Ik denk, dat in de ruim 13 jaar dat ik actief ben in de informatiebeveiliging, dit een van de meest gestelde vragen is. Daarom heb ik in het kort nog eens een aantal aanbevelingen op een rij gezet:
* Wees creatief. Gebruik geen woorden die in een woordenboek terug te vinden zijn.
* Gebruik tenminste 8 verschillende lettertekens.
* Gebruik geen password dat je ook elders gebruikt( varieer desnoods op een thema).
* Gebruik geen toetsenbordpatroon (qwerty) of opvolgende getallen (1234).
* Creëer een acroniem. Gebruik geen bekende, zoals ANWB of NOS. Combineer met cijfers en leestekens.
* Gebruik leestekens en cijfers. Gebruik hoofd- en kleine letters.
* Vervang letters door gelijkende cijfers zoals de nul voor de letter O of het dollar teken $ voor de letter S.
* Gebruik fonetische vervangingen, zoals het cijfer 8 in Hijl8gem1.
* Gebruik geen password dat alleen uit cijfers, kleine of grote letters bestaat.
* Wees je eigen toevalsgenerator en kies de eerste letter van 8 regels in een boek.
* Gebruik geen herhalingen (bbrr).
* Gebruik geen password dat je van iemand anders kreeg, ook niet van een website.
Tot slot: vervang je password regelmatig en schrijf ze niet op een post it of een ander papiertje dat bij de computer bewaard wordt in een la of onder het toetsenbord. Safe computing starts with you!
skip to main |
skip to sidebar
Het irC² Blogarchief
Hyves Autorisatie Hack
Labels
- application security (2)
- autorisatie (3)
- cbir (1)
- cloud computing (1)
- Conficker (1)
- cybercriminaliteit (6)
- google (2)
- hyves (4)
- identity (2)
- IE6 (3)
- IE7 (3)
- Introductie (3)
- ISO 17799 (1)
- malware (3)
- microsoft (3)
- open source (1)
- password (3)
- patchen (5)
- privacy (2)
- process (4)
- quick scan (1)
- SaaS (3)
- social media (7)
- twitter (1)
- vulnerabilities (5)
- vulnerability (3)
- web application security (1)
- Welkom (1)
“Information Risk Control is een onafhankelijke adviesorganisatie.
Als erkend specialist op het gebied van informatiebeveiliging voorziet zij organisaties binnen zowel het bedrijfsleven als de overheid van onafhankelijk advies. Zij ondersteund opdrachtgevers bij het inrichten van de informatiebeveiliging, zowel op het gebied van techniek/ICT, als op organisatorisch vlak.
Kernbegrippen zijn: kwaliteit, integriteit, nuchterheid en praktische
toepasbaarheid. Haar consultants brengen niet alleen uw probleem duidelijk in kaart, maar bieden ook gelijk een passende en wérkbare oplossing. Bovendien zorgt irC2 voor een naadloze implementatie en integratie binnen uw organisatie en zo nodig trainen we zelfs uw personeel.
Als erkend specialist op het gebied van informatiebeveiliging voorziet zij organisaties binnen zowel het bedrijfsleven als de overheid van onafhankelijk advies. Zij ondersteund opdrachtgevers bij het inrichten van de informatiebeveiliging, zowel op het gebied van techniek/ICT, als op organisatorisch vlak.
Kernbegrippen zijn: kwaliteit, integriteit, nuchterheid en praktische
toepasbaarheid. Haar consultants brengen niet alleen uw probleem duidelijk in kaart, maar bieden ook gelijk een passende en wérkbare oplossing. Bovendien zorgt irC2 voor een naadloze implementatie en integratie binnen uw organisatie en zo nodig trainen we zelfs uw personeel.