'Verander uw wachtwoorden regelmatig' is een veelvoorkomend wachtwoordadvies, maar het is niet noodzakelijk een goed advies. U moet de meeste wachtwoorden niet regelmatig wijzigen - het moedigt u aan om zwakkere wachtwoorden te gebruiken en verspilt uw tijd.
Ja, er zijn situaties waarin u uw wachtwoorden regelmatig wilt wijzigen. Maar dat zullen waarschijnlijk eerder uitzondering dan regel zijn. Het is een vergissing om typische computergebruikers te vertellen dat ze regelmatig hun wachtwoorden moeten wijzigen.
De theorie van regelmatige wachtwoordwijzigingen
Regelmatige wachtwoordwijzigingen zijn in theorie een goed idee, omdat ze ervoor zorgen dat iemand uw wachtwoord niet kan achterhalen en het kan gebruiken om u gedurende een langere periode te bespioneren.
Als iemand bijvoorbeeld uw e-mailwachtwoord heeft verkregen, kan hij / zij regelmatig inloggen op uw e-mailaccount en uw communicatie volgen. Als iemand uw wachtwoord voor internetbankieren heeft verkregen, kunnen ze uw transacties bekijken of binnen enkele maanden terugkomen en proberen geld over te maken naar hun eigen rekeningen. Als iemand uw Facebook-wachtwoord heeft verkregen, kan hij inloggen als u en uw privécommunicatie volgen.
Theoretisch zal het regelmatig veranderen van uw wachtwoorden - misschien om de paar maanden - helpen voorkomen dat dit gebeurt. Zelfs als iemand je wachtwoord heeft verkregen, hebben ze maar een paar maanden de tijd om hun toegang voor schandelijke doeleinden te gebruiken.
De nadelen
Wachtwoordwijzigingen moeten niet in een vacuüm worden bekeken. Als mensen een oneindige tijd en een perfect geheugen hadden, zouden regelmatige wachtwoordwijzigingen een goed idee zijn. In werkelijkheid vormt het wijzigen van wachtwoorden een last voor mensen.
Als u uw wachtwoord regelmatig wijzigt, wordt het moeilijker om goede wachtwoorden te onthouden. In plaats van een sterk wachtwoord te maken en dit in het geheugen vast te leggen, moet u proberen om de paar maanden een nieuw wachtwoord te onthouden. Gebruikers die door een computersysteem hun wachtwoord regelmatig moeten wijzigen, kunnen uiteindelijk een cijfer toevoegen, zodat ze wachtwoord1, wachtwoord2, enzovoort kunnen gebruiken.
Het is al moeilijk genoeg om uw wachtwoord regelmatig voor één account te wijzigen en uw nieuwe wachtwoord elke keer te onthouden. Maar we hebben allemaal veel wachtwoorden - stel je voor dat je je wachtwoord regelmatig moet wijzigen en constant unieke, sterke wachtwoorden moet onthouden voor een groot aantal services.
VERWANT: Waarom u een wachtwoordbeheerder moet gebruiken en hoe u aan de slag kunt gaan
Het is eigenlijk al onmogelijk om voor elke website sterke, unieke wachtwoorden te kiezen en deze te onthouden - daarom doen wij dat raad aan om een wachtwoordbeheerder zoals LastPass of KeePass te gebruiken . Als u uw wachtwoord om de paar maanden wijzigt, zult u waarschijnlijk zwakkere wachtwoorden gebruiken en deze hergebruiken op meerdere websites. Het is veel belangrijker om overal sterke, unieke wachtwoorden te gebruiken dan om uw wachtwoord regelmatig te wijzigen.
Waarom het wijzigen van wachtwoorden niet per se helpt
Het regelmatig wijzigen van uw wachtwoord helpt niet zoveel als u misschien denkt. Als een aanvaller toegang krijgt tot uw accounts, zal hij die toegang waarschijnlijk meteen gebruiken om schade aan te richten. Als ze toegang krijgen tot uw online bankrekening, loggen ze in en proberen ze geld over te maken in plaats van af te wachten. Als ze toegang krijgen tot een account voor online winkelen, loggen ze in en proberen ze producten te bestellen met uw opgeslagen creditcardgegevens. Als ze toegang krijgen tot uw e-mail, zullen ze deze waarschijnlijk gebruiken voor spam en phishing , of probeer hiermee wachtwoorden op andere sites te resetten. als ze toegang krijgen tot uw Facebook-account, zullen ze waarschijnlijk onmiddellijk proberen uw vrienden te spammen of te bedriegen.
VERWANT: Wie maakt al deze malware - en waarom?
