Consumentenbond.nl

ING stopt met TAN-codes



Toon eerste bericht

430 reacties

Reputatie 7
Badge +7

Dank voor de link. Ik ga er morgen aan beginnen. Nu stop ik ermee, voor straks welterusten, groet Leo.

Badge

net zoals wachtwoorden nooit als leesbare text opgeslagen worden, worden vingerafdrukken ook niet als fotootje opgeslagen. uiteraard geldt dit wel voor bedrijven die hun beveiliging serieus nemen, en dat is bij banken het geval. En zolang het meest gebruikte wachtwoord door ons 123456 is, veroorzaken wij zelf het grootste risico  

Het verschil met wachtwoorden is wel dat je een wachtwoord (1) regelmatig kan veranderen en (2) dat je niet een en hetzelfde wachtwoord voor al je accounts gebruikt. Dat is de consument altijd gemaand om te doen, soms op belerende toon ze voorgehouden door banken. (Deed je dat niet, dan zou de bank eventuele fraudeschade bij de klant leggen, onder het mom van verwijtbare nalatigheid.)

Probeer dat  [regelmatig wijzigen en variëren] maar eens met een vingerafdruk!

Probeer dat  [regelmatig wijzigen en variëren] maar eens met een vingerafdruk!

Het regelmatig wijzigen van paswoorden is advies van vroeger toen het vrij gewoon was dat websites paswoorden nog onversleuteld opsloegen. Nu moeten de zaak eerst nog kraken als ze een bestand buitmaken en ik heb nog nooit gehoord van het kraken van vingerafdrukken.

Reputatie 6
Badge +4

het gaat inderdaad om complexiteit, een vingerafdruk zal nooit in de categorie ‘qwerty’ vallen. 

 

Hackers raden geen wachtwoorden meer, is ondoenlijk en accounts worden geblocked na een handjevol foute pogingen. Tegenwoordig gaat het andersom, gewoon de top 10 meest gebruikte wachtwoorden proberen op alle bekende accounts, ben je zo ergens binnen :wink:

Badge

Probeer dat  [regelmatig wijzigen en variëren] maar eens met een vingerafdruk!

[...] ik heb nog nooit gehoord van het kraken van vingerafdrukken.

In augustus is een grootschalige inbraak ontdekt waarbij de vingerafdruk van 1 miljoen mensen buit is gemaakt. Die gegevens waren goeddeels niet versleuteld. Voor een beetje hacker niet moeilijk om misbruik van te maken, lijkt me.


Voor wie niet terugdeinst voor een wat schreeuwerig (sorry) en ook nog engelstalig artikel in The Guardian (ik vertrouw het in principe wel):
https://www.theguardian.com/technology/2019/aug/14/major-breach-found-in-biometrics-system-used-by-banks-uk-police-and-defence-firms

Reageer