Opstelten: helft consumenten heeft geen idee van cybersecurity
Nederland is niet alert genoeg als het gaat om digitale beveiliging. Dat zei minister Ivo Opstelten van Veiligheid en Justitie tegen Tweakers bij de aftrap van de campagne Alert Online, die mensen bewust moet maken van de risico's van internetgebruik.
"Mensen zijn zich niet bewust van de risico's", aldus minister Ivo Opstelten tegen Tweakers. "Dat komt ook doordat veel mensen van sommige dingen nog geen last hebben gehad." Dat verklaart volgens de minister waarom mensen zich wel bewust zijn van de risico's van virussen en niet van die van identiteitsfraude. Dat blijkt ook uit het feit dat veel wachtwoorden onveilig zijn. Volgens onderzoek dat is uitgevoerd in opdracht van de overheid, is ruim zestig procent van de wachtwoorden korter dan tien tekens en bevat minder dan de helft van de wachtwoorden een of meer speciale tekens.
"Het zijn hele simpele dingen", zegt Opstelten. "Zet de data waarop je met vakantie gaat bijvoorbeeld niet op sociale media." Volgens hem moeten zowel consumenten als het bedrijfsleven zich bewust zijn van de risico's. Opstelten wil niet op een schaal van 1 tot 10 aangeven hoe goed dat op dit moment in Nederland is geregeld. "Ik denk dat we het internationaal best goed doen, maar het moet gewoon omhoog", zegt hij.
Opstelten deed zijn uitspraken bij de start van Alert Online, een overheidscampagne die is bedoeld om mensen bewust te maken van digitale risico's. "De helft van de consumenten heeft geen idee wat cybersecurity nou eigenlijk is", zegt Opstelten. De campagne noemt hij 'geen overbodige luxe'. "Het mag allemaal best een tandje scherper als het gaat om het bevorderen van de alertheid." Volgens hem is er 'heel veel werk aan de winkel'.
Tijdens de aftrap zei Wil van Gemert, directeur cybersecurity bij de Nationaal Coördinator Terrorismebestrijding en Veiligheid, dat burgers zichzelf hoger inschatten op het gebied van ict-beveiliging dan ze verdienen, zeker als het om het gebruik van wachtwoorden gaat. Ook in het bedrijfsleven is volgens hem verbetering mogelijk. Zeven op de tien werknemers zouden ict-beveiliging vooral een verantwoordelijkheid van de ict-afdeling vinden.
Reacties (80)
Het grootste risico voor de veiligheid en privacy van de gemiddelde internetter is op dit moment meneer Ivo Opstelten zelf.
Care to elaborate? Mijn visie: het grootste privacy risico blijft de consument op het moment zelf. Waarom? Omdat, zoals gezegd wordt, mensen veel te vrijgevig zijn met het delen van prive gegevens, het online zetten van alles wat men aan het doen is, het delen van dingen die eigenlijk niemand hoeft te weten.
Een paar jaar geleden was er een reclamespotje over mensen die letterlijk hun PIN code van de daken schreeuwden, met daarbij de opmerking dat het online gooien van prive gegevens gewoonweg hetzelfde is. Kennelijk is dit nog steeds niet helemaal aangeslagen. Moet je voor de gein maar eens kijken wat de gemiddelde Facebook of Twitter gebruiker aan privegegevens publiekelijk openbaar maakt. Daar kan de overheid niets aan doen, dat doen de mensen toch echt zelf.
Verder: mensen zijn te goed gelovig. Social Engineering blijft nog steeds kinderlijk eenvoudig bij hele volksstammen. En wij de banken maar de schuld geven van een slechte beveiliging, of klagen over wachtwoordeisen. Wachtwoorden kunnen nog zo moeilijk gemaakt worden, als mensen ze gewoon vertellen als er gebeld wordt en naar wordt gevraagd, dan maakt het allemaal niet zo veel meer uit.
Een paar jaar geleden was er een reclamespotje over mensen die letterlijk hun PIN code van de daken schreeuwden, met daarbij de opmerking dat het online gooien van prive gegevens gewoonweg hetzelfde is. Kennelijk is dit nog steeds niet helemaal aangeslagen. Moet je voor de gein maar eens kijken wat de gemiddelde Facebook of Twitter gebruiker aan privegegevens publiekelijk openbaar maakt. Daar kan de overheid niets aan doen, dat doen de mensen toch echt zelf.
Verder: mensen zijn te goed gelovig. Social Engineering blijft nog steeds kinderlijk eenvoudig bij hele volksstammen. En wij de banken maar de schuld geven van een slechte beveiliging, of klagen over wachtwoordeisen. Wachtwoorden kunnen nog zo moeilijk gemaakt worden, als mensen ze gewoon vertellen als er gebeld wordt en naar wordt gevraagd, dan maakt het allemaal niet zo veel meer uit.
[Reactie gewijzigd door the_shadow op maandag 12 november 2012 13:59]
Veiligheid is hij het niet, maar hij wil wel verregaande regels maken die je privacy erg ver schenden.
Om maar een voorbeeld aan te halen het verplicht vrijgeven van encryptie sleutels.
Om maar een voorbeeld aan te halen het verplicht vrijgeven van encryptie sleutels.
