Nieuws
image

Belgische politie raadt aan om wachtwoorden regelmatig te wijzigen

donderdag 2 mei 2024, 13:36 door Redactie, 10 reacties

Waar experts en overheidsinstanties zoals de FBI en het Nationaal Cyber Security Centrum (NCSC) tegen het periodiek wijzigen van wachtwoorden adviseren, raadt de Belgische politie dit juist aan. De Federale Politie publiceerde ter gelegenheid van World Password Day '10 vuistregels voor wachtwoorden', om daarmee de risico's op hacking te verminderen.

"Gebruik minstens 8 tekens en 4 verschillende types (kleine letters, hoofdletters, cijfers en speciale tekens)", zo wordt onder andere geadviseerd. "Kies de eerste letters van een zin die gemakkelijk te onthouden is en voeg er cijfers en speciale tekens aan toe", zo luidt de vijfde vuistregel. Verder stelt de Federale Politie dat het ook aan te raden is om wachtwoorden regelmatig te wijzigen.

Al geruime tijd pleiten experts, toezichthouders en overheidsinstanties voor het gebruik van passphrases, wachtwoorden die uit meerdere woorden bestaan. Door de lengte zijn ze lastiger voor criminelen om te kraken, maar omdat ze uit woorden bestaan zijn ze eenvoudiger voor gebruikers te onthouden. Werd en wordt er nog altijd geadviseerd om wachtwoorden periodiek te wijzigen, steeds meer overheidsinstanties en experts raden dit juist af, omdat het tot zwakkere wachtwoorden leidt. Microsoft noemde de maatregel in 2019 verouderd, overbodig en zo goed als zinloos.

Reacties (10)
Reageer met quote
02-05-2024, 13:56 door Anoniem
1990 wil z'n passwords terug hebben...

Mat 100+ accounts is regelmatig ww. Vervangen geen doen meer.
Dus passphrases, random passwords van 20+ tekens, met offline password kluis EN 2FA of zelfs meer..., FIDO key... Dat is van deze tijd.
Natuurlijk elk account een eigen ww.
Reageer met quote
02-05-2024, 14:02 door Anoniem
Leuk. Net nu steeds meer beveiligingsorganisaties gaan vertellen dat je niet steeds je wachtwoord moet veranderen, maar goede wachtwoorden moet gebruiken...
Reageer met quote
02-05-2024, 14:24 door Anoniem
Franse privacytoezichthouder: stop met periodiek wijzigen wachtwoorden
woensdag 13 maart 2024, 16:17 door Redactie

https://www.security.nl/posting/833766/Franse+toezichthouder%3A+stop+met+periodiek+wijzigen+wachtwoorden
Reageer met quote
02-05-2024, 14:25 door Anoniem
"Kies de eerste letters van een zin die gemakkelijk te onthouden is"
Daar gaat het al mis...
Iedereen oppert maar "Gebruik een wachtzin", maar de arm der wet gaat dit ondermijnen door een wachtzin om te zetten naar een afkorting...?
Reageer met quote
02-05-2024, 14:51 door Anoniem
Weet zelf maar 2 wachtwoorden en dat is van mijn wachtwoord manager en mijn pc thuis, de werk-pc en de andere 353 wachtwoorden zijn allemaal random en heb geen idee wat het is.

Lijkt mij het veiligst.
Reageer met quote
02-05-2024, 14:59 door Anoniem
Dat is in principe natuurlijk een prima idee. Mocht iemand er met superhardware in geslaagd zijn een gestolen hash te kraken na 14 jaar ploeteren, dan is het fijn als het wachtwoord niet meer hetzelfde is. De reden dat andere partijen waarschuwen dat die wachtwoordrotatie wellicht niet zo'n goed idee is, heeft vooral te maken met het niet volgen van de andere 'standaard' tips. Dus: minstens 12 tekens, lekker veel verschillende soorten voor een grote entropie, nergens anders gebruiken en dan als bonus nog jaarlijks wijzigen. En dan kun je voor het onthouden nog een paar wachtwoordzinnen toepassen en voor de overige accounts om het behapbaar te houden een wachtwoordmanager gebruiken. Daarnaast voor alles wat je dierbaar is zorgen voor 2FA en daar een beetje kritisch mee omgaan (kwestie van gezonde achterdocht...).
Reageer met quote
02-05-2024, 15:46 door Anoniem
zodra je online bent met je wachtwoord-toegang moet je gewoon na maximaal 3 inlog pogingen het account pauseren en na 30 min pas weer vrij geven en de gebruiker via email op de hoogte brengen.
heb je dat niet voor elkaar, dan heeft de rest al geen nut meer..

ik heb nu accounts waar ik elke 3 weken een uniek wachtwoord moet verzinnen dan voldoet aan 15 karakters en diverse eisen, dus geen 123, geen ijk of pqr en met 2 bijzondere karakters.. en dat ga ik nooit onthouden, het maken met een generator levert al problemen op.
Reageer met quote
02-05-2024, 16:57 door Erik van Straten
Belgische politie haalt 25 jaar oud advies uit lade
Reageer met quote
03-05-2024, 00:42 door Erik van Straten
Hoe u veiliger kunt inloggen beschrijf ik in https://www.security.nl/posting/840236/Veilig+inloggen.
Reageer met quote
03-05-2024, 11:21 door Anoniem
Door Erik van Straten: Belgische politie haalt 25 jaar oud advies uit lade

We willen onze passwords uit 1990 terug. Hoeveel internetexperts van nu leefden toen en bemoeien zich nog steeds met het opleiden van ICT vaardige mensen? De groep die kan vertellen waar de huidige informatiesamenleving op gegrondvest is, wordt steeds kleiner. In het ICT onderwijs zijn te weinig uren en docenten die geschiedenis onderwijzen, en daarom is ICT ethiek verworden tot gedrocht voor cabaretiers en andere vormen van lichtzinnig vermaak. Ethiek behoort niet iets te zijn om te lachen, maar ga dat Humberto maar eens uitleggen.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure