‘Dwing eindgebruikers niet hun wachtwoord regelmatig te wijzigen’
De Britse National Technical Authority for Information Assurance (CESG) adviseert IT-beheerders eindgebruikers niet langer te dwingen regelmatig hun wachtwoord te wijzigen. Niet alleen helpt zo’n beleid nauwelijks misbruik van gestolen wachtwoorden te voorkomen, ook kan de grote hoeveelheid wachtwoorden die gebruikers moeten onthouden ertoe leiden dat zij voor zwakke wachtwoorden kiezen.
Dit schrijft het CESG in een recent advies aan IT-beheerders. Het CESG stelt dat de meeste beheerders eindgebruikers dwingen iedere 30, 60 of 90 dagen hun wachtwoord te wijzigen. Veel gebruikers hebben echter moeite wachtwoorden te onthouden, waardoor zij kiezen voor een variant op een oud wachtwoord. Deze wachtwoorden zijn voor cybercriminelen die het oude wachtwoord in handen hebben vaak eenvoudig te raden.
Niet effectief
Daarnaast wijst het CESG erop dat een beleid dat gebruikers dwingt wachtwoorden te wijzigen nauwelijks helpt misbruik van gestolen wachtwoorden tegen te gaan. Indien een wachtwoord door een cybercrimineel wordt buitgemaakt wordt deze over het algemeen direct misbruikt. Dit terwijl het wachtwoord pas dagen of zelfs weken later wordt gewijzigd. In de tussenliggende periode kan de aanvaller dus ongestoord zijn gang gaan.
Het CESG adviseert IT-beheerders daarom in te zetten op monitoringsoplossingen die ongebruikelijke inlogpogingen detecteren. Hiermee kunnen bijvoorbeeld inlogpogingen worden gedetecteerd vanaf ongebruikelijke locaties of apparaten. Indien deze meldingen onverklaarbaar zijn kan dit een indicatie zijn dat een wachtwoord is gestolen of uitgelekt, en is het verstandig dit wachtwoord te wijzigen.
Meer over
Lees ook
Intel doopt McAfee om tot Intel Security
Intel maakt bekend de naam McAfee niet langer te zullen gebruiken voor zijn antivirusproducten. Het bedrijf wil hiermee de banden met de McAfee-oprichter John McAfee zo veel mogelijk verbreken. De McAfee-oprichter is de laatste jaren regelmatig negatief in het nieuws. Zo werd hij in 2012 gezocht voor moord in het Centraal-Amerikaanse land Belize.1
Kingston lanceert beveiligde USB-stick met USB 3.0-ondersteuning
Kingston lanceert de DataTraveler Locker+ G3 USB 3.0 Flash drive. De nieuwste generatie van de DataTraveler Locker+ G3 biedt dankzij USB 3.0 hogere datasnelheden dan zijn voorganger. De USB-sticks van Kingston zijn beveiligd met een wachtwoord en is voorzien van hardware die alle opgeslagen data automatisch versleuteld. Gebruikers kunnen hierdoor1
Best practices helpen privé-apparaten veilig op de werkvloer te gebruiken
Microsoft lanceert een reeks best practices voor werknemers die hun privé-apparaten op de werkvloer willen gebruiken. Het bedrijf adviseert onder andere alleen legitieme apps en software te gebruiken die afkomstig is van betrouwbare bronnen. Het meenemen van privé-apparaten naar de werkvloer, wat ook wel Bring Your Own Device (BYOD) wordt genoemd1