Wat er wordt gedaan is de wetgeving over de digitale en de "analoge" wereld gelijk trekken, iets wat in mijn ogen niet meer dan logisch is. Je ziet de wereld steeds verder naar de online werkelijkheid verschuiven, waarom zouden politie en justitie daar niet in mee mogen gaan?Veiligheid is hij het niet, maar hij wil wel verregaande regels maken die je privacy erg ver schenden.
Om maar een voorbeeld aan te halen het verplicht vrijgeven van encryptie sleutels.
Dat is onjuist, als dat het geval zou zijn zou niemand geklaagt hebben, probleem is dat opstelten en de zijne juist veel ruimere bevoegdheden willen hebben zodra er computers in het spel zijn, bevoegdheden die in de analoge wereld alleen maar voorbehouden zijn aan dictatoriale regimes.Wat er wordt gedaan is de wetgeving over de digitale en de "analoge" wereld gelijk trekken, iets wat in mijn ogen niet meer dan logisch is.
Zo verwacht opstelten dat je meewerkt aan je eigen veroordeling in de digitale wereld en vind het het prima dat de politie de wet overtreed vanuit een slecht onderbouwd opsporingsbelang..beide zaken die in de analoge werkelijkheid niet kunnen.
Even het belijd daar gelaten, maar in de analoge wereld als je daar je deur bv open laat staan krijg je een boete, en geeft de overheid ook tips via spotjes hoe men veiliger kan leven, of men zich moet gedragen.
Voor digitale veiligheid heeft de overheid geen reet gedaan!
Want hoe moeilijk is het een Postbus 51 spotje te maken, met een link naar een website die opgezet is door de overheid met uitleg wat men wel en niet moet doen op het net, en hoe men een PC veilig kan maken.
Probleem is alleen wel dat de site niet door een domme ambtenaar moet worden opgezet, maar door mensen met verstand van zaken.
Maar een flinke campagne over computer veiligheid zou echt geen kwaad kunnen eventueel in samenwerking met beveiligingsbedrijven, denk aan top 5 AV pakketten die men kan kopen met korting.
* player-x vind dat de overheid op dit vlak al jaren te kort schiet, en veel meer voorlichting had kunnen geven!
@benji83
Voor digitale veiligheid heeft de overheid geen reet gedaan!
Want hoe moeilijk is het een Postbus 51 spotje te maken, met een link naar een website die opgezet is door de overheid met uitleg wat men wel en niet moet doen op het net, en hoe men een PC veilig kan maken.
Probleem is alleen wel dat de site niet door een domme ambtenaar moet worden opgezet, maar door mensen met verstand van zaken.
Maar een flinke campagne over computer veiligheid zou echt geen kwaad kunnen eventueel in samenwerking met beveiligingsbedrijven, denk aan top 5 AV pakketten die men kan kopen met korting.
* player-x vind dat de overheid op dit vlak al jaren te kort schiet, en veel meer voorlichting had kunnen geven!
@benji83
Is wel degelijk beboetbaar, collega van me kreeg vroeger eens een boete toen wij sigaretten ging kopen en hij de auto buiten met open ramen en sleutel in het contact had laten staan.Een boete als je je deur open laat staan? Waar heb je dat vandaan? Daar is niets van waar hoor!
Ja is een overheids website, maar zo als ik al zij, het is meer opgezet door een ambtenaar dan dat het makkelijk toegankelijke handige informatie geeft, zeg niet zoiets makkelijk is om te maken maar het kan zeker beter dan daar.Die website die jij beschrijft? Die is er!
Nee dat mogen ze niet, maar als via een onafhankelijk een top 5 AV pakketten worden aangewezen, dan mag de overheid die lijst best op de website zetten, en als de makers van die pakket korting willen geven is dat ook geen probleem.Dat zal de overheid nooit doen, gezien de overheid nooit een bedrijf voor het andere mag plaatsen.
[Reactie gewijzigd door player-x op maandag 12 november 2012 17:25]
Een boete als je je deur open laat staan? Waar heb je dat vandaan? Daar is niets van waar hoor!
Als jij je deur open wilt laten staan is dat je goed recht alleen zul je van de verzekering geen cent krijgen als de boel leeggehaald word.
Die website die jij beschrijft? Die is er!
http://www.nederlandveilig.nl/veiliginternetten/
Uitgebreid reclame voor gemaakt.
Een top 5 AV pakketten met korting aanbieden? Dat zal de overheid nooit doen, gezien de overheid nooit een bedrijf voor het andere mag plaatsen.
Vanuit de overheid hoef je echt geen korting op software te verwachten, dat is tegen de vrije markt in.
Als jij je deur open wilt laten staan is dat je goed recht alleen zul je van de verzekering geen cent krijgen als de boel leeggehaald word.
Die website die jij beschrijft? Die is er!
http://www.nederlandveilig.nl/veiliginternetten/
Uitgebreid reclame voor gemaakt.
Een top 5 AV pakketten met korting aanbieden? Dat zal de overheid nooit doen, gezien de overheid nooit een bedrijf voor het andere mag plaatsen.
Vanuit de overheid hoef je echt geen korting op software te verwachten, dat is tegen de vrije markt in.
Dit valt onder uitlokking, en is indien het opzettelijk gebeurt wel degelijk strafbaar:Een boete als je je deur open laat staan? Waar heb je dat vandaan? Daar is niets van waar hoor!
