Wachtwoordenchaos vergroot risico's

Gebruikers moeten meer wachtwoorden onthouden dan ze aankunnen. Om eindgebruikers niet nog meer te frustreren, zijn systeembeheerders vaak te coulant in hun wachtwoordbeheer.

Bijna een kwart van de werknemers ziet zich voor de onmogelijke taak gesteld om meer dan vijftien verschillende wachtwoorden uit het hoofd te leren. Wereldwijd raakt 12 procent hier extreem gefrustreerd over en 36 procent enigszins. Dit concludeert beveilingsadviesbedrijf RSA Security na onderzoek onder 1300 werknemers in Europa, Azië, Latijns-Amerika en de Verenigde Staten.

Werknemers blijken hun wachtwoorden vaak op papiertjes, in spreadsheets of op pda’s te bewaren. Om ze niet nog meer te tergen, is het wachtwoordbeleid vaak ook behoorlijk coulant. Slechts 34procent van de Europese werknemers moet elke maand zijn wachtwoord wijzigen. 21 procent van de Europese bedrijven stelt geen eisen aan de lengte en karakters van wachtwoorden.
Ondanks deze soepelheid besteedt helpdeskpersoneel een behoorlijk deel van de tijd aan het redden van werknemers die hun wachtwoord vergeten zijn. Ruim een vijfde van de respondenten in het wereldwijde onderzoek van RSA zegt zelfs dat een kwart tot de helft van de helpdeskvragen hierdoor worden veroorzaakt.

Volgens Citrix speelt dit probleem in verhevigde mate vlak na de vakantie. Uit onderzoek van de leverancier van software voor netwerk- en servertoegang blijkt dat sommige gebruikers hun applicaties helemaal niet meer gebruiken als ze het juiste wachtwoord niet meer kennen. Zowel Citrix als RSA Security bepleiten het gebruik van een ‘master-wachtwoord’, die de veelvoud van wachtwoorden moet vervangen. Volgens RSA Security zou 65 procent van de eindgebruikers zo’n superwachtwoord extreem handig vinden.

JP Smink, 25-09-2006 15:09

De wachtwoorden, die ik gebruik bestaan altijd uit een willekeurig getypte reeks karakters, dus het onthouden van die wachtwoorden, is
niet mogelijk.
Als eerste deel van de oplossing daarvoor, heb ik alle wachtwoorden opgeslagen op het bureaublad, in een kladblok tekst bestand.
Om de inhoud geheim te houden, voor anderen, gebruik ik pgp.
PGP heeft 3 opties hiervoor, en het is zaak de juiste te gebruiken.
Het versleutelen van het tekstbestand is geen goede optie, omdat je dan altijd het vervangende tekstbestand handmatig moet verwijderen.
De pgpdisk is eigenlijk ook geen echt goede optie, omdat je na het mounten altijd via “Deze Computer” naar het pgpstation moet zoeken,
openen, en het tekstbestand openen.
De eenvoudigste optie is simpelweg de inhoud van het tekstbestand versleutelen, hierdoor blijft het een tekstbestand, waarin de inhoud een onleesbare brij van aaneengesloten karakters is.
Om de inhoud van het versleutelde tekstbestand leesbaar te maken, hoef ik alleen maar het tekstbestand te openen, en middels de pgp
optie “Current window > Decrypt & Verify aan te klikken.” Ik kan dan het gewenste wachtwoord selecteren, kopieren, en plakken, en het
versleutelde tekstbestand simpel sluiten, en hoef hier niet meer naar om te kijken.
Natuurlijk is de optie “Cache passphrase while logged on” handig zodat slecht eenmaal het wachtwoord van pgp hoeft te worden ingetypt.
Uit veiligheid, heb ik het tekstbestand naar pdf formaat omgezet, hetgeen voor het doel geen enkele belemmering is.
De zwakste schakel is uiteindelijk dan ook het pgp wachtwoord.

Teil, 27-09-2006 15:43

Waarom toch zo moeilijk doen, dat is in de PC wereld de vraag i.v.m wachtwoorden. Laat ik het zo zeggen,vroeger hadden wij alleen maar een notitieboekje waarin alees werd genoteerd wat te onthouden viel, dus waarom niet terug naar het oude systeem,kan dan nooit mis gaan.
Ben er sinds kort ook aan begonnen en het werkt prima.

security / Nieuws

Wachtwoordenchaos vergroot risico's

Security 3.0: de nieuwste generatie beveiligingsoplossingen (klad)

Security èn toegevoegde waarde met een goede secure desktop solution

Computable Events Security

SonicWALL beveiliging voor EBS en SBS

Transparante systeemtoegang voor 17.000 UWV-medewerkers

Lege stoelen bij Pinewood

ECM onmisbaar in het 'nieuwe werken'