Kort wachtwoord is nutteloos

Je kan de huidige generatie moeilijk aanleren hoe ze veilig op het internet gaan. Er zijn wel ontelbaar veel artikels op het internet te vinden die je hierbij kunnen helpen, maar daar moet de interesse natuurlijk naar zijn. Ook kan iedereen zijn raad geven, maar welke is nu de meest volledige? Dit maakt dan dat mensen uiteindelijk niets op internet durven doen als het gaat om enige vorm van geld of stelt hen bloot aan online gevaren.
De nieuwe generatie kan je echter wel makkelijk onderwijzen, maar dit is een gemiste kans in het onderwijs (en meer bepaald in de IT vakken). Ik herinner mij nog mijn 4de middelbaar de vele IT lessen waar we met basis operators als IF, OR,... een autootje naar een veldje moeten brengen. Ik zie daar wel het aanleren van logica in maar konden ze daar nu niet 2 lessen van weg doen om wat elementaire beveilingsregels tussen lassen.
De vraag is natuurlijk heeft elke school wel een IT leerkracht die daar wel de kennis van heeft. Toen wij aan het "spelen" waren met dat autootje was onze leerkracht niet bepaald een IT specialist. Denk niet echt dat die wat meer info zou kunnen gegeven hebben om spam te verminderen, beveiligde websites, privacy op internet, nettiquette,...
Nochtans belangrijk in zowel priv�© als bedrijfsleven.

@iemand: daar heb je helemaal gelijk.
De meeste mensen zijn complete computer analfabeten. Iedere basiskennis of enige vorm van gezond verstand ontbreekt als het op computers op aankomt. Maar het grootste probleem is idd het gebrek aan interesse.
Dit artikel, en het feit dat je aan de meeste mensen zelfs het nut van een deftig paswoord (de code van een bankkaart is toch ook maar 4 cijfers?) niet eens kan bijbrengen illustreert dit genoeg.

Daarvoor zouden de mensen eens moeten leren wat de basis principes zijn van veilig op internet te zitten. Zelfs IT studenten weten/krijgen dit zelfs niet. Er enkel (in het hoger onderwijs) enkel een theoretische kijk op gegeven. Leerlingen in het middelbaar dan krijgen dit dan helemaal niet te zien, terwijl dit eigenlijk een probleem is dat platform onafhankelijk is en een zeer opkomende trend.
Maar goed, de interesse moet er ook zijn. Heb ooit dit proberen uitleggen aan studenten dieet en echt veel interesse hadden ze er niet in want ik eigenlijk wel spijtig vond.
Een vogel voor de kat dan.

Online bankieren is normaal gezien zeer veilig, zelfs al heb je virussen, keyloggers,... op je computer staan. Als je werkt met een card reader (waar praktisch alle banken mee werken) dan zijn het altijd andere cijfers die je als authenticatie moet opgeven. Dit maakt keyloggers of een man in the middle attack nutteloos. Het enige waar je wel kwetsbaar voor bent zijn onregelmatigheden op de online banking site (zoals popups die plots vragen voor een extra authenticatie of een site zonder enige vorm van encryptie)
Waar je wel mee moet opletten zijn Visa en mastercard, die ik persoonlijk zelf voor geen haar vertrouw. Daar zijn keyloggers, virussen,... wel gevaarlijk. Daar volstaat het immers om de kaart nummer te weten en je kan volop geld afhalen.
Ben je echter wel slachtoffer van online fraude, dan is de bank in sommige gevallen voor gedekt en krijg je het geld gewoon terug.
Online banking kan je behoorlijk veel tijd, geld en moeite besparen. Ik heb momenteel 2 online rekeningen en alles gebeurt online. Geen gezever meer met papieren afschriften (of extra bijbetalen om een afschrift dat je kwijt bent terug af te drukken), geen wachtrijen aan het loket om je overschrijving in te voeren, facturen die je online kan ontvangen via Zoomit (minder rommel dus in de brievenbus),...

Wachtwoord niet op PC bewaren.
Allemaal in een Agede of adresboekje.
En naast de PC liggen.
En ik doe geen belangrijke dingen op de pc.
Zo als bankieren dus kunnen ze ook niets belangrijks pikken.
Groetjes Rob.

En ik heb geen idee waarom het bericht van "iemand" amper 3 minuten voor het plaatsen van mijn reactie nog niet zichtbaar was.

@JorisVD
Dit kan niet anders dan om het kraken van een hash gaan.
Op online formulieren zit een vertraging en veelal een beperking op het aantal toegestane pogingen maar de hash stelt geen beveiliging meer voor. Eens er een lek ontdekt is kunnen de wachtwoorden achterhaald worden nog voor er een patch uitgebracht wordt.
Tegenwoordig gebruik ik wachtwoorden van 10 tot 16 tekens, 20 tot 40 voor belangrijkere zaken. Volgens dit artikel zou men daarmee veilig(er) moeten zitten.

Ik volg deze wereld helemaal niet, maar het eerste wat me te binnen schiet is een login-vertraging per poging van bijvoorbeeld 2 seconden. Geen kat die hiervan hinder zal ondervinden, maar brute force aanvallen zijn op die manier wel onmogelijk. Of zie ik het te simpel?

Waarom niet een certificaat gaan gebruiken zoals datgene dat in je e-id zit? Certificaten zorgen voor een goede beveiliging en de zekerheid dat het om de juiste persoon gaat. Al verschuift het probleem dan naar het stelen van de e-id (en de pincode).

Of alternatieven zoals oogscan of vingerafdruk. Wachtwoorden bijhouden is nooit de leukste taak geweest van de meeste mensen. Mensen geraken gefrustreerd omdat ze voor elk ding een nieuw uniek wachtwoord moeten gebruiken dat dan nog eens elke paar maanden gewijzigd moet worden. Is dan ook maar logisch dat mensen stomme wachtwoorden gaan nemen zoals maand en jaartal.