Oktober is Cybersecurity Maand. Laten we een kijkje nemen naar een van de belangrijkste vormen van cyberbeveiliging, uw inlogwachtwoord. Wist u dat experts feitelijk frequente wijzigingen ontmoedigen?

De Federal Trade Commission waarschuwt bedrijven tegen het implementeren van routinematige wachtwoordwijzigingsprocedures omdat ze gebruikers aanmoedigen eenvoudige, makkelijk te onthouden wachtwoorden te gebruiken die gemakkelijk te voorspellen zijn.

Zijn verplichte wachtwoordwijzigingen nog steeds effectief?

Password123! was een sterk genoeg wachtwoord om nieuwsgierige blikken te weerhouden van inloggen op uw apparaat in de late jaren 90 tot het begin van de jaren 2000. Maar in de wereld van vandaag moeten wachtwoorden aan specifieke eisen voldoen: het moet acht tekens of meer zijn, met een hoofdletter, een cijfer en een speciaal symbool. Sommige vereisen dat het nieuwe wachtwoord geen herhaling is van uw afgelopen paar wachtwoorden. (Bron: HPE)

Databeveiliging is geëvolueerd nu nieuwe bedreigingen zijn opgekomen, waardoor eerdere beveiligingsmaatregelen waardeloos zijn geworden. De langlopende cyberbeveiligingsmaatregel die we allemaal kennen, is verplichte wachtwoordwijzigingen. We krijgen meestal elke 90 dagen een melding dat het tijd is ons wachtwoord te wijzigen.

Echter, recente studies hebben bewezen dat deze verplichte 90-dagen wachtwoordwijziging niet meer zo effectief is als vroeger. De verplichte wachtwoordwijziging elke 90 dagen leidt ertoe dat mensen zwakkere wachtwoorden kiezen omdat het best moeilijk is om geavanceerde wachtwoorden te onthouden, vooral als u ze meer dan een paar keer per dag moet invoeren. Mensen hebben de neiging wachtwoorden te gebruiken die gemakkelijk te onthouden zijn en deze wachtwoorden in meerdere accounts te gebruiken.

En wanneer het moment komt dat u uw wachtwoord moet wijzigen, zult u uw vorige wachtwoord opnieuw gebruiken en de tekens wijzigen, bijvoorbeeld S veranderen in $. Indringers kunnen deze patronen van wachtwoordwijzigingen gemakkelijk hacken zodra ze een van uw oude wachtwoorden in handen hebben.

Studies over dit onderwerp zijn al gepubliceerd in 2010, en de Federal Trade Commission heeft al haar officiële verklaring hierover afgegeven. De FTC herinnert bedrijven eraan dat het verplichte wachtwoordupdatebeleid nog steeds beveiliging biedt tegen cyberaanvallen. Toch moeten bedrijven worden bijgewerkt met nieuwere en betere beveiligingsmaatregelen die relevant zijn voor hun specifieke vakgebieden. (Bron: FTC)

Wanneer uw wachtwoord te wijzigen

Volgens Lorrie Cranor, Director in Security and Privacy Technologies van het CyLab Security and Privacy Institute, is het wijzigen van wachtwoorden niet zo vaak als we denken dat we zouden moeten. We kunnen onze wachtwoorden zo lang bewaren als we willen, maar we moeten ze wijzigen zodra we een van de volgende scenario's tegenkomen:

Als u reden heeft om te geloven dat uw wachtwoord is gestolen
Als u uw wachtwoord moest delen met een familielid of een vriend
Als u iemand zag in uw mobiele telefoon of laptop over uw schouder kijken terwijl u uw wachtwoord invoerde
Als u per ongeluk uw wachtwoord aan een phishingwebsite heeft gegeven
Als u vindt dat u uw wachtwoord moet wijzigen, om een reden die niet hierboven is genoemd (Bron: FTC)

Enkele richtlijnen voor het maken van wachtwoorden

Afhankelijk van het wachtwoordbeleid in uw bedrijf, heeft u mogelijk verschillende eisen gezien bij het kiezen van uw wachtwoord. Maar u kunt ook deze eenvoudige tips volgen bij het maken van een sterk wachtwoord.