Door Bitje-scheef: Door Anoniem: Ik vraag al jaren aan "security specialisten" waarom je een sterk wachtwoord zou wijzigen. Nooit een zinnig antwoord gekregen. Goed dat NIST een einde aan die onzin maakt. Als je het ww per applicatie/inlog apart is het risico niet zo hoog. Maar niets menselijks is ons vreemd en zullen paswoorden vaak ook bij andere inlogs gebruikt worden. Soms is het simpelweg iemand die op je vingers kijkt. Of een usb-stickje met een keyboardlogger terwijl je dit niet weet. Dus is het algemene advies deze regelmatig te vervangen. Is dit zinnig genoeg ? je gaat daarbij wel uit van de extra, vaak terechte, aanname dat wachtwoorden hergebruikt worden. Dat worden ze naar wijzigen dan waarschijnlijk ook dus gaat dat het probleem niet oplossen. Belangrijkste van de NIST conclusies is overigens voorla ook de wachtwoord lengte, 15 ipv. 8, als daarbij wachtwoord zinnen en dus ook spaties worden toegestaan dan is al heel lang bekend dat die zinnen veiliger kunnen zijn dan wachtwoorden. Mits ...