BillGates schreef:
Ik vraag mij serieus af wat het voordeel van een wachtwoord wijziging is.
Ik ook. Ik denk dat het wat veiligheid betreft zelfs eerder averechts werkt. Mensen kiezen wachtwoorden die ze kunnen onthouden, en iedere keer zo'n verplichte wijziging maakt dat lastig. Tel daarbij het grote aantal sites op waar tegenwoordig wachtwoorden nodig zijn, en dan is het logisch als mensen na alweer zo'n verplichte wachtwoordwijziging fouten gaan maken bij het inloggen (bv. proberen in te loggen met het 'oude' wachtwoord, wat mij ook regelmatig gebeurt). Dus wat gaan mensen doen? De meesten zullen de wachtwoorden laten onthouden in de browser (zonder enige extra beveiliging), of (voor diegenen die nog minder handig zijn met computers) ze misschien zelfs opschrijven, omdat men ze anders toch niet meer kan onthouden. Mensen dwingen om wachtwoorden te veranderen legt dus een extra belasting (en daarmee een extra risico) bij wat meestal toch al de zwakste schakel in de beveiliging is: de mens zelf. Ik heb dat ook al vaker via mails aan de klantenservice van diverse banken aangegeven, maar het antwoord is eigenlijk altijd hetzelfde: blabla veiligheidsoverwegingen, blabla beleid. Inderdaad: die oogkleppen.
Persoonlijk ben ik er overigens ook helemaal niet blij mee als sites arbitrale eisen aan het formaat van wachtwoorden gaan opleggen en die vervolgens gaan afdwingen. Ik heb een logisch (en goed) systeem dat ik gebruik om de vele wachtwoorden die ik heb op te bouwen en ben er dus helemaal niet blij mee als ik daarvan af moet wijken. NIBC dwingt me daartoe, en dat maakt ook voor mij de wachtwoorden minder onthoudbaar.
Verplichte wijziging van het wachtwoord is in mijn ogen dus totaal nutteloos: als niemand anders het wachtwoord kent is wijziging overbodig, en als je wachtwoord wel bekend is, is het vrijwel altijd toch al te laat. Die wijziging eens per jaar (of wat het ook is) gaat je dan echt niet meer redden. Kortom: deze verplichting komt de veiligheid zelden ten goede.