Werk aan de winkel voor wachtwoorden
Wachtwoorden gaan op termijn misschien weg, maar nu moet wel de onveilige praktijk worden aangepakt.
Wachtwoordregels? Vergeet ze! Hier zijn drie radicaal nieuwe
Het National Institute of Standards and Technology (NIST) gooit in een nieuw advies alle irritante regels overboord.
Wachtwoord verplicht? De 5 gouden regels
Weet je wat het allerergste is aan wachtwoorden? De regels die programmeurs voor wachtwoorden bedenken!
Patch je password-manager. Nu!
Vrees dat wachtwoordmanager 'single point of failure' kan zijn versterkt.
Facebook biedt alternatief voor onveilig herstel inlog
Github-gebruikers kunnen er het eerst van gebruik maken.
Wachtwoorden stelen met gestolen wachtwoorden
Credential stuffing: een steeds meer gebruikte variatie op brute force-aanvallen
'Alles beter dan een wachtwoord'
Wachtwoorden bieden nog maar weinig bescherming. Alternatieven genoeg.
Meeste wachtwoordmeters zijn zinloos
Sterktemeters voor wachtwoorden zijn over het algemeen bijzonder slecht, een uitzondering daargelaten.
Wifi-beveiliging moet beter
James Lyne, hoofd security research van Sophos, reed twee uur lang op zijn fiets door Amsterdam en scande daarbij de vele draadloze verbindingen en wifi access points op de beveiliging daarvan. Het resultaat was abominabel. “Hieruit blijkt dat we geen serieuze tegenstanders zijn voor cybercriminelen.”
ID as a service - aanvullende informatie
Identity as a service (IDaaS) is de cloudvariant van een single sign-on-systeem dat organisaties steeds vaker inzetten om hun werknemers veiliger en gemakkelijker toegang te geven tot bedrijfssoftware. IDaaS vereenvoudigt ook de inlog op clouddiensten, iets wat met een on-premise single sign-on niet eenvoudig te bewerkstelligen is.
Goede tweefactorauthenticatie
Naam: Jacques Schuurman
- Functie: Security Officer - Bedrijf: XS4ALL - Tool: Google Authenticator - Beschikbaar op: iOS, Android, BlackBerry
Extra armslag voor crimin ele activiteiten
Het WPA-wachtwoord van de wifi-verbinding van de buurman achterhaald, met dank aan Amazon. Die mededeling deed de Duitse beveiligingsonderzoeker Thomas Rot vorige week op de Black Hat-hackersconferentie in Washington D.C. Niet de eerste de beste, want dezelfde Roth wist al eerder met behulp van Amazon de hashtechnologie SHA1 te kraken, waarmee wachtwoorden worden versleuteld.