Beheer van wachtwoorden

De regels en het beleid met betrekking tot de complexiteit en de levensduur van wachtwoorden moeten duidelijk aangeven of een wachtwoord al dan niet voldoende bestand is tegen aanvallen van verschillende typen, waaronder brute force, dictionary en social engineering. Het is niet aan de gebruiker om de sterkte van het wachtwoord te evalueren.

Configureer uw wachtwoordbeveiliging volgens deze vereisten:

  • Wachtwoordzinnen worden gebruikt
  • Gebruikers vermijden gemakkelijk te raden wachtwoorden (blacklists)
  • Gebruikers gebruiken hun wachtwoord nergens anders
  • Minimale wachtwoordlengte
  • Geen maximum wachtwoordlengte
  • Accounts worden gelockt na 10 onsuccesvolle pogingen
  • Logins worden beperkt tot 10 onsuccesvolle pogingen per 5 minuten

Het wachtwoordbeleid van officiële adviesstructuren heeft zich kritisch ontwikkeld. We kunnen niet meer adviseren om slechts een wachtwoord langer dan 10 karakters met een combinatie van karakters te hebben.

Het US National Institute of Standards and Technology (NIST), een van de wereldwijd erkende referenties, heeft nieuwe richtlijnen voor wachtwoorden uitgevaardigd:

  • U hoeft uw wachtwoord niet elke maand te wijzigen als u gebruik maakt van multi-factor authenticatie
    Studies hebben aangetoond dat het contraproductief is voor een goede wachtwoordbeveiliging om vaak een verandering van wachtwoord te eisen, ook al was dat lange tijd de gewoonte. Het is beter om gebruik te maken van multi-factor authenticatie met een passphrase die gemakkelijk te onthouden, maar moeilijk te raden is.
  • Gebruik een passphrase in plaats van een complex wachtwoord
    Het mengen van hoofdletters, cijfers en letters is nutteloos en lastig om te onthouden. Probeer in plaats daarvan een combinatie van woorden te vinden die gemakkelijk te onthouden maar moeilijk te raden is. Te gemakkelijke wachtwoorden kunnen worden aangevallen door gespecialiseerde software die brute force attacks (woordenboeken, hashes....) combineert met variatiealgoritmes voor populaire personages. Het gebruik van een persoonlijke passphrase verlengt de tijd die nodig is om de software te hacken aanzienlijk.
  • Houd een lijst bij van gecompromitteerde en courante paswoorden en screen paswoorden hiertegen
    Dit is een van de beste manieren om zwakke wachtwoorden tegen te gaan. Een van de beste manieren om de kracht van de wachtwoorden van uw gebruikers te ratelen is om ze te vergelijken met lijsten van woordenboekwachtwoorden en bekende gecompromitteerde wachtwoorden.