Wildgroei van wachtwoorden zorgt voor onveilig gedrag
De Safe Internet Foundation heeft onderzoek gedaan naar de invloed die de wildgroei van wachtwoorden heeft op het veilige gebruik van wachtwoorden. Uit het onderzoek blijkt dat naarmate mensen meer gebruik gaan maken van online diensten, ze onzorgvuldiger omgaan met hun wachtwoorden. Bijna de helft (47,2%) van de mensen die meer dan 8 wachtwoorden gebruiken schrijft ze wel eens op. Van die groep hergebruikt bijna 60% eerder gebruikte wachtwoorden en vertelt bijna één op de tien van hen (9,2%) het wachtwoord wel eens aan een ander.
Om op een veilige manier gebruik te maken van wachtwoorden is het nodig regelmatig van wachtwoord wisselen, nooit hetzelfde wachtwoord voor verschillende diensten te gebruiken en geen wachtwoord te kiezen dat makkelijk geraden kan worden. In een top tien van gekozen wachtwoorden die de SIF vorig jaar presenteerde bleek echter juist dat namen van familieleden, huisdieren, plaatsnamen, favoriete merken en clubs erg populair waren.
Zolang het wachtwoord de standaard methode van beveiliging blijft en burgers er op een onveilige manier mee blijven omgaan, loont het voor kwaadwillende hackers steeds meer om met behulp van ‘phishing’ technieken, zoals spyware, keyloggers (programma’s die toetsaanslagen registreren en doorzenden), of ‘social engineering’ (met slinkse trucs mensen verleiden hun wachtwoorden te vertellen) wachtwoorden te raden en te misbruiken. Omdat gebruikers vaak dezelfde wachtwoorden hebben voor verschillende diensten, heeft iemand door het achterhalen van één wachtwoord toegang tot meer dan één beveiligde dienst.
De SIF pleit dan ook voor een snelle invoering van een goede beveiligingsmethode. De overheid en andere instellingen die gevoelige informatie via internet toegankelijk maken, moeten een betere vorm van beveiliging dan het systeem van wachtwoorden toe gaan passen. Eén wachtwoord voor alle internetcontacten met de overheid zoals dat nu ontwikkeld wordt in het kader van de DigiD is niet de betere vorm die veilig contact met de overheid garandeert. De grote banken in Nederland geven een prima voorbeeld met ondermeer de kaartlezers waar in combinatie met een bankpas en pincode een code wordt gegenereerd, die daarna moet worden ingevuld via de website. Tegen deze laatste vorm van beveiligen zijn spyware en keyloggers nagenoeg onbruikbaar.
ze onzorgvuldiger omgaan met hun wachtwoorden. Bijna de helft (47,2%)
van de mensen die meer dan 8 wachtwoorden gebruiken schrijft ze wel
eens op
veranderen en eigenlijk ook nog lang moeten zijn en moeilijk te raden hoe
ga je dat allemaal onthouden zonder het op te schrijven?
in een weg die nog moeilijk er in te slaan is dan het direct
oplossen van de oorzaak zelf: zorg ervoor dat mensen zich
echte eens bewust worden van hun gedrag. Je kan een systeem
nog zo veilig willen maken, het hangt of staat telkens bij
het gebruik.
met Enschede/SDU (directeur).
Dat bedrijf heeft grote belangen op het gebied van
chip-kaarten, ze zijn een leverancier van de overheid. De
voorzitter van SIF heeft zogezegd geen belang bij
oplossingen die het Internet Safe maken.
Safe staat bij SIF niet voor veiligheid maar voor voor kluis.
Een geldkluis wel te verstaan.
Is het daadwerkelijk onveilig als ik thuis al die wachtwoorden opschrijf die
ik bedenk voor de online services die ik benader?
Ik denk het niet. In het kader van de huiselijke prive omstandigheden zie ik
geen problemen hierin. Anders is het bij bedrijfsmatig gebruik. En hier
denk ik dat de oplossing wel gezocht moet worden in alternative
toegangsmethoden mbv smartcards of misschien mbv password
beheertools.
Zolang ik geen onbekenden in mijn huis laat rondstruinen blijf ik mijn
wachtwoorden opschrijven hoor......
Om op een veilige manier gebruik te maken van wachtwoorden is het
nodig regelmatig van wachtwoord wisselen, nooit hetzelfde wachtwoord
voor verschillende diensten te gebruiken en geen wachtwoord te kiezen
dat makkelijk geraden kan worden.
M.i. kun je nog zo bewust zijn van de nodige beveiliging, maar het
onthouden van 13 (of meer) wachtwoorden die allemaal moeilijk te raden
zijn is een onhaalbare zaak. Dat werkt dus ook niet. Laat staan dat als je
eens een keertje 3 weken op vakantie gaat en je hersenen een tijdje in
de "zonne"-stand of "wintersport"-stand zet, dan ben je gegarandeerd die
wachtwoorden kwjit.
Een keycard met een permanent wisselende code is dan al een heel
mooie oplossing.
Vind je dat te duur? ook heel goed werkt het programmaatje PWSAFE van
Bruce Schneier. Gratis, dus moet ons nederlanders wel aanspreken.
Je zet het gewoon op een USB-key en je hebt altijd al je wachtwoorden bij
je en hoeft maar 1, maar dan ook een heel goed !!!! wachtwoord te
onthouden.
Je krijgt dan wel weer ruzie met een paranoia beheerder over je USB-key, maar dat moet je maar voor lief nemen.
greetz Fritz
m'n PDA :-).. en op m'n PDA met PalmOS-5 draait "Strip", een
Open-Source proggie voor het opslaan van passwd's, encrypted
in 256-bits AES.. erg aan te raden.. er staat er al
tientallen in.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.