Wetboek van Strafrecht Artikel 47
1. Als daders van een strafbaar feit worden gestraft:
1 zij die het feit plegen, doen plegen of medeplegen;
2 zij die door giften, beloften, misbruik van gezag, geweld, bedreiging, of misleiding of door het verschaffen van gelegenheid, middelen of inlichtingen het feit opzettelijk uitlokken.
2. Ten aanzien van de laatsten komen alleen die handelingen in aanmerking die zij opzettelijk hebben uitgelokt, benevens hun gevolgen.
Een deur openlaten lijkt me niet 'opzettelijk inbraak uitlokken'.Ten aanzien van de laatsten komen alleen die handelingen in aanmerking die zij opzettelijk hebben uitgelokt
Ligt aan de omstandigheden, laat je je deur s'nachts openstaan ergens in een klein dorp in Drenthe of zo, nee niet echt.
Doe je dat zelfde in bv de Schilderswijk in Den Haag is het wat anders.
@MassIV
Je kan zeker wel verantwoordelijk gesteld worden voor nalatigheid, je deur wagenwijd openlaten staan in een wijk waar criminaliteit veel voorkomt is nalatigheid.
De reden hier voor is dat je andere aanzet/vergemakkelijkt om een criminele daad te doen.
Doe je dat zelfde in bv de Schilderswijk in Den Haag is het wat anders.
@MassIV
Je kan zeker wel verantwoordelijk gesteld worden voor nalatigheid, je deur wagenwijd openlaten staan in een wijk waar criminaliteit veel voorkomt is nalatigheid.
De reden hier voor is dat je andere aanzet/vergemakkelijkt om een criminele daad te doen.
[Reactie gewijzigd door player-x op maandag 12 november 2012 20:49]
Nee hoor. Om opzet te zijn moet je dus de opzet hebben om een persoon binnen te lokken en vervolgens te laten arresteren.
Overigens is er in dat geval niet eens een misdrijf omdat je zo'n geval impliciet toestemming verleent om binnen te komen.
Overigens is er in dat geval niet eens een misdrijf omdat je zo'n geval impliciet toestemming verleent om binnen te komen.
Elke jurist kan je vertellen dat je eigen deur openlaten niet onder uitlokking valt. In het tweede lid van dat artikel is namelijk de "dubbel opzet"-eis opgenomen. In het kort komt het er op neer dat de uitlokker zowel opzet op het gronddelict moet hebben (bijv. dat er een diefstal van in het huis aanwezige goederen plaatsvindt) als opzet op de uitlokking (het opzettelijk uitlokken daarvan). Beiden zullen in de regel afwezig zijn als een slachtoffer gewoonweg vergeet zijn deur dicht te doen 's avonds, of van zijn eigendomsrecht gebruiktmaakt om zijn eigen deur lekker open te zetten. Of de inboedelverzekering e.e.a. dekt is een tweede en heeft niks met uitlokking in strafrechtelijke zin te maken.
Wat een boelshit, dus met andere worden als een vrouw sexy (niet naakt) op staat loopt met sexy kleding moet je maar accepteren dat je verkracht kan worden, want je lokt het uit?[...]
Dit valt onder uitlokking, en is indien het opzettelijk gebeurt wel degelijk strafbaar:
[...]
Want ja ze had ook alles kunnen verbergen zo als lange broek aan en een trui, wat een Boelshit gelul zeg.
Man ik kan genoeg mensen die wel is de deur open laten staat, en ook wel is in de zomer omdat ze in de voor tuin zitten of gewoon omdat het warm binnen is en ook de achtertuin open hebben staan, en lekker achter zitten.
Niemand heeft het recht om je spullen te stellen, al staat je deur open of niet.
het hacken van geinfecteerde systemen, was dat ook niet een voorstel van deze internet terrorist ?
mogen we nu ook met z'n allen in het systeem van neelie rondsnuffelen of mag dat alleen bij de gewone burger ?
deze man zit een beetje populistisch open deuren in te trappen, mensen leren het niet omdat ze het niet willen leren, laat de babyboomers en straatjongeren maar eens in de praktijk identiteitsdiefstal meemaken, kijken welke ezels zich een 2e keer stoten nadat er een creditkaart op hun naam is afgesloten en er een schuld van 8000 op ze staat te wachten of zogauw de naaktfoto's van je dochter op fapdu staan.
ik denk dat mensen dan wel intresse krijgen om bij te leren...
ik keek laatst naar een jongen die vertelde dat hij op naam van een meisje een creditcard had afgesloten en die meid een dikke schuld had aangesmeerd omdat ze hem had verwijderd van facebook.
opstelten weet niets van de jeugd van tegenwoordig, de kennis en mentaliteit en werkwijze is compleet anders.
medische zorg is te ver ontwikkelt, vroeger ging een mens nog op z'n 65e-70e dood en had je niet dit soort dino's die met de tijd mee wilden gaan...
mogen we nu ook met z'n allen in het systeem van neelie rondsnuffelen of mag dat alleen bij de gewone burger ?
