Zijn frequente wachtwoordwijzigingen eigenlijk goed voor uw veiligheid?

Advertentie

Hoe vaak doe je Verander uw wachtwoord Hoe u uw wachtwoord kunt wijzigen op elk bureaublad of mobiel apparaatJe wachtwoord is het enige dat tussen een vreemde en je meest persoonlijke gegevens staat. Wanneer hebt u voor het laatst uw apparaatwachtwoord bijgewerkt? We laten u zien hoe u dit nu kunt wijzigen. Lees verder ? We wedden dat sommige van uw inloggegevens meer dan tien jaar oud zijn.

In feite veranderen de meesten van ons onze wachtwoorden alleen wanneer een situatie ons daartoe dwingt. Dat is meestal wanneer u het zich niet meer herinnert, of een app of uw bedrijf dwingt u om de paar maanden een nieuwe te maken.

Dus, welke aanpak is goed? Moet u uw wachtwoord jarenlang onaangeroerd laten of moet u het net zo vaak wijzigen als de seizoenen? Dit zijn de voor- en nadelen van het te vaak wijzigen van uw wachtwoord.

Het maakt uw account (een klein beetje) veiliger

De algemeen aanvaarde wijsheid is dat het regelmatig wijzigen van uw wachtwoord maakt uw account veiliger Is uw Yahoo Mail-account veilig? 10 manieren om veilig te blijven

Als u een Yahoo-gebruiker bent, moet u ervoor zorgen dat uw account veilig is. Hier zijn 10 items om te controleren of uw accountbeveiliging in orde is. Lees verder .

Het argument suggereert dat als je de onwetend slachtoffer van een lek Controleer nu en kijk of uw wachtwoorden ooit zijn gelektMet deze handige tool kun je elk wachtwoord controleren om te zien of het ooit onderdeel is geweest van een datalek. Lees verder , als u uw wachtwoord regelmatig wijzigt, kunnen de details van een potentiële hacker snel teniet worden gedaan.

Evenzo, als iemand zonder uw medeweten toegang krijgt tot uw wachtwoord, voorkomt dit dat de persoon gedurende een lange periode naar u snuffelt. Daarom zijn IT-managers in het hele land zo geobsedeerd door het om de paar weken dwingen van gedwongen resets.

Is het argument geldig? Ja, maar het is niet zo duidelijk als je zou verwachten. Zelfs in de veronderstelling dat uw nieuwe wachtwoorden even sterk zijn als de vorige (daarover binnenkort meer), heeft de praktijk een minimaal voordeel.

In een Carleton University paper, legden de onderzoekers uit dat aanvallers die toegang hebben tot een gehasht wachtwoordbestand, aanvallen offline kunnen uitvoeren. Ze kunnen daarom in korte tijd grote aantallen wachtwoorden testen. Zwakke en middelmatige wachtwoorden lopen gevaar.

De paper bewijst vervolgens wiskundig dat zelfs frequente sterke wachtwoordwijzigingen de aanvallen slechts een verwaarloosbaar aantal belemmerden. Het voordeel is vrijwel zeker het ongemak dat het de gebruikers oplevert niet waard.

In plaats daarvan beveelt de paper aan dat systeembeheerders langzame hash-functies zoals bcrypt moeten gebruiken. Gebruikers zouden er geen last van hebben en het proces maakt het voor aanvallers moeilijker om snel een groot aantal wachtwoorden te raden.

Uw nieuwe wachtwoord is waarschijnlijk onveilig

Ik weet zeker dat je ons niet nodig hebt om het je te vertellen hoe maak je een sterk wachtwoord, maar de informatie is altijd voor herhaling vatbaar:

• Uw wachtwoord moet een combinatie van letters en cijfers bevatten.
• Het moet wat hoofdletters en kleine letters bevatten.
• Idealiter zou het speciale tekens moeten bevatten.
• Het moet meer dan 12 tekens lang zijn.

Die vier punten zijn makkelijker gezegd dan gedaan. Wachtwoorden maken die aan alle vereisten voldoen - en ze vervolgens te onthouden - vergt veel mentale energie.

Dus, wat gebeurt er als mensen hun inloggegevens te vaak wijzigen? Kortom, ze worden lui.

Ik had geen wachtwoordideeën meer, dus ik moest van baan veranderen.

- Rondborstige Rusty (@RaylaRimpson) 30 januari 2018

Nogmaals, het is een wetenschappelijk bewezen fenomeen. In 2010 hebben onderzoekers van de Universiteit van North Carolina een paper uitgebracht met de titel 'De beveiliging van het verlopen van moderne wachtwoorden: een algoritmisch raamwerk en empirische analyse. ' Daarin bestudeerden ze wachtwoordgeschiedenissen van ter ziele gegane accounts aan de universiteit.

