Eigenlijk wil men de beveiliging maximaal hebben en tevens een zo gemakkelijk mogelijk systeem. Echter dat bestaat niet. De security van wachtwoorden kan men behalen door de volgende zaken (in willekeurige volgorde):
1. lengte van het wachtwoord
2. Tekens (kleine letters, hoofdletters, cijfers, vreemde tekens)
3. Maximale duur van het wachtwoord
4. Terugkomend. Stel dat je als wachtwoord hebt Ayh34Suk. Dit wachtwoord mag pas na zeg 50 keer weer worden gebruikt. Dit om te voorkomen dat mensen een nieuw verplicht wachtwoord aanmaken en dan weer resetten naar het oude wachtwoord.
5. Aantal foute inlogpogingen
6. Lock periode van foute inlog (bij veel banken blijft het gelockt, echter bij bedrijven zie je dat ze bijvoorbeeld 1 uur gelockt kunnen zijn en daarna ge-unlockt worden).
7. Complexiteit. Bijvoorbeeld je huidige wachtwoord is qwerty123, je nieuwe wachtwoord word qwerty456. Dit laatste mag niet omdat het teveel op het oude lijkt.
Echter wat men vaak vergeet is hoe secure je het ook maakt geen enkele wachtwoord je beschermt tegen een keylogger. Persoonlijk vind ik dat wachtwoorden aan het volgende moeten voldoen:
-minimaal 8 karakters moeten hebben -1 keer per jaar gewijzigd moeten worden -na 3 inlogpogingen gelockt moet zijn (en in bedrijven gerust na 1 uur ge-unlockt mag worden) -een cijfer, letters en vreemde teken moet bevatten
Dit is gebruiksvriendelijk en toch veilig. Ik had dacht ik ergens gelezen dat men in Denemarken voor alle banken, overheidsinstanties en verzekeraars 1 log account gebruikt (soort Digi-D). Nou dat is wel erg makkelijk maar ook erg onveilig.
_________________ Je moet niet voor je geld gaan werken, het geld moet voor jou gaan werken!
|