deze man zit een beetje populistisch open deuren in te trappen, mensen leren het niet omdat ze het niet willen leren, laat de babyboomers en straatjongeren maar eens in de praktijk identiteitsdiefstal meemaken, kijken welke ezels zich een 2e keer stoten nadat er een creditkaart op hun naam is afgesloten en er een schuld van 8000 op ze staat te wachten of zogauw de naaktfoto's van je dochter op fapdu staan.
ik denk dat mensen dan wel intresse krijgen om bij te leren...
ik keek laatst naar een jongen die vertelde dat hij op naam van een meisje een creditcard had afgesloten en die meid een dikke schuld had aangesmeerd omdat ze hem had verwijderd van facebook.
opstelten weet niets van de jeugd van tegenwoordig, de kennis en mentaliteit en werkwijze is compleet anders.
medische zorg is te ver ontwikkelt, vroeger ging een mens nog op z'n 65e-70e dood en had je niet dit soort dino's die met de tijd mee wilden gaan...
Misschien omdat bepaalde zaken in de echte wereld niet noodzakelijkerwijs goed zijn en om ze dus over te hevelen naar internet is misschien dan niet in ons voordeel...
Omdat Opstelten de bevoegdheid van de opsporingsinstanties al enige tijd flink probeert te verruimen onder het mom van de strijd tegen al wat kwaad is op dat grote boze internet. De risico's voor de meeste mensen vallen volgens mij wel mee. Natuurlijk kan je in een zombienetwerk terecht komen en natuurlijk moet je voorkomen dat je wachtwoord wordt gejat, maar hoe vaak komt zoiets nou echt voor? Ondertussen mag justitie als het aan Opstelten en Teeven ligt straks wel zonder tussenkomst van de rechter op je computer snuffelen.
Zie ook dit treffende stukje parodie: http://www.speld.nl/2012/...ers-kinderporno%E2%80%99/
Zie ook dit treffende stukje parodie: http://www.speld.nl/2012/...ers-kinderporno%E2%80%99/
Gezien het feit dat er nog steeds botnets bestaan van enkele tienduizenden zo niet miljoenen PCs, zou ik zeggen dat het een vrij reeele kans is dat mensen hier mee te maken krijgen. Ook social engineering komt steeds vaker voor, dus een veilig wachtwoord is ook niet meer heilig.De risico's voor de meeste mensen vallen volgens mij wel mee. Natuurlijk kan je in een zombienetwerk terecht komen en natuurlijk moet je voorkomen dat je wachtwoord wordt gejat, maar hoe vaak komt zoiets nou echt voor?
inderdaad ja, deze man lijkt behoorlijk wat kennis te missen op dit vlak, iemand die afgestudeerd is in leiden op het gebied van rechten kijkt met die blik naar IT....
Bedenk dat de beste man echt een fossiel gezien hij zijn opleiding in 1969 haalde en helaas geen computer achtergrond
Bedenk dat de beste man echt een fossiel gezien hij zijn opleiding in 1969 haalde en helaas geen computer achtergrond
Beste meneer Opstelten. Naar aanleiding van uw zorgen zou ik u een aantal dingen adviseren om de veiligheid te verbeteren.
-Stel een algemeen verbod in van Sociale netwerksites,blogs, forums en andere mogelijkheden waar de bevolking eventueel iets op internet zou kunnen zetten.
-Verbied webshops die niet veilige betaalmethoden gebruiken (Lees alle behalve contante betalingen) zodat eventuele consumenten geen gegevens meer kunnen afgeven waar eventueel fraude mee gepleegt kan worden.
- Als mensen hieraan gewend zijn dan sluit u heel het internet af want die gratis filmpjes zijn ook maar slecht voor de porno/film/muziek industrie.
-Een maandje later begint u met het invoeren van een internet waarop content alleen nog maar door de overheid op internet wordt gezet en gebruikers niet meer kunnen uploaden.
-Als gebruikers toch iets anders willen gaan doen via omwegen stel daar dan boetes voor in waardoor deze persoon voor de rest van zijn leven financieel geruineerd is.
Wat een mooie wereld hebben we toch onder uw goede gezag. De domme medemens zal u eren omdat u zich zo vastberaden heeft getoond om het internet veilig te maken. Hulde.
-Stel een algemeen verbod in van Sociale netwerksites,blogs, forums en andere mogelijkheden waar de bevolking eventueel iets op internet zou kunnen zetten.
-Verbied webshops die niet veilige betaalmethoden gebruiken (Lees alle behalve contante betalingen) zodat eventuele consumenten geen gegevens meer kunnen afgeven waar eventueel fraude mee gepleegt kan worden.
- Als mensen hieraan gewend zijn dan sluit u heel het internet af want die gratis filmpjes zijn ook maar slecht voor de porno/film/muziek industrie.
-Een maandje later begint u met het invoeren van een internet waarop content alleen nog maar door de overheid op internet wordt gezet en gebruikers niet meer kunnen uploaden.
-Als gebruikers toch iets anders willen gaan doen via omwegen stel daar dan boetes voor in waardoor deze persoon voor de rest van zijn leven financieel geruineerd is.
Wat een mooie wereld hebben we toch onder uw goede gezag. De domme medemens zal u eren omdat u zich zo vastberaden heeft getoond om het internet veilig te maken. Hulde.
.....die zelf nergens vwb ICT verstand van heeft!Het grootste risico voor de veiligheid en privacy van de gemiddelde internetter is op dit moment meneer Ivo Opstelten zelf.