De studie keek naar meer dan 10.000 oude accounts en 51.141 wachtwoorden. De onderzoekers voerden een offline hash-aanval uit en kraakten uiteindelijk 60 procent van de inloggegevens. Van de 60 procent waren 7.752 wachtwoorden niet het uiteindelijke wachtwoord dat op het account werd gebruikt.

Vervolgens gebruikten ze die dataset om te zien of ze andere wachtwoorden die met het account waren verbonden, konden extrapoleren. De resultaten waren verbluffend. In 17 procent van de gevallen kon het volgende wachtwoord dat op het account werd gebruikt, binnen vijf seconden worden geraden.

Maar waarom? De studie concludeerde dat mensen de neiging hadden zeer kleine wijzigingen aan te brengen bij het vaak wijzigen van een wachtwoord. Bijvoorbeeld, Worst123 zou kunnen worden $ ausage123, hallocheese! zou worden hallocheese !!, enzovoort.

Wanneer moet u uw wachtwoord wijzigen?

In het begin grapte ik dat je waarschijnlijk een aantal wachtwoorden hebt die hun tiende verjaardag naderen. Maar is dat een grap?

Het bewijs dat we tot nu toe hebben bekeken, lijkt te suggereren dat oude wachtwoorden misschien wel een goede zaak zijn. Wat is de waarheid? Je hebt gewoon een beetje gezond verstand nodig.

Natuurlijk, als je het vermoedt iemand heeft toegang tot uw account Hoe u kunt controleren of iemand anders toegang heeft tot uw Facebook-accountHet is zowel sinister als zorgwekkend als iemand zonder uw medeweten toegang heeft tot uw Facebook-account. Hier leest u hoe u weet of u bent geschonden. Lees verder zonder uw toestemming moet u uw wachtwoord wijzigen. Als u denkt dat iemand toekijkt terwijl u uw inloggegevens voor online bankieren invoert, moet u uw wachtwoord wijzigen. Als u uw wachtwoord aan iemand moest "lenen", moet u dit wijzigen.

En als je denkt dat je per ongeluk de bent geworden slachtoffer van een phishing-zwendel Wees geen slachtoffer van deze veelvoorkomende phishingaanvallen Lees verder , moet u uw wachtwoord wijzigen.

In alle gevallen moet u ervoor zorgen dat uw nieuwe wachtwoord niet lijkt op het oude. Gebruik niet hetzelfde kernwoord. Plaats niet dezelfde speciale tekens op dezelfde posities. En probeer niet zoiets als het achterwaarts schrijven van uw oude wachtwoord.

En vergeet niet dat u ook uw wachtwoord moet wijzigen in andere accounts met vergelijkbare inloggegevens. Als uw Facebook-wachtwoord bijvoorbeeld flowerpot1 is en uw Twitter-wachtwoord 1flowerpot, moet u ze beide wijzigen.

Als u het niet zeker weet, volgt u gewoon de vier fundamentele richtlijnen die we eerder in het artikel hebben besproken wanneer u een nieuw wachtwoord maakt.

Hoe zit het met gedwongen wachtwoordresets?

Maar hoe zit het met het opnieuw instellen van gedwongen wachtwoorden? Is het een goed idee voor een app of uw werkgever om u een nieuw wachtwoord op te dringen? Waarschijnlijk niet.

In 2009, Het National Institute of Standards and Technology zei dat regelmatige wachtwoordwijzigingen "gunstig waren voor het verminderen van de impact van sommige wachtwoordcompromissen", maar waren "niet effectief voor anderen". En natuurlijk werden gebruikers vaak gefrustreerd door de geforceerde verandering. Bedrijven moeten een compromis bereiken tussen beveiliging en bruikbaarheid.

Het komt neer op

De argumenten klinken misschien ingewikkeld, maar ze zijn gemakkelijk samen te vatten.

• Door de gebruiker geïnitieerde frequente wachtwoordwijzigingen kunnen gebruikers marginaal veiliger maken, mits het nieuwe wachtwoord zeer robuust is.
• Gedwongen frequente wachtwoordwijzigingen hebben vaak een negatief effect, waarbij gebruikers voor minder veilige inloggegevens kiezen.

Nu willen we uw mening over het debat horen. Weet u zeker dat u regelmatig een veilig wachtwoord kunt kiezen? Of gebruik je graag een tien jaar oud wachtwoord voor al je accounts?

Onthoud dat als u vaak gecompliceerde nieuwe wachtwoorden maakt, u een app voor wachtwoordbeheer zoals LastPass gebruikt. U hoeft de wachtwoorden niet zelf terug te roepen.