Korte samenvatting: veel mensen gebruiken de zelfde login en wachtwoord voor verschillende diensten. Een medewerker van bol.com heeft hier handig gebruik van gemaakt. Hij probeerde loginnamen van klanten op andere diensten en kreeg toegang tot interessante informatie.
Te bizar voor woorden dat de wachtwoorden toegangkelijk zijn voor personeel. Het is niet eens nodig ze op te slaan! Daarnaast hoor je voor iedere dienst een ander wachtwoord te gebruiken. Is te lastig en doe het zelf ook niet. Maar ik heb wel verschillende niveaus van veiligheid voor hergebruik van wachtwoorden. PC's hebben ieder een eigen wachtwoord en sites waar een wachtwoord 'moet' maar waar geen interessante informatie staat hebben een standaard wachtwoord. Met daar tussen in nog wat andere varianten. HL heeft na deze mededeling ook een eigen wachtwoord ;D (Kan als admin overigens geen wachtwoorden zien, zoals het hoort)
Ben wel benieuwd of jullie rekening houden met dit soort misbruik en hoe jullie omgaan met je wachtwoorden of de wachtwoorden van je klanten. Gebruiken de hosters onder ons bv. regels voor toegestane wachtwoorden (meer dan 7 karakters en minimaal 1 cijfer o.i.d)
We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.
willemj
willemj
Ik las zojuist in de nieuwssectie dit artikel.
Korte samenvatting: veel mensen gebruiken de zelfde login en wachtwoord voor verschillende diensten. Een medewerker van bol.com heeft hier handig gebruik van gemaakt. Hij probeerde loginnamen van klanten op andere diensten en kreeg toegang tot interessante informatie.
Te bizar voor woorden dat de wachtwoorden toegangkelijk zijn voor personeel. Het is niet eens nodig ze op te slaan! Daarnaast hoor je voor iedere dienst een ander wachtwoord te gebruiken. Is te lastig en doe het zelf ook niet. Maar ik heb wel verschillende niveaus van veiligheid voor hergebruik van wachtwoorden. PC's hebben ieder een eigen wachtwoord en sites waar een wachtwoord 'moet' maar waar geen interessante informatie staat hebben een standaard wachtwoord. Met daar tussen in nog wat andere varianten. HL heeft na deze mededeling ook een eigen wachtwoord ;D (Kan als admin overigens geen wachtwoorden zien, zoals het hoort)
Ben wel benieuwd of jullie rekening houden met dit soort misbruik en hoe jullie omgaan met je wachtwoorden of de wachtwoorden van je klanten. Gebruiken de hosters onder ons bv. regels voor toegestane wachtwoorden (meer dan 7 karakters en minimaal 1 cijfer o.i.d)
Link naar reactie
Aanbevolen berichten
4 antwoorden op deze vraag