Man achter nodeloos ingewikkelde wachtwoordrichtlijnen heeft spijt

Security
Man achter nodeloos ingewikkelde wachtwoordrichtlijnen heeft spijt

Mocht je een hekel hebben aan die dag waarop de IT-afdeling je ertoe dwingt je wachtwoord aan te passen, ben je niet de enige. Veel mensen vinden het frustrerend om elke paar maanden een nieuw wachtwoord met hoofdletters, kleine letters, speciale tekens en cijfers erin te moeten bedenken. Nu blijkt dat de man die deze regel bedacht er spijt van heeft.

Bill Burr, een van de managers van het Amerikaanse National Institute of Standards and Technology (NIST), schreef volgens Engadget in 2003 een richtlijn voor wachtwoorden die aan de basis staat voor veel van de regels die nu gelden. Hij bedacht de combinatie van verschillende tekens en ook het regelmatig updaten van wachtwoorden. Die richtlijn van Burr staat aan de basis van beleid dat voor overheidsinstanties, bedrijven en andere instituten geldt.

Nu vertelt de ondertussen 72-jarige Burr dat hij uiteindelijk niet zo blij is met de richtlijn.  In een interview met The Wall Street Journal liet hij weten “spijt te hebben van veel van wat ik gedaan heb.” Dat komt vooral omdat het veranderen van wachtwoorden elke 90 dagen niet leidt tot nieuwere wachtwoorden en de veiligheid van bedrijven niet ten goede komt. Veel mensen veranderen hooguit een cijfer of een bepaald teken in hun nieuwe wachtwoord, waardoor hackers echt niet meer moeite hebben met binnenkomen.

Maar er is ook goed nieuws: de NIST werkt op dit moment aan nieuwe richtlijnen. Onderdeel daarvan is dat IT-afdelingen niet meer elke 90 dagen met het verzoek komen om een wachtwoord aan te passen. In plaats daarvan moeten mensen juist enkel gedwongen worden hun wachtwoord te veranderen in het geval van een veiligheidsinbraak.

Een andere aanbeveling die het NIST nu gaat doen, is om een lang wachtwoord te nemen in plaats van een kort wachtwoord met enkele speciale tekens. Dat zou leiden tot minder makkelijk te hacken wachtwoorden en ook tot veiligere combinaties.