Wachtwoordenchaos vergroot risico's
Gebruikers moeten meer wachtwoorden onthouden dan ze aankunnen. Om eindgebruikers niet nog meer te frustreren, zijn systeembeheerders vaak te coulant in hun wachtwoordbeheer.
Bijna een kwart van de werknemers ziet zich voor de onmogelijke taak gesteld om meer dan vijftien verschillende wachtwoorden uit het hoofd te leren. Wereldwijd raakt 12 procent hier extreem gefrustreerd over en 36 procent enigszins. Dit concludeert beveilingsadviesbedrijf RSA Security na onderzoek onder 1300 werknemers in Europa, Azië, Latijns-Amerika en de Verenigde Staten.Werknemers blijken hun wachtwoorden vaak op papiertjes, in spreadsheets of op pda’s te bewaren. Om ze niet nog meer te tergen, is het wachtwoordbeleid vaak ook behoorlijk coulant. Slechts 34procent van de Europese werknemers moet elke maand zijn wachtwoord wijzigen. 21 procent van de Europese bedrijven stelt geen eisen aan de lengte en karakters van wachtwoorden.
Ondanks deze soepelheid besteedt helpdeskpersoneel een behoorlijk deel van de tijd aan het redden van werknemers die hun wachtwoord vergeten zijn. Ruim een vijfde van de respondenten in het wereldwijde onderzoek van RSA zegt zelfs dat een kwart tot de helft van de helpdeskvragen hierdoor worden veroorzaakt.
Volgens Citrix speelt dit probleem in verhevigde mate vlak na de vakantie. Uit onderzoek van de leverancier van software voor netwerk- en servertoegang blijkt dat sommige gebruikers hun applicaties helemaal niet meer gebruiken als ze het juiste wachtwoord niet meer kennen. Zowel Citrix als RSA Security bepleiten het gebruik van een ‘master-wachtwoord’, die de veelvoud van wachtwoorden moet vervangen. Volgens RSA Security zou 65 procent van de eindgebruikers zo’n superwachtwoord extreem handig vinden.
Reacties op dit artikel
Teil, 27-09-2006 15:43
Waarom toch zo moeilijk doen, dat is in de PC wereld de vraag i.v.m wachtwoorden. Laat ik het zo zeggen,vroeger hadden wij alleen maar een notitieboekje waarin alees werd genoteerd wat te onthouden viel, dus waarom niet terug naar het oude systeem,kan dan nooit mis gaan.
Ben er sinds kort ook aan begonnen en het werkt prima.
Ben er sinds kort ook aan begonnen en het werkt prima.
10-02 Complexiteit elimineren met Backup Exec 2012
10-02 Avocent van Emerson beheert datacenter
09-02 Talk & Vision biedt Personal Video in de cloud
08-02 Blue Coat MACH5 kan versleutelde Flash Video aan
08-02 Interoute breidt service uit met Virtual Data...
07-02 iPad app Teamcenter AppShare deelt desktop
06-02 Netgear introduceert Intelligente Edge-switches
03-02 Siemens PLM Software introduceert Jack 7.1
02-02 CommVault breidt Simpana-software verder uit
02-02 LaCie 5big Office back-up-oplossingen voor MKB
10-02 SecureLink migreert Microsoft-diensten Atradius
09-02 Vodafone: Wij spelen klantinformatie niet door
09-02 Lang leve de hackers!
09-02 'Ook met cookiewet is gebruiker niet anoniem'
09-02 'KPN koppelt ID aan internetverkeer'
08-02 'Nieuwe cookiewet is eenvoudig te omzeilen'
07-02 Eigen werknemer kan ook een vijand zijn
03-02 'Overheid vreest voor veiligheid in de cloud'
01-02 F5 beschermt openbare websites
31-01 Publieksvoorlichting is belangrijke taak voor NCSC
|
|
Gerelateerde artikelen
22-04-08 Wachtwoorden moeten sterk, slim en veilig zijn
16-04-08 Security valt of staat met bewustzijn
27-02-08 Test: Sterke identiteitscontrole kan ook gebruikersvriendelijk
21-08-07 Wachtwoord intikken met blikrichting
21-08-07 ICT-gebruikers onthouden meer dan zes wachtwoorden
Best Practices om laptop-data te beschermen
In een tijd waarin steeds meer werknemers mobiel hun werk doen en de hoeveelheid data exponentieel toeneemt, is......
Computable Events - Security
Computable organiseert verschillende events met praktijkgerichte informatie over actuele onderwerpen in de ICT:
Top 10 Reagerende members
| Aantal reacties met 3+ sterren | Gemiddelde waardering | |||
 | 1 | 154 | 6.4 | |
 | 2 | 120 | 6.7 | |
 | 3 | 109 | 6.4 | |
 | 4 | 79 | 6.6 | |
| 5 | 53 | 6.1 | |
| 6 | 49 | 6.3 | |
 | 7 | 47 | 6.5 | |
| 8 | 43 | 6.1 | |
| 9 | 43 | 6.0 | |
| 10 | 40 | 6.3 | |
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: NationaleVacaturebank.nl | Intermediair | IntermediairPW | Carrièregids.nl | CompanyRating | NationaleStagebank.nl | Banen.nl | HRbase.nl | HRdirectory.nl | Financebase.nl | InIct.nl | InInterim.nl | InOverheid.nl | Overheidscircuit.nl | Computable | CRN | IT Knowledge Base | Tweakers.net | Recruitmentbloggers
Sitemap | Abonneren | Adverteren | Algemene voorwaarden | Disclaimer | Privacy | Alle rechten voorbehouden © 1995-2012 VNU Media
niet mogelijk.
Als eerste deel van de oplossing daarvoor, heb ik alle wachtwoorden opgeslagen op het bureaublad, in een kladblok tekst bestand.
Om de inhoud geheim te houden, voor anderen, gebruik ik pgp.
PGP heeft 3 opties hiervoor, en het is zaak de juiste te gebruiken.
Het versleutelen van het tekstbestand is geen goede optie, omdat je dan altijd het vervangende tekstbestand handmatig moet verwijderen.
De pgpdisk is eigenlijk ook geen echt goede optie, omdat je na het mounten altijd via “Deze Computer” naar het pgpstation moet zoeken,
openen, en het tekstbestand openen.
De eenvoudigste optie is simpelweg de inhoud van het tekstbestand versleutelen, hierdoor blijft het een tekstbestand, waarin de inhoud een onleesbare brij van aaneengesloten karakters is.
Om de inhoud van het versleutelde tekstbestand leesbaar te maken, hoef ik alleen maar het tekstbestand te openen, en middels de pgp
optie “Current window > Decrypt & Verify aan te klikken.” Ik kan dan het gewenste wachtwoord selecteren, kopieren, en plakken, en het
versleutelde tekstbestand simpel sluiten, en hoef hier niet meer naar om te kijken.
Natuurlijk is de optie “Cache passphrase while logged on” handig zodat slecht eenmaal het wachtwoord van pgp hoeft te worden ingetypt.
Uit veiligheid, heb ik het tekstbestand naar pdf formaat omgezet, hetgeen voor het doel geen enkele belemmering is.
De zwakste schakel is uiteindelijk dan ook het pgp wachtwoord.