Zijn jullie ook trots op jezelf? Passwords aanbieden aan shouldersurfers.

Status
Niet open voor verdere reacties.
Weliswaar offtopic.
Dat vind jij dus ook. Ik gebruik daarvoor zo'n speciaal daarvoor bestemd stiftje. En op de desktop zet ik een heel lang password eerst en een kladblok als de optie van eerst tonen niet aanwezig is.
ik gebruik op pc en gsm de Password Safe app veel makkelijker
 
ik gebruik op pc en gsm de Password Safe app veel makkelijker

Een wachtwoord kluis software/app kan maar je kunt het beter opschrijven in een schriftje wat je achter slot en grendel legt, mocht je apparaat op enig moment besmet zijn/raken met malware kunnen toch alle wachtwoorden doorgespeeld worden.
 
Er zijn zelfs security mensen die al jaren roepen, laat het zien, want dan maken mensen minder snel een fout. Maar vind ook dat het met een vinkje veel mooier is en dan heb je alle 'smaken' te pakken. Wat ik belangrijker vind is hoe hij het opslaat..

Erger zijn bedrijven die je het wachtwoord per email opsturen ;)
 
"Ik neem toch aan, dat als je inlogt op je modem, je dat in je eigen prive sfeer doet?"

Ik verwacht niet dat iedereen het zelfde denkt als ik met een opleiding in netwerk-security maar men mag langzaam maar zeker eens anders gaan denken over security en privacy. Het is gewoon een schande de laatste tijd. Het is de massa die dit soort achterlijke ideeën afdwingt. Iemand met een beetje verstand laat geen wachtwoorden zien in KOEIENLETTERS. Wat moet iemand daar mee? Als men z'n wachtwoord al niet kan invoeren zonder mee te lezen, en we hebben het hier over router/wifi-management, niet de ESSID key, heeft die persoon daar niets verloren. Logisch denken en je zou tot de zelfde conclusie moeten komen.

Verder iedereen bedankt voor de reacties. Aangezien het om een bulk-bedrijf gaat, zal ik dus maar niet teveel hoop hebben. Alles wat verbetert is meegenomen. Ik mis m'n ouwe Cisco nu al in ieder geval. En dat geldt ook voor de stabiliteit. Laat ik hopen dat het een paar 'glitches' waren daarstraks toen het 5 minuten duurde voor het ding weer up was na een reboot.

Maar dat is eventueel een source voor een nieuw bericht ;) Over een paar weken weet ik daar alles van.
 
Iemand met een opleiding in netwerk security zou beter moeten weten dan van zoiets onzinnigs een punt te maken, het is veel belangrijker dat je router TLS gebruikt voor de web-interface zoals ik eerder aangaf.

Al die modems kun je in bridge stand zetten of laten zetten en dan houd niks jou tegen om er een cisco achter te hangen.
 
Iemand met een opleiding in netwerk security zou beter moeten weten dan van zoiets onzinnigs een punt te maken, het is veel belangrijker dat je router TLS gebruikt voor de web-interface zoals ik eerder aangaf.

Al die modems kun je in bridge stand zetten of laten zetten en dan houd niks jou tegen om er een cisco achter te hangen.
Zolang jij niet weet waar ik mee bezig ben, zou het verstandiger zijn geen conclusies te trekken. Iets wat je nu dus voor de 2e keer doet. TLS verhalen die totaal niet relevant zijn. Ik heb het over de frontpage van een router. Daar hoort het lekken niet te beginnen.

Mijn eerste reactie daarop klopt dus en verandert mijn denken niet. Jou denkwijze maakt je potentieel slachtoffer van al dan niet kwaadwillende. Blij dat je niet in mijn team zit :)
 
Zolang jij niet weet waar ik mee bezig ben, zou het verstandiger zijn geen conclusies te trekken. Iets wat je nu dus voor de 2e keer doet. TLS verhalen die totaal niet relevant zijn. Ik heb het over de frontpage van een router. Daar hoort het lekken niet te beginnen.

Mijn eerste reactie daarop klopt dus en verandert mijn denken niet. Jou denkwijze maakt je potentieel slachtoffer van al dan niet kwaadwillende. Blij dat je niet in mijn team zit :)

Wat ik constateer is dat jij de klok hebt horen luiden maar niet weet waar de klepel hangt.

<Edit> ik ga dit nog even toelichten voor de mensen die allemaal niet zo thuis zijn in deze materie.

