Door Bitje-scheef: ..... Als je het ww per applicatie/inlog apart is het risico niet zo hoog. Maar niets menselijks is ons vreemd en zullen paswoorden vaak ook bij andere inlogs gebruikt worden. Soms is het simpelweg iemand die op je vingers kijkt. Of een usb-stickje met een keyboardlogger terwijl je dit niet weet. Dus is het algemene advies deze regelmatig te vervangen. Is dit zinnig genoeg ? Duidelijk een "het zou mogelijk kunnen zijn dat" redenering welke in praktijk meer schade berokkend heeft dan het iets heeft opgelost, welkom01. Denk eens aan het moeten veranderen van een passwoord tijdens een betaling. Het maandelijks moeten veranderen van een password voor een systeem dat eens per kwartaal of jaar benaderd wordt. Door Anoniem: De voorloper, NIST Sp 800-63B rev 3 uit 2017 gaf dit al aan. Waarom het in draft rev 4 opeens zoveel aandacht krijgt weet ik niet, maar is wel goed. Wachtwoord verloop alleen op indicatie van compromise, eventueel jaarlijks voor bepaalde situaties. Met de opkomst van ...