Wachtwoorden: regelmatig verversen of niet?
Het regelmatig (moeten) wisselen van wachtwoorden voor bestaande accounts blijkt minder effectief, aldus de nieuwe richtlijn van de Amerikaanse standaarden-organisatie NIST. Mensen kiezen dan veel vaker voor minder complexe wachtwoorden die ze makkelijk kunnen onthouden. Met als gevolg, (te) voorspelbare wachtwoordvariaties, zoals een ! in plaats van een i of het cijfer 3 in plaats van de letter e. * En dat is nou net wat je binnen je bedrijf wilt voorkomen.
Focus op lengte
Wat wel te doen? Veel belangrijker dan de moeilijkheid van wachtwoorden (inclusief cijfers en tekens), is de lengte zoals een wachtwoordzin. Al eerder gaven wij vergelijkbare tips, want een sterk wachtwoord bedenken en onthouden hoeft niet heel ingewikkeld te zijn.
De kracht zit in de herhaling. Daarom nog een keer onze tips op een rij, zeker met Verander je wachtwoordendag (24 november) in aantocht.
- Bedenk een extra lang wachtwoord, een wachtwoordzin of een wachtwoordvraag waarop alleen u het antwoord weet, al dan niet in combinatie met tekens of een cijfercombinatie. Een wachtwoordgenerator is hierbij een prima hulpmiddel.
- Als u een cijfercombinatie wilt gebruiken, zorg ervoor dat alleen u die combinatie weet en gebruik zeker niet uw geboortedatum, postcode of huisnummer.
- Bouw extra veiligheid in met tweefactorauthenticatie (2FA). Hiermee moet u als gebruiker uw identiteit bewijzen, voordat u toegang krijgt tot data, software of applicaties.
(*bron: AG Connect)