Beheer van wachtwoorden

De regels en het beleid met betrekking tot de complexiteit en de levensduur van wachtwoorden moeten duidelijk aangeven of een wachtwoord al dan niet voldoende bestand is tegen aanvallen van verschillende typen, waaronder brute kracht, woordenboek en social engineering. Het is niet aan de gebruiker om de sterkte van het wachtwoord te evalueren.

Het wachtwoordbeleid van officiële adviesstructuren heeft zich kritisch ontwikkeld. We kunnen niet meer adviseren om een wachtwoord langer dan 10 karakters met een combinatie van karakters te hebben.

Het US National Institute of Standards and Technology (NIST), een van de wereldwijd erkende referenties, heeft nieuwe richtlijnen voor wachtwoorden uitgevaardigd:

  •     U hoeft uw wachtwoord niet elke maand te wijzigen als u gebruik maakt van multi-factors authenticatie
  •     Studies hebben aangetoond dat het contraproductief is voor een goede wachtwoordbeveiliging om vaak een verandering van wachtwoord te eisen, ook al was dat lange tijd de gewoonte. Het is waardevoller om gebruik te maken van multi-factor authenticatie met een passphrase, gemakkelijk te onthouden, moeilijk te raden.
  •     Gebruik een passphrase in plaats van een complex wachtwoord
  •     Het mengen van hoofdletters, cijfers en letters is nutteloos en lastig om in gedachten te houden. Probeer in plaats daarvan een combinatie van woorden te vinden die gemakkelijk te onthouden maar moeilijk te raden is. Te gemakkelijke wachtwoorden kunnen worden aangevallen door gespecialiseerde software die brute force attacks (woordenboeken, hashes....) combineert met variatiealgoritmes voor populaire personages. Het gebruik van een persoonlijke passphrase verlengt de tijd die nodig is om de software te hacken aanzienlijk.
  •     Het hebben van een lijst van gebruikte en gecompromitteerde wachtwoorden en het verplicht stellen van de screening van deze wachtwoorden
  •     Dit is een van de beste manieren om zwakke wachtwoorden tegen te gaan. Een van de beste manieren om de kracht van de wachtwoorden van uw gebruikers te ratelen is om ze te vergelijken met lijsten van woordenboekwachtwoorden en bekende gecompromitteerde wachtwoorden.