SNS

Verander jij je wachtwoord wel eens van Mijn SNS en de SNS Mobiel Bankieren app?

  • 24 november 2016
  • 14 Reacties
  • 11571 Keer bekeken

  • Oud Moderator
  • 903 reacties
Het is vandaag Nationale Verander Je Wachtwoorden Dag. Een goed moment dus om extra stil te staan bij je wachtwoord en om dat weer eens te veranderen.

Hoe vaak verander jij je wachtwoord van Mijn SNS en de SNS Mobiel Bankieren app?


14 reacties

Reputatie 2
Badge +1
Het is al lastig genoeg om al die honderden (in principe verschillende) wachtwoorden te onthouden, laat staan dat ze ook nog eens regelmatig veranderen. Beveiliging met alleen een wachtwoord is eigenlijk niet meer van deze tijd.

Als veiligheid echt belangrijk is, moet je multi-factor-authenticatie toepassen. Bijvoorbeeld een microsoft/google/facebook/dropbox wachtwoord i.c.m. een authenticator app (code generator) op je telefoon, een touch-ID i.c.m. je telefoon, of de digipas i.c.m. je geheime PIN(5), of je wereldpas i.c.m. je geheime PIN(4), etc..
tja eigenlijk wijzig ik die ook te weinig. idd vanwege dezelfde reden als Stefan meldt.
je hebt er gewoon te veel. Voor m'n werk heb ik er denk ik meer dan 50 voor verschillende systemen. daar gebruik ik dan ook een bestandje voor. gewoon niet te onthouden. zeker omdat je niet alle systemen wekelijks gebruikt.

op het werk wordt ik overigens na bepaalde tijd verplicht het wachtwoord te wijzigen.
dit zou de SNS natuurlijk ook kunnen invoeren. voor de klant niet altijd fijn maar wel 'veiliger'.

alhoewel wat Stefan vermeldt nog beter is natuurlijk.
Ik wijzig mijn wachtwoord veel te weinig. SNS maakt het ook niet makkelijk. Karin en ik moeten ons wachtwoordbeleid bij SNS goed op elkaar afstemmen en van elkaar weten, omdat we anders niet kunnen zien of de ander een betaling heeft uitgevoerd op onze gezamenlijke rekening of niet.
Kortom: het beleid bij de en/of rekeningen gaat ook een klein beetje ten koste van de veiligheid.
Een klein beetje maar, want inloggen met de digipas zou natuurlijk beter zijn. Maar ja, luiheid en zo...

op het werk wordt ik overigens na bepaalde tijd verplicht het wachtwoord te wijzigen.
dit zou de SNS natuurlijk ook kunnen invoeren. voor de klant niet altijd fijn maar wel 'veiliger'.
.

Ik betwijfel of dat veiliger is. De ING doet dat ook, dus op het moment dat je een betaling wilt doen moet je plotsklaps een nieuw wachtwoord bedenken - laten genereren. In de praktijk verzon ik een tijdelijke om die later rustig nogmaals aan te passen. In de praktijk gebeurde dat laatste niet altijd, of was ik de tijdelijke kwijt / vergeten.
Reputatie 2
Badge +1
Ik deel jouw twijfels Koos. Op diverse plaatsen word je geconfronteerd met het feit dat je jouw wachtwoord moet wijzigen als je inlogt, terwijl je op dat moment eigenlijk iets anders wilt doen dat 'dringender' is.

Hierdoor word je eigenlijk gedwongen om wachtwoorden ergens te noteren. In mijn geval in een beveiligd bestand dat ik deel met mijn echtgenote. Daar staan een kleine 200 gebruikersnamen en wachtwoorden in, inclusief de beveiligingsvragen/-antwoorden die je soms hebt voor het herstellen van een vergeten wachtwoord.

Ik vind het daarom onbegrijpelijk dat meer dan 80% van de bedrijven en instanties nog altijd bouwt en vertrouwt op een beveiliging die is gebaseerd op zo'n klassiek wachtwoordbeleid waarbij je allerlei eisen stelt aan de levensduur, lengte, speciale karakters van/in het wachtwoord. Zogenaamd vanwege de beveiliging, maar eigenlijk zijn die eisen in de praktijk contra-productief.

Zelden kom ik oplossingen tegen die het gebruiksgemak van de gebruiker centraal stelt. Netto onder de streep is een beveiliging gebaseerd op dat principe veel effectiever.
Klopt. Deze week had ik een discussie met de helpdesk van MijnOverheid. Zij stelde voor "samen" erdoor te lopen. Al gauw - na een seconde of 10 - ging ze er vanuit dat ik al op de juiste website, zat, mijn DigiD-credentials boven water en ingelogd...
Ik moet toch altijd even zoeken in mijn KeePass bestand en dat gaat toch een tandje lastiger als iemand aan de lijn zo zit te dringen.
Nog afgezien dat mijn verbinding nogal traag is.
Overigens heb ik gevoelsmatig nog niet zo'n onbegrensd vertrouwen in bio-trucs als vingerafdruk of irisscan, die misschien als alternatief zouden kunnen dienen. Ik vermoed dat jij daar anders over denkt?
Voor mij persoonlijk telt het overigens minder zwaar, omdat ik niet mobiel bankier.
Reputatie 2
Badge +1
Overigens heb ik gevoelsmatig nog niet zo'n onbegrensd vertrouwen in bio-trucs als vingerafdruk of irisscan, die misschien als alternatief zouden kunnen dienen. Ik vermoed dat jij daar anders over denkt?
Nee hoor, ik zie biometrische beveiliging als een extra drempel, maar nooit als een waterdichte beveiliging op zichzelf.

