Tag archieven: beveiliging



Waarom je beter GEEN administrator bent op je eigen pc.

Door | | , , ,
Reacties uitgeschakeld voor Waarom je beter GEEN administrator bent op je eigen pc.

Administrator

Heb jij administrator-privileges op je laptop of desktop? Waarom? Je zet de deur nodeloos open voor virussen zonder dat je er iets bij wint.

Deze website wordt veel op het werk gelezen, maar we gaan er toch van uit dat velen onder jullie op dit eigenste moment op een eigen toestel zitten. We zetten er verder geld op in dat je een account met administrator-rechten hebt op je toestel (logisch), en dat je momenteel ook ingelogd bent op die account. Een belangrijke vraag werpt zich op: waarom?

Onnodig kwetsbaar

We zijn allemaal gewoon om onszelf admin-privileges te geven op ons eigen toestel, zonder er bij stil te staan hoe nefast dat is voor de beveiliging van je computer. Alvorens een virus schade kan aanrichten op je pc moet het eerst via een kwetsbaarheid binnen raken. Vervolgens wil het schade aanrichten op je systeem. Daarvoor gaat een schadelijk stukje software meestal lopen met de rechten van je account. Haal je een virus binnen als administrator, dan kan dat virus die rechten misbruiken om  huis te houden op je pc.

Waarom surf je dan rond met je administrator-privileges? Karel Dekyvere, Security Lead bij Microsoft BeLux, denkt dat er geen enkele goede reden is. Hij werkt op zijn eigen toestel met een account die geen administrator-bevoegdheden heeft. “Enkele keren per maand moet ik mijn administrator-wachtwoord ingeven”, verduidelijkt hij. “Lastig kan je dat niet noemen.”

Degradeer jezelf

De kans dat jij dagelijks nieuwe software installeert is inderdaad klein. Bijgevolg is er geen enkele reden om je beveiligingsdeur op een kier te zetten. Een handige gratis securitytip, met dank aan Dekyvere: doe je dagelijkse werk op een gewone account.

Andersom zijn enkele voorzorgsmaatregelen ook relevant. In een bedrijfsomgeving moeten er uiteraard administrators zijn, maar waarom hebben die internetprivileges? Er zal af en toe al eens het één en ander van het web binnengetrokken moeten worden, maar in de regel onderhoudt de administrator de bedrijfsmachines. Dat kan hij perfect doen zonder dat hij met diezelfde account het web kan afschuimen. Beveiligingstip nummer twee: trek de internetprivileges van de administrator in.

Het belang van waarom

Veel beveiligingsproblemen blijven het resultaat van menselijk falen. Mensen van zichzelf beschermen blijft dan ook de beste en eerste antivirusbescherming. We nemen een hiërarchisch geordend systeem als standaard aan: eigen computer staat gelijk met administrator, administrator staat gelijk met alle rechten, altijd. Een computer bescherm je echter het best door verstandig om te springen met de toegang die je niet alleen aan anderen, maar ook aan jezelf geeft.

Bron: www.zdnet.be



Cert.be wil dat je een wachtzin gebruikt

Door | | ,
Reacties uitgeschakeld voor Cert.be wil dat je een wachtzin gebruikt

wachtzin

Een wachtzin is veiliger dan een wachtwoord, ontdekt nu ook de overheid. Het Cert start daarom een campagne om de Belg bewust te maken.

Dat de gekleurde balkjes die aangeven hoe sterk je wachtwoord is er maar wat op los gokken, dat is al langer duidelijk. Met de steeds toenemende computerkracht veranderen de criteria voor wat een sterk wachtwoord eigenlijk is, en daar wil Cert.be de Belg nu op attent maken. Het Federal Cyber Emergency Team is een overheidsinstantie die de Belgische bedrijven veilig wil houden op het net. In samenspraak met die bedrijven en het onderwijs start Cert.be nu een campagne om duidelijk te maken hoe het wel moet.

Veilige zin

“Wachtwoorden blijven nog altijd de sleutel tot heel veel persoonlijke én professionele informatie, ongeacht nieuwe mogelijkheden zoals vingerafdrukken, gezichtsherkenning enzovoort”, zegt Christian Van Heurck, coördinator van Cert.be. Het wachtwoord wordt daarom beter vervangen door een wachtzin. “Zo’n zin is door z’n lengte veel veiliger dan een wachtwoord en je kan ze bovendien eenvoudig onthouden.” Het voorbeeld dat Cert.be geeft is om niet ‘Belgie’ als wachtwoord te kiezen, maar eerder ‘BelgieNaarHetEK12!’.

Een zogenaamde brute-kracht-aanval kan een wachtwoord van die lengte niet zomaar kraken door alle mogelijke tekencombinaties af te gaan. Bovendien zitten er hoofd- en kleine letters, cijfers en symbolen in de zin verstopt. De vuistregel: hoe langer en hoe meer tekens, hoe moeilijker te kraken.

Tips

Cert.be geeft nog enkele andere tips mee. Zo is het uiteraard een slecht idee om eenzelfde wachtwoord voor meerdere toepassingen te gebruiken, mag je ze niet delen en is het dom om ze op een papiertje in de buurt van je pc neer te pennen.

Wil je helemaal veilig zijn, dan ga je best nog een stapje verder. Onderzoek van de universiteit van Concordia in Montreal toonde eerder dit jaar aan dat een aantal ogenschijnlijk willekeurige woorden de beste optie zijn. Een zin heeft nog logica en dat maakt het raden er van eenvoudiger. Een combinatie als ‘Juistpaardbatterijnietjes!’ Slaat op niets, maar niet er een paard- en batterijgerelateerd verhaaltje rond en je zal het evenmin vergeten.

Bron: www.zdnet.be