De Amerikaanse standaardenorganisatie NIST wil een eind maken de praktijk van het steeds wijzigen van wachtwoorden. Volgens de organisatie is het juist niet goed voor de veiligheid.
In het recent uitgebrachte tweede concept van de Digital Identity Guidelines stelt NIST (National Institute of Standards and Technology) dat gebruikers uit gemak vaak wachtwoordvariaties maken die minder veilig zijn dan het eerdere wachtwoord. NIST maakt technologiestandaarden die wereldwijd navolging krijgen, zowel bij overheden als ICT-leveranciers en grote bedrijven die veel met ICT werken. Ook non-profitbedrijven handelen vaak naar de standaarden van de Amerikaanse instelling. Een dergelijk statement van NIST kan dus grote invloed hebben.
Welkom01 nog steeds populair als wachtwoord
Volgens de instelling is de keuze voor sterke en vooral lange wachtwoorden veel effectiever dan regelmatig wisselen. Uit analyse van datalekken blijkt namelijk dat mensen meestal gewoon kiezen voor simpele wachtwoorden als welkom01 in januari, welkom02 in februari en zo verder. Het vaak vereiste speciale teken, als uitroep- of vraagteken voegt men dan toe, maar meer ook niet
En zelfs die verplichte leestekens mag wat NIST betreft in de ban. Want ook die maken een nieuw wachtwoord vaak niet veiliger, zo stelt de organisatie in het visiestuk. Gebruikers vervangen de i vaak door een uitroepteken, of maken van de letter e een 3. De lengte van een wachtwoord is veel belangrijker dan een combinatie van letters, cijfers en leestekens, zo stelt NIST.
Tip: 30 procent van de Nederlanders weet te weinig over cybersecurity