkelijk wijzigen (belangrijker
dan veel mensen blijkbaar denken) en je hebt ze altijd 'bij je'.
Uiteraard moet je dan wel sterke wachtwoorden nemen, anders
worden ze zo gekraakt, en ze voor je houden. Dit is een stuk
makkelijker dan veel mensen beseffen, als je er een beetje
oefening mee hebt.
Ook is er een oplossing te bedenken voor als je echt veel
wachtwoorden hebt, maar dan moet je wel met iets externs
gaan werken. Zie bijvoorbeeld Schneier's idee in Secrets and
Lies.
Voor echt belangrijke dingen gebruik je natuurlijk 2 van de
3 basis-elementen (iets dat je bent, iets dat je weet, en
iets dat je hebt). Voor nog echt belangrijkere dingen alledrie.
veranderend, op diverse manieren versleuteld geautomatiseerd
beveiligingsproces?Waarbij de diverse "certificaat-instanties" elkaar
controleren?En hackers steeds weer trachten de "onveiligheid" van het
gehele zeer complexe systeem aan te tonen :-)
op mijn werk zouden we een nieuw password krijgen voor de pc
dus zijden ze welk woord wil je
nou zij ik doe maar kaasschaaf
ik zou die middag tosties gaan eten dus
maar ik moest wel direckt weg want er was noggiets wat ik moest doen
dus zij ik zet het nieuwe password maar op mijn email
en daar begon het
de volgende dag kon ik de computer niet in omdat ik dat password niet had
kortom dat was lullig
bediebedabedee thats all folks
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.