‘Dwing eindgebruikers niet hun wachtwoord regelmatig te wijzigen’
De Britse National Technical Authority for Information Assurance (CESG) adviseert IT-beheerders eindgebruikers niet langer te dwingen regelmatig hun wachtwoord te wijzigen. Niet alleen helpt zo’n beleid nauwelijks misbruik van gestolen wachtwoorden te voorkomen, ook kan de grote hoeveelheid wachtwoorden die gebruikers moeten onthouden ertoe leiden dat zij voor zwakke wachtwoorden kiezen.
Dit schrijft het CESG in een recent advies aan IT-beheerders. Het CESG stelt dat de meeste beheerders eindgebruikers dwingen iedere 30, 60 of 90 dagen hun wachtwoord te wijzigen. Veel gebruikers hebben echter moeite wachtwoorden te onthouden, waardoor zij kiezen voor een variant op een oud wachtwoord. Deze wachtwoorden zijn voor cybercriminelen die het oude wachtwoord in handen hebben vaak eenvoudig te raden.
Niet effectief
Daarnaast wijst het CESG erop dat een beleid dat gebruikers dwingt wachtwoorden te wijzigen nauwelijks helpt misbruik van gestolen wachtwoorden tegen te gaan. Indien een wachtwoord door een cybercrimineel wordt buitgemaakt wordt deze over het algemeen direct misbruikt. Dit terwijl het wachtwoord pas dagen of zelfs weken later wordt gewijzigd. In de tussenliggende periode kan de aanvaller dus ongestoord zijn gang gaan.
Het CESG adviseert IT-beheerders daarom in te zetten op monitoringsoplossingen die ongebruikelijke inlogpogingen detecteren. Hiermee kunnen bijvoorbeeld inlogpogingen worden gedetecteerd vanaf ongebruikelijke locaties of apparaten. Indien deze meldingen onverklaarbaar zijn kan dit een indicatie zijn dat een wachtwoord is gestolen of uitgelekt, en is het verstandig dit wachtwoord te wijzigen.
Meer over
Lees ook
Snoopwall helpt Android-gebruikers de rechten van individuele apps in te perken
Een nieuwe app stelt Android-gebruikers in staat het gedrag en de rechten van geïnstalleerde apps nauwlettend in de gaten te houden. De app helpt gebruikers te ontdekken welke apps opvallend veel informatie over hen verzamelen en doorsturen. De app heet Snoopwall. Snoopwall is bedoeld om gebruikers een extra beveiligingslaag te geven. De software1
Wiskundig model voorspelt grootschalige cyberaanvallen
Grootschalige cyberaanvallen kunnen met behulp van een computermodel worden voorspeld. Onderzoekers van de Amerikaanse universiteit van Michigan hebben een wiskundige model ontwikkeld dat in staat is te berekenen wanneer dergelijke cyberaanvallen waarschijnlijk plaatsvinden. Het model is alleen geschikt voor zeer grootschalige aanvallen, zoals de1
Gegevens van 1.000 Telfort-klanten op straat door malafide app
De gegevens van ruim duizend Telfort-klanten liggen op straat nadat een cybercrimineel hen met een nepapp voor Windows Phone wist te misleiden. Dit blijkt uit onderzoek van de Gelderlander. De app 'Abonnement Status' is in de Windows Store en is voorzien van het officiële logo van Telfort. De app lijkt hierdoor voor onoplettende gebruikers een ec1