>Het uitlekken van de inloggegevens kan volgens experts een veiligheidsrisico vormen.
Haha goh ik denk dat de meeste niet experts je dat ook wel hadden kunnen vertellen.
Anyway, in het jaar 2022 met 10+ verschillende online & offline wachtwoordkluisprogramma opties die met 1 click een random wachtwoord voor je nieuwe accounts aanmaken ben je dom bezig als je nog steeds overal het zelfde wachtwoord aan het gebruiken bent.
Zonder een beeld van de verdere beveiliging zegt dit niet gelijk heel erg veel. Met MFA, mobile device management en streng wachtwoord beleid is een hoop wel veiliger te houden. Dat ligt bij de ICT dienst van de overheid en daar zou het beleid nog wel een keer tegen de lamp gehouden mogen worden na dit nieuws.
Ik ben eerder verbaast dat het maar 1 op de 2 ministers is. Ik gok dat als je op de leeftijdsgroep 35 en lager kijkt, die vooral met het internet zijn opgegroeid, dat het bijna 100% is waarvan wel eens een wachtwoord gelekt is. Je kunt niet echt als gebruiker voorkomen dat een wachtwoord wel eens lekt, gewoon nergens anders hergebruiken en het is niet zo’n groot probleem.
Als je het zelf interessant vind kun je eens kijken op https://haveibeenpwned.com/ of je email daarin terugkomt. Waarschijnlijk is dit onderzoek op een soortgelijke manier gedaan(maar dan met een database die je wel de daadwerkelijke wachtwoorden laat zien).
Jammer, wou net wat staatsgeheimen aan me vriend Poeh beer verkopen, maar dan hebben ze die vast al.
> Het meest recente paswoord was afkomstig uit een lek dat in 2020 online kwam
Policy bij de rijksoverheid is dat het wachtwoord elk kwartaal wordt veranderd. Als de ministers niet helemaal gek zijn en niet hun wachtwoord veranderen naar wachtwoord2020jan, wachtwoord 2020maart, enz dan zou dit risico erg laag moeten zijn.
Wie van de ministers zou maga2020! gebruiken?
Ik zal geen namen of werkgevers noemen.
Een paar jaar geleden had ik een creditcardnummer gevonden van een ex-minister op een “verborgen” pagina van zijn nieuwe werkgever. Dit stond ook in google geindexeerd dus was makkelijk verder te zoeken. Dit heb ik meteen gemeld bij deze instantie, het duurde wel even voor dat ze dit hadden opgelost.
7 comments
>Het uitlekken van de inloggegevens kan volgens experts een veiligheidsrisico vormen.
Haha goh ik denk dat de meeste niet experts je dat ook wel hadden kunnen vertellen.
Anyway, in het jaar 2022 met 10+ verschillende online & offline wachtwoordkluisprogramma opties die met 1 click een random wachtwoord voor je nieuwe accounts aanmaken ben je dom bezig als je nog steeds overal het zelfde wachtwoord aan het gebruiken bent.
Zonder een beeld van de verdere beveiliging zegt dit niet gelijk heel erg veel. Met MFA, mobile device management en streng wachtwoord beleid is een hoop wel veiliger te houden. Dat ligt bij de ICT dienst van de overheid en daar zou het beleid nog wel een keer tegen de lamp gehouden mogen worden na dit nieuws.
Ik ben eerder verbaast dat het maar 1 op de 2 ministers is. Ik gok dat als je op de leeftijdsgroep 35 en lager kijkt, die vooral met het internet zijn opgegroeid, dat het bijna 100% is waarvan wel eens een wachtwoord gelekt is. Je kunt niet echt als gebruiker voorkomen dat een wachtwoord wel eens lekt, gewoon nergens anders hergebruiken en het is niet zo’n groot probleem.
Als je het zelf interessant vind kun je eens kijken op https://haveibeenpwned.com/ of je email daarin terugkomt. Waarschijnlijk is dit onderzoek op een soortgelijke manier gedaan(maar dan met een database die je wel de daadwerkelijke wachtwoorden laat zien).
Jammer, wou net wat staatsgeheimen aan me vriend Poeh beer verkopen, maar dan hebben ze die vast al.
> Het meest recente paswoord was afkomstig uit een lek dat in 2020 online kwam
Policy bij de rijksoverheid is dat het wachtwoord elk kwartaal wordt veranderd. Als de ministers niet helemaal gek zijn en niet hun wachtwoord veranderen naar wachtwoord2020jan, wachtwoord 2020maart, enz dan zou dit risico erg laag moeten zijn.
Wie van de ministers zou maga2020! gebruiken?
Ik zal geen namen of werkgevers noemen.
Een paar jaar geleden had ik een creditcardnummer gevonden van een ex-minister op een “verborgen” pagina van zijn nieuwe werkgever. Dit stond ook in google geindexeerd dus was makkelijk verder te zoeken. Dit heb ik meteen gemeld bij deze instantie, het duurde wel even voor dat ze dit hadden opgelost.