Mijn vingerafdrukken laat ik immers overal achter en het is (voor mij en vele anderen met mij) kinderspel met wat huis-tuin-en-keuken middeltjes om op basis van een vingerafdruk die iemand heeft achtergelaten, bijvoorbeeld zijn/haar iPhone 6 te ontgrendelen.

Een irisscan is lastiger te omzeilen, maar in een gijzelingssituatie sta ik liever het topje van mijn vinger af, dan mijn oog ;)

Nee, ik ben meer van de simpele oplossingen. Gewoon hergebruik van iets dat iemand toch al bij zich heeft. Neem nou als voorbeeld mijn mobiele telefoon. Die heb ik altijd bij me. Prima om deze te gebruiken in een multi-factor authenticatie. Bijvoorbeeld op de manier dat Microsoft dat doet m.b.v. een app waarbij je een push notificatie krijgt die je moet goed- of afkeuren als je ergens inlogt met je office365 account (e-mail adres + wachtwoord). Basisprincipe voor multi-factor: iets wat je weet (geheim wachtwoord) in combinatie met iets wat je hebt (smartphone).

Maar maak het ook geen verplichting, want niemand is hetzelfde. Wat ik makkelijk vind, is lastig voor een ander. Daarom gebruik ik de term 'multi-factor authenticatie' in plaats van '2-factor authenticatie'. Zorg voor keuzevrijheid voor de eindgebruiker.
Duidelijk. Zoals je weet heb ik geen smartphone, dus die gaat niet helpen.
Wel denk ik aan zoiets als de DigiD met SMS-beveiliging: gebruikersnaam en wachtwoord, en daarna ontvang je een SMS (kan ik ook op mijn Nokia) met de laatste code.
Reputatie 2
Badge +1
Precies: in jou geval zou "iets wat je hebt" dus een mobiele telefoon zijn met SMS functie.
Een hele hoop technische mogelijkheden, maar wie kan hier allemaal mee omgaan? Onze senioren hebben al moeite met de pinautomaat. De vraag is: Moet ik mijn beveiligingen regelmatig wijzigen of zijn die zo solide dat dit niet nodig is??
En welk belang wordt hiermee beveiligd? Kom eens met een begrijpelijk voorstel!!:?
Hoi Trandar,

Welkom op de community. Leuk dat je gelijk meepraat over dit belangrijke onderwerp. Het is verstandig om je wachtwoorden regelmatig te verversen. Een voorstel heb ik hier niet voor je, zelf kies ik een wachtwoord dat ik kan onthouden of terug kan vinden en dat toch niet gemakkelijk te raden is.

Heb je het topic Welkom op de community gelezen? In de Koffiekamer stellen de communityleden zichzelf voor. We zijn benieuwd wie jij bent.
Reputatie 2
Badge

Welkom op de community. Leuk dat je gelijk meepraat over dit belangrijke onderwerp. Het is verstandig om je wachtwoorden regelmatig te verversen. .


Daar zijn de meningen over verdeeld. Ik kan mij niet voorstellen wat het nut is om je wachtwoord regelmatig te veranderen. Als je gehackt bent ben je gehackt. Dan maakt het echt niet uit of je na twee weken je wachtwoord verandert.
Je kunt beter een sterk wachtwoord nemen dat je goed kunt onthouden. Dit wachtwoord moet vrij lang zijn en zowel kleine letter, hoofdletters, cijfers en speciale tekens bevatten. Je zou bijvoorbeeld een zin kunnen nemen, daar de eerste letters van nemen en dan sommige letters in tekens en cijfers veranderen. Bijvoorbeeld eva kan 3V4 worden. Op die manier kun je een lang wachtwoord maken wat je zelf kunt onthouden. Maar wat lastiger is te kraken.
Badge +1
Eva, ik kan wel met je meegaan, maar toch nog een paar opmerkingen. Soms worden wachtwoorden bewaard door b.v. een browser, je gebruikt je ww op een andere computer (opbaar, of bij kennissen), dit maakt de geheimhouding kwetsbaar.
Maar veel belangrijker is dat je voor elk (belangrijk) 'bedrijf' een ander ww gebruikt, en voor de meest belangrijke zaken twee fase authenticatie gebruikt (digipas (sns), SMS (digid, gmail), DUO (bedrijfsnetwerk))
Reputatie 2
Badge
Eva, ik kan wel met je meegaan, maar toch nog een paar opmerkingen. Soms worden wachtwoorden bewaard door b.v. een browser, je gebruikt je ww op een andere computer (opbaar, of bij kennissen), dit maakt de geheimhouding kwetsbaar.
Maar veel belangrijker is dat je voor elk (belangrijk) 'bedrijf' een ander ww gebruikt, en voor de meest belangrijke zaken twee fase authenticatie gebruikt (digipas (sns), SMS (digid, gmail), DUO (bedrijfsnetwerk))


Je moet inderdaad altijd goed opletten als je op een vreemde computer inlogt. Maar zelfs als je elke maand je wachtwoord verandert kun je zo drie weken of langer met een gelekt wachtwoord werken dus dat is dan niet de oplossing.
Ik ben het met je eens dat het voor belangrijke accounts goed is om een multi-factor-authenticatie te hebben.

Reageer