Teveel wachtwoorden voor de systeembeheerder
Gebruikers klagen vaak dat ze teveel wachtwoorden moeten onthouden. Voor e-mail, websites en forums, er lijkt geen ontkomen aan. Toch valt het aantal wachtwoorden wel mee als je ziet hoeveel wachtwoorden een systeembeheerder moet onthouden, vaak voor zeer kritieke systemen. Veel systeembeheerder leiden dan ook het "password overload syndroom", zoals de schrijver van dit artikel grapt. Feit is wel dat ook systeembeheerders wachtwoorden op post-it papiertjes schrijven, in excel spreadsheets en Word documenten en zelfs kleine databases bijhouden. Een situatie die rampzalige gevolgen kan hebben mocht een kwaadwillend persoon in het bezit van zo'n lijstje komen. Het artikel geeft daarom verschillende tips die de gevolgen van het "password overload syndroom" kunnen voorkomen:
...
Genoeg gegrap - de 'oplossingen' maken het eerder erger dan
eenvoudiger. Wel eens een proxy-SSO bekeken? En beveiligde opslag,
wasda? een lokale wallet waarin e.e.a. versleuteld zit lijkt handig, maar
helaas gaat dat weer niet samen met het wijzigen, als je met z'n allen
dezelfde accounts gebruikt en dat is zeker voor zeldzamere zaken
gebruikelijk. Wat een disaster recovery plan hier doet, is lekker wazig,
maar maakt alleen duidelijk hoe belangrijk wachtwoorden zijn, niks over
hoe het op te lossen. Twee beheerders? Ook zo lekker praktisch als je
toch hetzelfde wachtwoord hebt.
Al met al bestaat het probleem zeker, maar zijn de oplossingen niet
werkbaar of voor een ander probleem bedoeld.
webapplicaties!!
setje passworden hanteerd .. heb je er 1 dan heb je ze in
meestal gevallen bijna allemaal
nog eerder zult vergeten
http://www.moonsoftware.com/pwagent.asp lijkt meer op waar
de schrijver van dit artikel het over heeft
Zet een aparte computer neer, zonder netwerk-aansluiting (ivm
hacken)
zet deze computer in het bedrijf in een afgesloten ruimte (een slot
:o ), en beveilig deze met de laatste encryptie systemen.
Voila, knappe hacker die op een computer kan komen die niet
aangesloten staat op het netwerk :p
En de systeembeheerder heeft slechts één, twee of drie
passwords nodig om toegang te krijgen op deze computer.
Duur? Totaal niet, zet een Pentium II neer met unix (gratis) en
betaal alleen de voeding-kosten (server hoeft nieteens altijd aan
te staan)
(Iemand ooit "Mission Impossible" gezien?)
Mischien ligt het aan mij, maar ik vind dat iedereen er een beetje
moeilijk over doet :p
Groetjes 'Jeroen S.' a.k.a. 'splatx' (ik meld me binnenkort wel aan)
Oplossing:
Zet een aparte computer neer, zonder netwerk-aansluiting (ivm
hacken)
zet deze computer in het bedrijf in een afgesloten ruimte
(een slot
:o ), en beveilig deze met de laatste encryptie systemen.
Voila, knappe hacker die op een computer kan komen die niet
aangesloten staat op het netwerk :p
En de systeembeheerder heeft slechts één, twee of drie
passwords nodig om toegang te krijgen op deze computer.
Duur? Totaal niet, zet een Pentium II neer met unix (gratis) en
betaal alleen de voeding-kosten (server hoeft nieteens
altijd aan
te staan)
(Iemand ooit "Mission Impossible" gezien?)
Mischien ligt het aan mij, maar ik vind dat iedereen er een
beetje
moeilijk over doet :p
Groetjes 'Jeroen S.' a.k.a. 'splatx' (ik meld me binnenkort
wel aan)
Vervang het hele circus hierboven voor een paar floppen en
cd's, encyrptie en klaar. Hoezo, UNIX systeem, doe toch
normaal man.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.