De overheid geeft aan dat de consument geen benul heeft van cybersecurity maar de complete it organisatie van de overheid is (blijkbaar) zo lek als een mandje. De politie heeft zijn zaken 0,0 op orde en opstelten maakt zich zorgen om de consumenten:)
Is het GBA ooit gekraakt? Ik durf te wedden dat er veel ongeautoriseerde mensen interesse in informatie uit het GBA hebben.organisatie van de overheid is (blijkbaar) zo lek als een mandje.
Is de database waarin staat in welke gevangenis gedetineerden zich bevinden ooit gekraakt? Daar zijn best wel veel vervelende mensen in geïnteresseerd.
Is het computersysteem van de belasting ooit gekraakt? Als er 1 systeem van de overheid is waar echt heel veel kwaadwillenden grof geld voor over zouden hebben om daar informatie uit te halen, is het wel dit systeem.
Let op, ik heb het over gekraakt. Dat er mensen zijn bij die verschillende organisaties die zich om laten kopen om gevoelige informatie prijs te geven, daar kan een computersysteem weinig aan doen. (Ja, de privileges goedzetten, maar nog steeds kunnen kwaadwillenden die informatie dan wel krijgen, ze moeten er alleen meer voor betalen).
[Reactie gewijzigd door enigmafan op maandag 12 november 2012 15:02]
Het is niet onmogelijk dat er personen of organisaties onrechtmatig toegang hebben tot de systemen die jij noemt en dat ze die toegang ook willen houden. Niet alle hackers hebben de behoefte om hun skills aan het grote publiek te tonen.
Je kunt niet bewijzen dat iets niet gekraakt is (negatief bewijs is veelal onmogelijk), enkel dat iets wel gekraakt is.
Op zich zijn je stellingen dus irrelevant.
Op zich zijn je stellingen dus irrelevant.
Waarom niet de weg op zonder rijbewijs maar wel de digitale snelweg zonder goede voorleiding, iets meer een uurtje ICT in de week op school, die computers kunnen ze inmiddels al vanaf +/- 4 jaar oud al gebruiken.
"Zonder goede voorleiding"
We begrijpen wat je bedoelt maar taalkundig is dit niet juist, zullen we je toegang tot internet maar afpakken omdat jij niet de juiste vaardigheden hebt om verantwoord gebruik te maken van internet ?
We begrijpen wat je bedoelt maar taalkundig is dit niet juist, zullen we je toegang tot internet maar afpakken omdat jij niet de juiste vaardigheden hebt om verantwoord gebruik te maken van internet ?
Omdat we leven in een maatschappij waar iedereen alles moet mogen en het internet van iedereen is. Leuk in het begin, maar toen was het een platform voor specialisten. Zonder de nodige kennis was het niet mogelijk om online te komen. Tegenwoordig kan iedereen dat. Mooi, maar door de boel volledig open te hebben voor iedereen, loop je opeens tegen dit soort problemen aan. Dan kan je een paar dingen doen: (1) Een ICT-bewijs maken, en alleen mensen online toestaan die zo'n ding hebben. (2) De boel volledig open houden en mensen online fouten laten maken onder wel bekende spreekwoord "eigen schuld, dikke bult." (3) Mensen voorlichten en hopen dat ze hun leven beteren.
Er wordt hier voor optie 3 gekozen. Optie 1 is een aardige, maar ondoenlijk. Dan blijft optie 2 nog over, waar ik zelf wel wat voor voel. Maar ja, je moet die arme mensen die niet weten waar ze mee bezig zijn wel tegen zichzelf beschermen he.
Er wordt hier voor optie 3 gekozen. Optie 1 is een aardige, maar ondoenlijk. Dan blijft optie 2 nog over, waar ik zelf wel wat voor voel. Maar ja, je moet die arme mensen die niet weten waar ze mee bezig zijn wel tegen zichzelf beschermen he.
Als één ieder hier in zijn eigen omgeving een beetje van zijn kennis deelt, en wat meer klaar zou staat zou staan voor zijn medemens op dat gebied, je kan immers niet alles weten nietwaar, dan zou het wel allemaal nog wel eens mee kunnen vallen, toch…
En hoe wil je controleren en handhaven dat burgers niet zonder "internet rijbewijs" de digitale snelweg opgaan zonder privacy te schenden?Waarom niet de weg op zonder rijbewijs maar wel de digitale snelweg zonder goede voorleiding, ...
Helft van de overheid ook niet dus dat scheelt.
Het is goed dat de overheid hier aan begint, maar eigenlijk moet ook de technologie mensen 'dwingen' veiliger te zijn met de meeste kritieke data. De meeste mensen gaan niet vanzelf naar veiligere oplossing (two step authentication et cetera). Dat moet je voor de gevoeligste accounts gewoon afdwingen. Denk aan internetbankieren, DigID en je email ~ dat moet gewoon niet onder alleen een wachtwoord mogen.
Maar denk ook aan alle telefoonproviders - na soms minder dan een jaar krijg je geen security-updates meer. En dat terwijl alle banken mobiel bankieren volle bak stimuleren. Echt wachten op de eerste geslaagde (voorbeeld) Android 2.0 + mobiel Rabobankieren aanval.
