Door Anoniem:
Persoonlijk zie ik liever iemand een keer een sterk wachtwoord kiezen dan elke maand een slappe. Maar wie ben ik.
Ben ik het helemaal mee eens, volgens mij is dit een van de grote misvattingen in beveiligingsland, het iedere keer persé moeten veranderen van het wachtwoord. Dat leidt onvermijdelijk tot een "vlucht" van gebruikers naar opeenvolgende, b.v. d.m.v. een teller, relatief gemakkelijke wachtwoorden.
Terwijl als je écht iets goed wilt beveiligen dan is een ingewikkeld maar stabiel wachtwoord volgens mij een stuk beter.
Helaas staat de eis voor een wisselend wachtwoord ergens in de ISO norm van het beveiligingsbeleid en wordt er door geen enkele beveiliger ook maar getwijfeld, laat staan over nagedacht, of dit nou wel een goede regel is. Jammer, want het is een nieuwe en behoorlijk dynamisch vakgebied, je zou verwachten dat er met regelmaat nieuwe inzichten opduiken. Kennelijk is dat niet het geval.
Een antwoord van de Beveiligings industrie is b.v. de toepassing van iets wat je hebt en iets wat je kent om het wachtwoord te vervangen. B.v. een chipkaart met pincode. Grappig is dat:
1) een pincode een zwakke beveiliging is t.o.v. een zeer complex wachtwoord
2) de pincode nooit vervangen hoeft te worden
3) de kaart gestolen kan worden, waardoor iemand die je pincode kent je gegevens kan benaderen óf je zelf niet meer bij je account kunt.
Carol