Home » Computers en elektronica » Computer beveiliging » Zijn frequente verplichte wachtwoordwijzigingen nodig?

Zijn frequente verplichte wachtwoordwijzigingen nodig?

Computer beveiliging, Computers en elektronica / internetveiligheid, gegevensbeveiliging, wachtwoord, wachtwoord beveiligen / / Door

Oktober is de maand van de cyberbeveiliging. Laten we eens kijken naar een van de belangrijkste vormen van cyberbeveiliging, uw inlogwachtwoord. Wist je dat experts frequente veranderingen juist ontmoedigen?  

De Federal Trade Commission waarschuwt bedrijven tegen het implementeren van routinematige procedures voor het wijzigen van wachtwoorden, omdat ze gebruikers aanmoedigen om eenvoudige, gemakkelijk te onthouden wachtwoorden te gebruiken die gemakkelijk te voorspellen zijn.

Zijn verplichte wachtwoordwijzigingen nog steeds effectief?

Wachtwoord123! was een wachtwoord dat sterk genoeg was om te voorkomen dat nieuwsgierige blikken zich eind jaren 90 tot begin 2000 op uw apparaat konden aanmelden. Maar in de wereld van vandaag moeten wachtwoorden aan specifieke vereisten voldoen: het moet uit acht tekens of meer bestaan, met een hoofdletter, een cijfer en een speciaal symbool. Sommigen kunnen vereisen dat het nieuwe wachtwoord geen herhaling is van uw vorige wachtwoorden. (Bron: HPE)

Gegevensbeveiliging is geëvolueerd naarmate nieuwe bedreigingen zijn ontstaan, waardoor eerdere beveiligingsmaatregelen waardeloos zijn geworden. De al lang bestaande cyberbeveiligingsmaatregel die we allemaal kennen, zijn verplichte wachtwoordwijzigingen. We krijgen meestal elke 90 dagen een melding dat het tijd is om ons wachtwoord te wijzigen. 

Recente onderzoeken hebben echter aangetoond dat deze verplichte 90-dagen wachtwoordverandering niet meer zo effectief is als in weleer. De verplichte wachtwoordwijziging van 90 dagen leidt ertoe dat mensen zwakkere wachtwoorden instellen, omdat het vrij moeilijk is om geavanceerde wachtwoorden te onthouden, vooral als je ze meer dan een paar keer per dag moet invoeren. Mensen hebben de neiging om wachtwoorden te gebruiken die gemakkelijk te onthouden zijn en gebruiken deze wachtwoorden in meerdere accounts.

En wanneer de tijd komt dat u uw wachtwoord moet wijzigen, zou u uw vorige opnieuw gebruiken en wijzigingen aanbrengen in de tekens, zoals bijvoorbeeld wijzigen S naar $. Indringers kunnen deze patronen van wachtwoordwijzigingen gemakkelijk hacken zodra ze een van uw oude wachtwoorden te pakken hebben.

Studies over dit onderwerp zijn al in 2010 gepubliceerd en de Federal Trade Commission heeft hierover al een officiële verklaring afgegeven. De FTC herinnert bedrijven eraan dat het verplichte wachtwoordupdatebeleid nog steeds bescherming biedt tegen cyberaanvallen. Toch moeten bedrijven worden bijgewerkt met nieuwere en betere beveiligingsmaatregelen met betrekking tot hun specifieke vakgebieden. (Bron: FTC)

Wanneer moet u uw wachtwoord wijzigen?

Volgens Lorrie Cranor, Director in Security and Privacy Technologies van CyLab Security and Privacy Institute, is het wijzigen van wachtwoorden niet zo vaak als we denken dat we zouden moeten. We kunnen onze wachtwoorden zo lang bewaren als we willen, maar we moeten ze veranderen op het moment dat we een van de volgende scenario's tegenkomen:

  • Als u reden hebt om aan te nemen dat uw wachtwoord is gestolen
  • Als u uw wachtwoord moet delen met een familielid of een vriend
  • Als u iemand over uw schouder in uw mobiele telefoon of laptop ziet kijken terwijl u uw wachtwoord invoert
  • Als u per ongeluk uw wachtwoord aan een phishing-website hebt gegeven
  • Als u denkt dat u uw wachtwoord moet wijzigen om een ​​reden die hierboven niet is vermeld (Bron: FTC)

Enkele richtlijnen voor het aanmaken van wachtwoorden

Afhankelijk van het wachtwoordbeleid in uw bedrijf, heeft u mogelijk verschillende vereisten gezien bij het nomineren van uw wachtwoord. Maar u kunt deze eenvoudige tips ook volgen bij het maken van uw sterke wachtwoord.

Gebruik nooit persoonlijke informatie

Vermijd het opnemen van uw naam, geboortedatum of andere openbaar beschikbare informatie over uzelf in uw wachtwoord.

Gebruik een langer wachtwoord

Een wachtwoord van zes of meer tekens zou voldoende moeten zijn. Tekens moeten alfanumeriek zijn en waar mogelijk speciale tekens bevatten.

Vermijd het gebruik van dezelfde wachtwoorden in verschillende accounts

Gebruik indien mogelijk verschillende wachtwoorden voor verschillende accounts.

Overweeg een willekeurig wachtwoord te gebruiken

Er zijn verschillende wachtwoord-randomizer-engines beschikbaar. U kunt overwegen om helemaal een willekeurig wachtwoord te gebruiken. (Bron: GCF Wereldwijd)

Laat een bericht achter

Algemene Voorwaarden - Privacy