Rexodus beweert dus dat het erg is wanneer je een wachtwoord op de webinterface van je ziggo modem invoert (blijkbaar weet hij het verschil niet tussen een router en modem) dat je ipv sterretjes het wachtwoord in beeld ziet verschijnen tijdens het invoeren. Hij vind dat een lek terwijl het alleen een probleem kan zijn als een kwaadwillende over je schouder zit mee te kijken, maar dan kan de kwaadwillende ook naar je toetsenbord kijken en zien wat je intypt. Ook beseft Rexodus niet dat als er een keylogger op zijn pc staat het helemaal niet uitmaakt of zijn wachtwoord in beeld verschijnt of niet. Die logt de toetsaanslagen en speelt alles door. Tevens is het veel erger als de verbinding tussen zijn computer en het ziggo modem niet versleuteld is, immers dan gaat zijn super geheime wachtwoord in klare tekst over het lijntje. Nu is dat in een prive omgeving nog niet het einde van de wereld, maar stel dat je in een studentenhuis zit of er een apparaat met malware besmetting op je netwerk zit die het netwerkverkeer afluistert.

Ik weet niet waar rexodus zijn "opleiding" heeft gevolgd maar volgens mij kan hij beter z'n geld terug vragen... :brullen:
 
Laatst bewerkt:
…dat je ipv sterretjes het wachtwoord in beeld ziet verschijnen tijdens het invoeren. Hij vind dat een lek terwijl het alleen een probleem kan zijn als een kwaadwillende over je schouder zit mee te kijken,
Ja, de hele titel is ook schoudersurfen.

Jij hebt ook niets van veiligheid begrepen. Het is volgens mij al 30 jaar gebruikelijk om geen wachtwoorden te tonen bij het intikken. Volgen mij deden veel programmas in de jaren '80 dat al. Ik schreef eind jaren '80 al software die na elke toetsaanslag er direct een backspace en een sterretje achteraan gooide om zo sterretjes in het invoerveld te krijgen. (Dat gaat tegenwoordig gemakkelijker)

Als een bedrijf deze basistechnieken van veiligheid al niet beheerst is er gewoon iets goed mis met een product. Dit is namelijk een symptoom voor het niet nadenken over beveiliging. Bij zo'n product kun je dus veel meer veiligheidsproblemen verwachten die niet zo in het ook springen.
 
Laatst bewerkt:
Ja, de hele titel is ook schoudersurfen.

Jij hebt ook niets van veiligheid begrepen. Het is volgens mij al 30 jaar gebruikelijk om geen wachtwoorden te tonen bij het intikken. Volgen mij deden veel programmas in de jaren '80 dat al. Ik schreef eind jaren '80 al software die na elke toetsaanslag er direct een backspace en een sterretje achteraan gooide om zo sterretjes in het invoerveld te krijgen. (Dat gaat tegenwoordig gemakkelijker)

Als een bedrijf deze basistechnieken van veiligheid al niet beheerst is er gewoon iets goed mis met een product. Dit is namelijk een symptoom voor het niet nadenken over beveiliging. Bij zo'n product kun je dus veel meer veiligheidsproblemen verwachten die niet zo in het ook springen.

Of jij het gebruikelijk vind heeft niks met veiligheid te maken, ik ben met je eens dat het beter is om sterretjes te tonen maar veel grote bedrijven kiezen er inmiddels voor er een knop naast te zetten die laat zien wat men invoert en dat is ook al jaren common practise. Punt is je moet het in de juiste context zien. Het is veel belangrijker om inlog informatie versleuteld naar het modem te sturen of naar een website wat nog veel belangijker is gezien die informatie daadwerkelijk over het publieke internet gaat.

En ik weet zeker dat er meer veiligheidsproblemen zitten in een modem of router maar dat geldt voor ieder apparaat van iedere fabrikant, de veel belangrijkere vraag is hoe gaat men om met updates en patches. Genoeg fabrikanten die graag verkopen maar updates komen er nooit of de software ondersteuning houdt er na 1-2 jaar mee op. Iets wat speelt bij eigenlijk vanalles (IoT, smartphones, TV's, NAS, etc) wat we zomaar in ons netwerk aansluiten.

Dus voor je gaat zeiken over iets onzinnigs kun je beter je verstand gebruiken en beseffen waar het echte probleem zit.
 
Status
Niet open voor verdere reacties.
Terug
Bovenaan