Uw digitale kroonjuwelen horen de hoogste mate van bescherming te krijgen. Als u uw medewerkers traint, zijn ze de beste AI oftewel HI die u kunt inzetten. Een alert persoon gecombineerd met een mogelijkheid anoniem klokkenluider te spelen is een goede eerstelijnsdefensie. We leren zulke gebruikers dat ze een zeer goede paswoord hygiƫne moeten hebben. Gedaan met de namen van de kleinkinderen, hun favoriete wagenmodel enzovoort.
UrS%%Q*ZUuf9dW!5lWwc*oK3 dat is iets moeilijker te raden vindt u niet. Dit paswoord heb ik zojuist gegenereerd met mijn lastpass.
Je wat mister cybersecurity! Je bedoelt de paswoord management tool die meer in het nieuws komt met interne datalekken dan enig andere cybersecurity tool. Ja dat is juist.
We gaan een paar jaar terug in de tijd toe er 300.000 main passwords door hackers buitgemaakt werden. U moet wel weten in geƫncrypteerde vorm. Nooit is komen bovendrijven dat de hackers liga hiermee het algoritme heeft kunnen kraken. Toegegeven minder veilig samengestelde master paswoorden zoals IkHouVanEenP1lsje zorgden ervoor dat Hackers deze met de waterfall methode konden achterhalen. Dat gaat heel simpel er wordt gekeken welke omgevormde karakters het meeste voorkomen en ja sommige woorden beginnen te verschijnen. Laat dan ook nog je twitter en facebook account misbruikt zijn door eigen schuld en ja een klein procent was bereikbaar. De vraag is dan natuurlijk nog of die accounts voor hackers interessant waren.
De oproep toen was om eenvoudig je MASTER paswoord te resetten en je was weer veilig.
In de laatste data breach zijn de hackers iets verder kunnen gaan. Het lijkt wel een aflevering van The Matrix waar BOTS deze populaire paswoordmanager blijven aanvallen.
Het resultaat deze keer is dat er ook uit de paswoordkluis notities gestolen zijn. Hierin bewaart u uw verwijzingen met URLās en eventueel login en paswoord. De paswoorden zijn net als de eerdere hack met een algoritme versleuteld en hier geldt dezelfde opmerking, UrS%%Q*ZUuf9dW!5lWwc*oK zal niet gekraakt wordenā¦
Weer een nieuw masterpaswoord maken? Dit doet u zowiezo beter om de x weken of maanden. Maar er is een veiligere optie. Waarom zou u in de plaats van een statisch paswoord geen USB token gebruiken die ELKE keer een ander eenmalig paswoord genereert.
Ook de oefening om overal in te loggen op je cloudservices en deze te voorzien van een nieuw sterk wachtwoord en nu eindelijk MFA in te stellen is een goed tijdverdrijf in deze kalme tijd van het jaar.
Onthoud de regel een paswoordmanager is goed maar āNever trust, allways verifyā is het beste.
Uiteraard gooit dit de knuppel in het hoenderhok om een NIS2 DAE te voorzien van algehele MFA en IAM. De battle continious.
Meer informatie: https://blog.lastpass.com/2022/12/notice-of-recent-security-incident/
