Categorie archieven: Artikelen



Microsoft waarschuwt voor onveilige wachtwoorden

Door | | , , ,
Reacties uitgeschakeld voor Microsoft waarschuwt voor onveilige wachtwoorden

Microsoft wil internetgebruikers er op wijzen dat wachtwoorden van de gebruikelijke lengte van 8 tot 10 tekens worden gebruikt door aanvallers die (ro)bots gebruiken om achter wachtwoorden te komen. Zelfs lange wachtwoorden van 10 tot 20 tekens zijn nog niet lang genoeg, als het woorden zijn die in woordenboeken voorkomen.

Zeker bij accounts die het aantal inlogpogingen niet beperken, zijn de risico’s bij zwakke gebruikersnamen en wachtwoorden groot. Ook de gebruikersnamen zijn heel vaak te raden.

Microsoft heeft onderzoek naar de meest bij aanvallen gebruikte gebruikersnamen en wachtwoorden gedaan. Zo komen Administrator en Administrateur en admin heel veel voor. Net als het wachtwoord: password. Microsoft verzamelde de volgende statistieken: De langste gebruikers naam is 15 tekens. Het langste wachtwoord is 29 tekens. De gemiddelde gebruikersnaamlengte is 6 tekens en het gemiddelde wachtwoord is 8 teken.

Moraal van dit verhaal. Wees zorgvuldig in het kiezen van gebruikersnaam en wachtwoord. Als er geen beperking is het aantal login-pogingen is het achterhalen van de gebruikersnaam al het halve werk. Vooral voor Administrator accounts is een wachtwoord erg belangrijk. Vaak kiezen we voor eenvoudig te typen en te onthouden wachtwoorden, maar vergeet niet dat wachtwoorden nog steeds de meest gebruikte toegangsbeveiliging op internet zijn en dus moeten ze sterk zijn.

Tips voor sterke wachtwoorden zijn:

Gebruik een combinatie van letters, cijfers en speciale tekens. Ook voor de hand liggend vervangingen van leters door tekens als a=@, i=1, o=0 en s=$ zoals in p@$$w0rd zijn niet erg veilig. Zorg er dus voor dat uw mix niet voorspelbaar is.

Gebruik grote en kleine letters.

Maak het langer: Een langer wachtwoord is niet per definitie sterk, maar het kan helpen.

Controleer of u een sterk wachtwoord hebt. Dit kan op Microsofts password checker

Een sterk wachtwoord is niet genoeg. Het moet van tijd tot tijd veranderd worden. Vooral als u vermoedt dat er wat met uw account aan de hand is. Gebruik ook verschillende wachtwoorden en niet één en dezelfde voor alle accounts. Als er dan één is gekraakt of uitgelekt, dan ligt niet gelijk alles open.

Meer Microsoft wachtwoord tips op:
Creating passwords
Maintaining passwords

bron: PCM



Hoog tijd om IE6 en IE7 te vervangen

Door | | , ,
Reacties uitgeschakeld voor Hoog tijd om IE6 en IE7 te vervangen

Wie nog werkt met IE6 of IE7, doet er verstandig aan om langzamerhand eens over te gaan stappen op IE8, of wellicht nog beter een alternatief als Firefox, Opera of Chrome. Volgens Symantec zijn er namelijk weer een aantal gaten opgedoken in IE6 en IE7 waarmee kwaadwillenden de mogelijkheid geven om allerlei rottigheid met de computer uit te halen.

Het gaat om een kwetsbaarheid in Microsoft’s HTML Viewer (mshtml.dll), waardoor hackers de browser zouden kunnen laten crashen op die manier malware zouden kunnen droppen. Daarvoor zou dan wel eerst een bezoek gebracht moeten worden aan een gecorrumpeerde website, maar daar is tegenwoordig niet zo heel veel voor nodig.

De eerste – nog tamelijk onschuldige – aanvallen die van deze gaten gebruikmaken, zijn al opgedoken. Het is slechts een kwestie van tijd voordat er meer kwaadaardige aanvallen op de gaten zullen worden losgelaten.

Een patch voor de gaten is er (nog) niet. Wie IE6 of IE7 gebruikt, wordt aangeraden in ieder geval JavaScript uit te schakelen. Updaten naar een browser van recentere datum is natuurlijk nog slimmer…

Bron: PCM