Maar denk ook aan alle telefoonproviders - na soms minder dan een jaar krijg je geen security-updates meer. En dat terwijl alle banken mobiel bankieren volle bak stimuleren. Echt wachten op de eerste geslaagde (voorbeeld) Android 2.0 + mobiel Rabobankieren aanval.
[Reactie gewijzigd door paknaald op maandag 12 november 2012 14:01]
Ik kan me herinneren dat 'de overheid' ooit eens aangaf dat het electronisch patientdossier veilig was, want het zat achter een wachtwoord. En iets over wachtwoorden voor voicemail (wat niet alleen iets zegt over providers maar ook onze politici).
Deze, en talloze andere voorbeelden doen mij denken dat onze overheid (en niet alleen Mijnheer de Minister, maar ook allerlei anderen met een functie waarin het een en ander geroepen wordt) af en toe behoorlijk in de ruimte zwetsen.
Misschien moet er een stukje hand in boezem worden gestoken.
True.... er zijn meer dan zat consumenten die ongegeneerd hun Nigeriaanse vrienden uit India remote toegang geven tot hun PC, omdat ze beweren dat ze vanuit Microsoft bellen, consumenten die onmiddelijk hun inloggegevens afgeven op het moment dat er iemand zegt dat 'ie belt uit naam van [...]bank en dat er iets gecontroleerd moet worden en die nog steeds op XP-SP0 met IE7 browsen. En natuurlijk moet dat worden aangepakt. En Ja, daarin heeft de overheid een leidende rol. Ik denk echter dat er betere woordvoerders zijn dan mijnheer de Minister.
Deze, en talloze andere voorbeelden doen mij denken dat onze overheid (en niet alleen Mijnheer de Minister, maar ook allerlei anderen met een functie waarin het een en ander geroepen wordt) af en toe behoorlijk in de ruimte zwetsen.
Misschien moet er een stukje hand in boezem worden gestoken.
True.... er zijn meer dan zat consumenten die ongegeneerd hun Nigeriaanse vrienden uit India remote toegang geven tot hun PC, omdat ze beweren dat ze vanuit Microsoft bellen, consumenten die onmiddelijk hun inloggegevens afgeven op het moment dat er iemand zegt dat 'ie belt uit naam van [...]bank en dat er iets gecontroleerd moet worden en die nog steeds op XP-SP0 met IE7 browsen. En natuurlijk moet dat worden aangepakt. En Ja, daarin heeft de overheid een leidende rol. Ik denk echter dat er betere woordvoerders zijn dan mijnheer de Minister.
Wat ook zo belachelijk aan de Digi-D 2 factor authentication is dat het geen reet uitmaakt. Ik heb het ingesteld om via sms een extra code te krijgen met inloggen. Maar als ik inlog kan ook kiezen om niet die code te doen en dan hoef ik alleen met mn wachtwoord in te loggen. Hoe krom is dat.
Het is gelukkig wel zo dat de site waarvoor je Digid moet gebruiken het kan afdwingen om een SMS-code te gebruiken. Studielink en DUO dwingen dit af, maar andere sites weer niet.
Meneer Opstelten, mag zelf ook wel een cursusje volgen wat mij betreft. Makkelijk om open deuren in te trappen.
Mag ik ook een persbericht uitsturen? "Helft politici geen verstand van het ministerie waar ze voor werken".
Meneer Opstelten heeft rechten gestudeerd, waarom dan uitspraken over Cybersecurity?
Ik mag ook niet in een ziekenhuis medisch advies geven, als ICT'er zijnde
Mag ik ook een persbericht uitsturen? "Helft politici geen verstand van het ministerie waar ze voor werken".
Meneer Opstelten heeft rechten gestudeerd, waarom dan uitspraken over Cybersecurity?
Ik mag ook niet in een ziekenhuis medisch advies geven, als ICT'er zijnde
[Reactie gewijzigd door Wh4ck0 op maandag 12 november 2012 14:00]
Helft consumenten: "Opstelten heeft geen idee van cybersecurity"
Minister Opstelten een phishing mail sturen: i.opstelten@aivd.nlHelft consumenten: "Opstelten heeft geen idee van cybersecurity"
Veel succes allen.
Opstelten kan niet tellen 
(>90%) != ("helft").
(>90%) != ("helft").
Is het niet algemeen bekend dat dit ook maar schijnveiligheid is? Hoe ingewikkelder het wachtwoord hoe moeilijker deze te onthouden is voor mensen, koppel daar nog aan dat er eigenlijk word verwacht dat mensen voor alles een ander wachtwoord neemt met als gevolg dat de wachtwoorden overal en nergens opgeschreven worden...Dat blijkt ook uit het feit dat veel wachtwoorden onveilig zijn. Volgens onderzoek dat is uitgevoerd in opdracht van de overheid, is ruim zestig procent van de wachtwoorden korter dan tien tekens en bevat minder dan de helft van de wachtwoorden een of meer speciale tekens.
Voor de helft is het schijnveiligheid: minder dan 10 tekens is gewoonweg onveilig.
