Veilig beheer van wachtwoorden Karel Titeca Bart Denys 22 mei 2018
Wie zijn wij Karel Titeca Verantwoordelijke Communicatie, Servicepunt & Opleiding bij ICTS Géén security-expert Wel vaak bezig met creëren van awareness bij eindgebruikers. Betrokkenheid bij e-mune vanuit zowel helpdesk, communicatie als opleidingen Bart Denys Beveiligingscoördinator ICTS Security-expert Ook vaak bezig met creëren van awareness bij eindgebruikers, maar ook bij IT-ers Betrokkenheid bij e-mune voor opleidingen, website, communicatie en campagnes
Belangrijkste boodschap: GEZOND VERSTAND!
Gezond verstand
Apparaatveiligheid Zorg voor een wachtwoord of een toegangscode voor élk apparaat Vergrendel je apparaat altijd wanneer je het verlaat.
Apparaatveiligheid Vergeet ook niet om het lokaal te sluiten als je als laatste het lokaal verlaat Maak computers en toestellen vast met kabels Sluit kasten indien nodig
Apparaatveiligheid: smartphones en tablets Laat smartphones en tablets niet zomaar slingeren Zorg altijd voor een code Zorg liefst voor een complexe code (min. 6 cijfers, of nog beter: alfanumeriek) en maak het jezelf makkelijk door vingerafdruk of gezichtsherkenning te gebruiken.
Hoe komt iemand je wachtwoord te weten? Social engineering Via mail Via telefoon Via enquêtes Via gesprekken Raden Gehackte websites
Social engineering
Only in America? Niet echt https://www.youtube.com/watch?v=6uknozunbg0
Geheime vragen Vermijd Geheime vragen indien mogelijk Vaak naam hond / schoonmoeder / geboortestad / Gemakkelijk te vinden via social engineering
Wachtwoorden
Verschillende wachtwoorden Gebruik verschillende wachtwoorden voor verschillende toepassingen KU Leuven wachtwoord = uniek Dus niet identiek voor Facebook / Linkedin / Twitter
Wachtwoordzin en complex A-Z; a-z; 0-9; +-*/_ Wachtwoordzin: Gemakkelijk te onthouden Langer is veiliger Hoe? Bv. IkHouVanMijn8Goudvissen+ Bv. KarateKid4IsMijnFavoriet* Bv. IkEetNooitVis&Drink1Koffie
Niet voorspelbaar NIET: 123456 Wim1971 Oostende123 Psychologie99 KULeuven123
Verschillende wachtwoorden Deel wachtwoorden aan niemand mee, niet aan collega s, via mail of websites, zelfs niet aan IT-beheerders of helpdesk (Servicepunt)
Niet zichtbaar opslaan
gotcha.pw haveibeenpwnd.com
Wijzigen wachtwoorden KU Leuven wachtwoord: Minstens 1 keer per jaar verplicht wijzigen Best meer Internetwachtwoorden (Sociale Media; Fora; shoppingsites; banksites; ) Best ook regelmatig wijzigen, zelfs als het niet verplicht is Als je op reis je wachtwoord ergens ingetikt hebt of open wifi gebruikt hebt VOLG DE MEDIA Wijzigen bij een data breach Zie Gotcha
Wachtwoordkluis https://www.youtube.com/watch?v=srh_tv_j144
Only in America? Niet echt
Wachtwoordkluis
Wachtwoordkluis https://admin.kuleuven.be/icts/e-mune/wachtwoordmanagers
Wat kan er nog mis gaan? Je houdt je wachtwoorden goed in de gaten. Maar toch Keylogger in een internetcafé Beveiligingslek bij de beheerder van je account Onoplettend moment Invoer van 2 de factor: een wachtwoord alleen is niet meer voldoende Typische 2 de factor: smartphone of GSM met SMS jes
Multi-factor aan KU Leuven: KU Leuven Authenticator
https://youtu.be/e6n1dkk5uvu
Multi-factor authenticatie - Facebook
Multi-factor authenticatie - Linkedin
e-mune Affiches e-mune flashes www.kuleuven.be/e-mune Awareness sessies: Awareness sessie voor eindgebruikers (10 sleutels) Speciale topics Wachtwoorden Phishing, malware, virussen, cryptolockers
www.kuleuven.be/e-mune