Typische aanvallers houden uw wachtwoorden niet voor een langere periode vast en snuffelen naar u. Dat is niet winstgevend - en aanvallers zijn net uit op winst . U zult merken of iemand toegang krijgt tot uw accounts.
Het regelmatig wijzigen van uw wachtwoord is ook essentieel als u overal hetzelfde wachtwoord gebruikt, omdat dit waarschijnlijk uw wachtwoord wordt constant gelekt wanneer een van de services die u gebruikt in gevaar komt. In plaats van dat ene wachtwoord regelmatig te wijzigen, moet u hier het echte probleem aanpakken en overal unieke wachtwoorden gebruiken.
Wanneer u wachtwoorden wilt wijzigen
Het wijzigen van wachtwoorden kan helpen als iemand die geen traditionele aanvaller is, toegang heeft tot uw account. Stel dat u uw inloggegevens voor Netflix hebt gedeeld met een ex. U wilt uw wachtwoord wijzigen zodat deze uw account niet voor altijd kan gebruiken. Of stel dat iemand in uw omgeving toegang heeft gekregen tot uw e-mail- of Facebook-wachtwoord en uw wachtwoord heeft gebruikt om u te bespioneren. Wanneer u uw wachtwoorden wijzigt, voorkomt u in de eerste plaats dit soort delen van accounts en snuffelen, en voorkomt u niet dat iemand aan de andere kant van de wereld toegang krijgt.
Regelmatige wachtwoordwijzigingen kunnen ook waardevol zijn voor sommige werksystemen, maar ze moeten met aandacht worden gebruikt. IT-beheerders moeten gebruikers niet dwingen hun wachtwoorden voortdurend te wijzigen, tenzij daar een goede reden voor is: gebruikers zullen gewoon zwakke wachtwoorden gaan gebruiken, wachtwoorden opschrijven of zelfs heen en weer schakelen tussen twee favoriete wachtwoorden.
VERWANT: Heartbleed uitgelegd: waarom u nu uw wachtwoorden moet wijzigen
Wachtwoordwijzigingen als reactie op specifieke gebeurtenissen zijn natuurlijk een goede zaak. Het is een goed idee om uw wachtwoorden te wijzigen in websites die kwetsbaar waren voor Heartbleed maar heb het nu hersteld. Het wijzigen van uw wachtwoord nadat de wachtwoorddatabase van een website is gestolen, is ook een goed idee.
Als u wachtwoorden voor verschillende websites hergebruikt, is het wijzigen van uw wachtwoord op al die sites een goed idee als een van die sites is gehackt. Maar dit is het ergste dat u kunt doen - de echte oplossing hier is het gebruik van unieke wachtwoorden, niet constant uw gedeelde wachtwoord wijzigen in een nieuw wachtwoord voor alle services die u gebruikt.
Focus op nuttig advies
VERWANT: Vraag How-To Geek: wat is er mis met het opschrijven van uw wachtwoord?
Het probleem met het adviseren van mensen om hun wachtwoord regelmatig te wijzigen, is dat het zo'n afleidend advies is. Overal sterke, unieke wachtwoorden gebruiken is al bijna een onmogelijk advies als u geen wachtwoordbeheerder gebruikt om ze voor u te onthouden. Twee-factor-authenticatie is ook nuttig omdat het kan voorkomen dat uw accounts worden geopend, zelfs als iemand uw wachtwoorden steelt. In plaats van mensen te vertellen dat ze hun wachtwoorden regelmatig moeten wijzigen, zouden we nuttig advies moeten geven, zoals 'gebruik overal unieke wachtwoorden' - iets wat de meeste mensen momenteel niet doen.
Dit is niet het enige advies waar we het niet mee eens zijn. Voor de meeste thuisgebruikers, Sommige wachtwoorden opschrijven is eigenlijk geen slecht idee - het is beslist beter dan overal hetzelfde wachtwoord te gebruiken.
We zijn niet de enigen die het regelmatig, willekeurig wijzigen van wachtwoorden afraden. Beveiligingsexpert Bruce Schneier heeft geschreven over waarom regelmatig wachtwoorden wijzigen is geen goed advies , terwijl Microsoft Research dat ook heeft geconcludeerd het regelmatig wijzigen van wachtwoorden is tijdverspilling . Ja, er zijn enkele situaties waarin u dit misschien wilt doen - maar het doorgeven van advies als "verander uw wachtwoorden elke drie maanden" aan gewone computergebruikers doet meer kwaad dan goed.
Afbeelding tegoed: rochelle hartman on Flickr , Lulu Hoeller op Flickr , Joanna Poe op Flickr , snoopsmaus op Flickr , Meredith Ann Flickr