De speciale karakters daarintegen maken het moeilijker om te onthouden en hebben weinig invloed: cfr http://www.xkcd.com/936/
De speciale karakters daarintegen maken het moeilijker om te onthouden en hebben weinig invloed: cfr http://www.xkcd.com/936/
Leuk stripje, maar het maakt geen eerlijke vergelijking. De vergelijking is tussen een complex wachtwoord (hoofd- en kleine letters, cijfers en speciale tekens) en een lang wachtwoord (alleen maar kleine letters). Echter, het eerste is (expres) zwak gekozen, waar door de vergelijking niet eerlijk is.
Was het eerste wachtwoord wel eerlijk gekozen, dan was de vergelijking als volgt:
Eerste wachtwoord: 72^11 (26 kleine letters, 26 hoofdletters, 10 cijfers en 10 speciale tekens = 72 tekens. 11 characters) = 2.73 * 10^20 combinaties.
Tweede wachtwoord: 100.000 ^ 4 (woordenboek van 100.000 woorden. 4 woorden) = 1.00 * 10^20 combinaties.
We kunnen dus stellen dat beide methoden (11 tekens uit een set van 72 of 4 woorden uit een set van 100.000) voor het kiezen van een wachtwoord even sterk zijn!!
Een goede uitleg over wachtwoordsterkte dat ik hier laatst over gelezen heb is hier te vinden.
Was het eerste wachtwoord wel eerlijk gekozen, dan was de vergelijking als volgt:
Eerste wachtwoord: 72^11 (26 kleine letters, 26 hoofdletters, 10 cijfers en 10 speciale tekens = 72 tekens. 11 characters) = 2.73 * 10^20 combinaties.
Tweede wachtwoord: 100.000 ^ 4 (woordenboek van 100.000 woorden. 4 woorden) = 1.00 * 10^20 combinaties.
We kunnen dus stellen dat beide methoden (11 tekens uit een set van 72 of 4 woorden uit een set van 100.000) voor het kiezen van een wachtwoord even sterk zijn!!
Een goede uitleg over wachtwoordsterkte dat ik hier laatst over gelezen heb is hier te vinden.
[Reactie gewijzigd door Faeron op maandag 12 november 2012 14:34]
Een aantal problemen in je uitleg:
Er zijn vele meer dan 100.000 woorden en als je dan ook nog eens vervoegingen mee gaat nemen en samenstellingen kom je al in de miljoenen woorden terecht.
Het is ook van belang op welke manier er gehackt wordt. In je voorbeeld zijn de wachtwoorden alleen ongeveer even sterk als bij de eerste een brute force aanval wordt uitgevoerd en bij de tweede een dictionary aanval wordt gebruikt. Dat kun je zo niet vergelijken.
Kortom, jouw vergelijking is niet eerlijk.
Er zijn vele meer dan 100.000 woorden en als je dan ook nog eens vervoegingen mee gaat nemen en samenstellingen kom je al in de miljoenen woorden terecht.
Het is ook van belang op welke manier er gehackt wordt. In je voorbeeld zijn de wachtwoorden alleen ongeveer even sterk als bij de eerste een brute force aanval wordt uitgevoerd en bij de tweede een dictionary aanval wordt gebruikt. Dat kun je zo niet vergelijken.
Kortom, jouw vergelijking is niet eerlijk.
Da's niet waar. Ik heb uitgangspunten aangegeven, waarbinnen de vergelijking prima klopt. De reden dat ik voor 100.000 heb gekozen als grootte van een woordenboek is omdat veel woordenlijsten die je op Unix systemen kan installeren ongeveer die grootte hebben.
Daarbij heb ik nergens gezegd dat het kiezen van woorden uit een grotere lijst niet helpt. Als je mijn beredenering volgt dan geef ik indirect aan dat dat juist wel helpt. Kies vooral woorden zodat het benodigde woordenboek groter moet zijn. Een leuke truc daarbij is door woorden uit verschillende talen samen te voegen in je wachtwoord.
En een dictionary aanval is een vorm van bruteforce. Het verschil is alleen dat je een woordenboek als basis gebruikt in plaats van een alfabet. De verdere methode is precies hetzelfde.
Zo oneerlijk is mijn vergelijking dus helemaal niet!
Daarbij heb ik nergens gezegd dat het kiezen van woorden uit een grotere lijst niet helpt. Als je mijn beredenering volgt dan geef ik indirect aan dat dat juist wel helpt. Kies vooral woorden zodat het benodigde woordenboek groter moet zijn. Een leuke truc daarbij is door woorden uit verschillende talen samen te voegen in je wachtwoord.
En een dictionary aanval is een vorm van bruteforce. Het verschil is alleen dat je een woordenboek als basis gebruikt in plaats van een alfabet. De verdere methode is precies hetzelfde.
Zo oneerlijk is mijn vergelijking dus helemaal niet!
Volgens mij is een groot bovenliggend probleem dat de gemiddelde computer gebruiker zich niet eens bewust is van de mogelijkheden en daarmee dingen die misbruikt kunnen worden.
Hoe vaak kom je ook niet mensen tegen die zeggen dat het ze niet zoveel uit maakt als hun computer zou worden gehackt? "Ik heb er toch geen belangrijke dingen op staan."
Het is een goed signaal dat de overheid zelf ook actief communiceert naar de bevolking over cybersecurity.
Je kan makkelijk roepen dat er wat geblaat wordt, dat ze geen idee hebben waar ze over praten. Hier op Tweakers zit véél know-how, we moeten niet vergeten dat niet iedereen daar mee gezegend is.
