Wachtwoorden in bedrijven van bedroevend niveau

[Asus]

Dat consumenten een voorkeur hebben voor makkelijk te raden wachtwoorden à la '123456' was al bekend. Maar ook in zakelijke omgevingen laat de kwaliteit van wachtwoorden te wensen over.

 

Dat valt af te leiden uit Trustwaves Global Security Report 2015. Eén van de onderdelen daarvan is een analyse van een steekproef uit de wachtwoorden die Trustwave in 2014 tijdens duizenden peneteratietesten bij klanten tegenkwam. Het ging vooral om bedrijfsnetwerken onder regie van Active Direcory, waar minimumeisen voor wachtwoorden kunnen worden ingesteld. Toch wisten de onderzoekers 51 procent van bijna 500.000 gehashte wachtwoorden binnen een dag te ontcijferen. Om dat ontsleutelingspercentage op te schroeven naar 88 hadden ze 13 dagen extra nodig.

 

Ook in zakelijke omgevingen circuleren wachtwoorden waarmee men de consument in onbegrip van de risico's kennelijk naar de kroon wil steken. Bijna 1 procent van de aangetroffen wachtwoorden luidde Password1. Alle varianten van Password bij elkaar, al of niet met een 1 en al of niet met @ in plaats van a, kwam Trustwave al op 2 procent. Waarschijnlijk worden die aan nieuwe gebruikers vertrekt of aan gebruikers die hun wachtwoord zijn vergeten, speculeert Trustwave, zonder dat vervolgens wordt afgedwongen dat die gebruikers hun wachtwoord meteen wijzigen.

 

Klik hier om het volledige artikel te lezen.

 

Bron: automatiseringgids.nl