Waarom frequente wachtwoordwijzigingen alleen de beveiliging schaden?

2024 Auteur: Malcolm Clapton | [email protected]. Laatst gewijzigd: 2023-12-17 04:06

Het regelmatig wijzigen van wachtwoorden wordt een van de meest effectieve manieren genoemd om informatie te beschermen. Niet alles is echter zo eenvoudig als ze zeggen. Waarom - lees ons artikel.

U heeft hoogstwaarschijnlijk minimaal één keer een e-mailmelding ontvangen waarin u werd geadviseerd uw wachtwoord te wijzigen. Dergelijke brieven komen in de regel eens in de zes maanden van postdiensten en beheerders van bedrijfsnetwerken. En hier ontstaat een keuze: volg het advies van degenen "die het het beste weten" en verander het wachtwoord of negeer de vereiste en laat alles zoals het is. De Britse inlichtingendiensten, die onder meer tot taak hebben elektronische inlichtingen en informatiebescherming van het leger te verstrekken, spreken in het voordeel van het tweede.

Op 7 mei, ter gelegenheid van International Password Day, hebben vertegenwoordigers van een van de eenheden van het Government Communications Headquarters (GCHQ) verduidelijkt waarom u uw wachtwoord niet te vaak moet wijzigen.

Gewoonlijk verplicht het beveiligingsbeleid ons om alleen complexe wachtwoorden te gebruiken, die moeilijk te raden en dus ook te onthouden zijn. Wachtwoorden moeten zo lang mogelijk en zo willekeurig mogelijk zijn. We zijn heel goed in staat om een paar van dergelijke wachtwoorden te beheren, maar wanneer de score naar tientallen gaat, wordt de situatie onbeheersbaar.

Communicatie Elektronica Beveiligingsgroep CESG

De situatie wordt verergerd door het feit dat we het oude wachtwoord niet mogen blijven gebruiken, ook al voldoet het aan de hoogste veiligheidseisen. In dit geval filosofeert een persoon niet sluw en handelt hij niet op de meest voorzichtige manier:

1. Creëert een nieuw wachtwoord, waarbij het oude enigszins wordt gewijzigd. Aanvallers kunnen misbruik maken van dit gat. Als ze het vorige wachtwoord al kenden, zal het hoogstwaarschijnlijk niet moeilijk voor hen zijn om een nieuw wachtwoord te vinden. Bovendien vergeten gebruikers vaak zelf het nieuwe wachtwoord, wat overlast, tijdverlies en productiviteit met zich meebrengt.
2. Verzwakt de oude combinatie. Mensen vereenvoudigen bewust hun nieuwe wachtwoorden om ze goed in hun hoofd te verpakken. Hoofdletters, speciale tekens en cijfers vallen onder het mes. Natuurlijk verliest de gebruiker hier alleen maar van.
3. Schrijft zijn nieuwe wachtwoord op papier en laat het bijna vrij beschikbaar. Het is duidelijk dat dit gedrag het hele punt van de procedure volledig vernietigt.

“Dit is een paradox: hoe vaker we worden gedwongen om wachtwoorden te veranderen, hoe kwetsbaarder we zijn. Op het eerste gezicht lijkt het heel redelijk om wachtwoorden zo vaak mogelijk te veranderen, maar de praktijk leert dat dit niet het geval is”, concluderen beveiligingsexperts.

Na het lezen van wat u leest, mag u natuurlijk niet alle verzoeken om uw wachtwoord te wijzigen negeren. U kunt bijvoorbeeld niet om grote datalekken heen, zoals die in 2013 met Adobe-accounts plaatsvonden. In zo'n geval zul je een nieuw wachtwoord moeten bedenken en eventueel samenstellen uit emoji: dat is volgens hen nog veiliger.

In de commentaren op het oorspronkelijke artikel sprak een van de lezers de mening uit dat overheidsdiensten dergelijke eendjes opzettelijk laten om de waakzaamheid van de massa te sussen. De berekening is eenvoudig: reeds gehackte accounts hoeven niet opnieuw te worden geopend (industriële schaal immers). Iemand steunde dit idee, maar iemand adviseerde de alarmist om een pil te nemen van de universele samenzwering.

Wat denk je, is het de moeite waard om je wachtwoord te wijzigen als het veilig is en er geen tekenen zijn van ongeautoriseerde toegang tot je account?