Dus dat de minister hier schijnbaar de noodzaak in ziet van informeren van de bevolking is wat mij betreft alleen maar kudo's waard!
Hoe vaak kom je ook niet mensen tegen die zeggen dat het ze niet zoveel uit maakt als hun computer zou worden gehackt? "Ik heb er toch geen belangrijke dingen op staan."
Het is een goed signaal dat de overheid zelf ook actief communiceert naar de bevolking over cybersecurity.
Je kan makkelijk roepen dat er wat geblaat wordt, dat ze geen idee hebben waar ze over praten. Hier op Tweakers zit véél know-how, we moeten niet vergeten dat niet iedereen daar mee gezegend is.
Dus dat de minister hier schijnbaar de noodzaak in ziet van informeren van de bevolking is wat mij betreft alleen maar kudo's waard!
Wat hij zegt over wachtwoorden is niet helemaal waar. Ik kan me nog comic van xkcd herinneren waarin simpel uitgelegd werd dat een wachtwoord van drie random woorden moeilijker te kraken is dan een wachtwoord van dezelfde lengte met allerlei tekens, hoofdletters en cijfers. Oh, en nog makkelijker te onthouden ook.
Bovendien is het hoogst irritant dat bepaalde websites dit soort wachtwoorden opdringen omdat mijn wachtwoord van drie random woorden niet veilig zou zijn. Daardoor ga je een wachtwoord bedenken dat gewoon simpelweg aan die eisen voldoet en voor jou zo simpel mogelijk te onthouden is; waarschijnlijk kort en "simpel te kraken" dus.
Ook het "zet de data waarop je met vakantie gaat niet op sociale media" is zeer afhankelijk van een aantal dingen; wat zet je openbaar, heb je uberhaubt vijanden, heb je zoveel facebookvriendjes omdat je je anders niet populair genoeg voelt en zitten er daardoor dus mensen bij die snel jaloers zijn, etc.
Heel veel zaken zijn sowieso afhankelijk van de ontwikkeling van bepaalde mensen op een bepaald gebied. Dat is bijvoorbeeld te vergelijken met mensen in de bouw of horeca die langer doorwerken met bepaalde lichamelijke klachten dan ze hadden moeten doen. Ze komen er pas achter als het foutgaat, en ook alleen dán.
Zolang mensen het idee hebben dat het toch niet vaak voorkomt gaan ze zich er toch niet in verdiepen.
Bovendien is het hoogst irritant dat bepaalde websites dit soort wachtwoorden opdringen omdat mijn wachtwoord van drie random woorden niet veilig zou zijn. Daardoor ga je een wachtwoord bedenken dat gewoon simpelweg aan die eisen voldoet en voor jou zo simpel mogelijk te onthouden is; waarschijnlijk kort en "simpel te kraken" dus.
Ook het "zet de data waarop je met vakantie gaat niet op sociale media" is zeer afhankelijk van een aantal dingen; wat zet je openbaar, heb je uberhaubt vijanden, heb je zoveel facebookvriendjes omdat je je anders niet populair genoeg voelt en zitten er daardoor dus mensen bij die snel jaloers zijn, etc.
Heel veel zaken zijn sowieso afhankelijk van de ontwikkeling van bepaalde mensen op een bepaald gebied. Dat is bijvoorbeeld te vergelijken met mensen in de bouw of horeca die langer doorwerken met bepaalde lichamelijke klachten dan ze hadden moeten doen. Ze komen er pas achter als het foutgaat, en ook alleen dán.
Zolang mensen het idee hebben dat het toch niet vaak voorkomt gaan ze zich er toch niet in verdiepen.
[Reactie gewijzigd door SvenUilhoorn op maandag 12 november 2012 14:04]
Wat je hier zegt kan niet kloppen, aangezien één van random wachtwoorden met tekens gewoon het wachtwoord met random woorden is. Ik vermoed dat bedoeld wordt dat je beter een wachtwoord met een x aantal random woorden dan een x aantal tekens kan kiezen. toch wel een subtiel verschil.Ik kan me nog comic van xkcd herinneren waarin simpel uitgelegd werd dat een wachtwoord van drie random woorden moeilijker te kraken is dan een wachtwoord van dezelfde lengte met allerlei tekens, hoofdletters en cijfers.
Een deel van het probleem is ook dat veel mensen die wél aan hun privacie denken, die van anderen alsnog vergeten. Met dat gegeven in het achterhoofd is het boek van Keven Mitnick: the art of deception een aanrader om eens te lezen."zet de data waarop je met vakantie gaat niet op sociale media" is zeer afhankelijk van een aantal dingen; wat zet je openbaar, heb je uberhaubt vijanden, heb je zoveel facebookvriendjes omdat je je anders niet populair genoeg voelt en zitten er daardoor dus mensen bij die snel jaloers zijn, etc
Op dit item kan niet meer gereageerd worden.
Onderwerpen
Populair: Asus Samsung Mobiele telefoons Laptops Apple Sony Games Microsoft Consoles Microsoft Xbox One
© 1998 - 2013 Tweakers.net B.V. Contact Over Tweakers Jouw privacy Algemene voorwaarden Cookies
Tweakers wordt uitgegeven door De Persgroep en wordt gehost door True
