Overslaan en naar de inhoud gaan

Vandáág is het check-je-wachtwoord-dag, en morgen weer

Officieel was het gisteren check-je-wachtwoord-dag. Een jaarlijkse dag met bijbehorend marketinggeweld en PR-pitches om mensen meer bewust te maken van het belang van een goed, krachtig wachtwoord. Maar ik zeg dat het elke dag wachtwoorddag is, of: moet zijn. (En dan niet per se om je wachtwoord te veranderen.)
123456
© SplashData
SplashData

Welkom01 en Welkom2021, dat doen we toch niet meer? Mag ik hopen. Want anders doen we zeer waarschijnlijk ook aan Welkom02 en Welkom2022. Zucht! Aan eindgebruikers de taak om betere, krachtige wachtwoorden te gebruiken. En/of een passwordmanager. Aan IT'ers de taak om het die gewone gebruikers niet onnodig moeilijk te maken.

Oud nieuws, al jaren

Dus geen verplichte maandelijkse wachtwoordresets, geen té machinale vereisten voor gebruik van letters en leestekens, maar ook weer niet te beperkte (of: ouderwetse) invoermogelijkheden voor wachtwoordtekens. Maar natuurlijk wel verplichte resets van wachtwoorden na een datalek. En versleutelen van opgeslagen wachtwoorden, plus Control-V toestaan voor wachtwoordinvoer. Het is allemaal niks nieuws, dit en nog veel meer zinnig security-advies. Toch is het nu in 2021 nog altijd nodig.

De jaarlijkse check-je-wachtwoord-dag en de eveneens jaarlijkse cybersecuritymaand (net in oktober geweest) hebben daar niet genoeg verandering in weten te brengen. Een cynicus zou zeggen dat zulke 'vieringen' niet meer dan marketinginitiatieven zijn van op verkoop beluste securityleveranciers. Maar dat is ook weer niet zo.

Basisbegrip

Zo af en toe stilstaan bij iets belangrijks is juist goed. En heus niet alleen voor de verkoop van aanbieder X of Y. Ook voor betere beveiliging, die vaak in de kleine dingen zit. Of eigenlijk: in de basis. Alleen: basis kan voor sommige mensen een verkeerd woord zijn; basis is voor hun het begin, en daar ben je toch wel voorbij? Een blik op wachtwoorden, wachtwoordbeleid en wachtwoordgebruik kan een heel ander beeld geven. Doe dat nu eens, voor jouw domein. En dan niet volgend jaar pas nog een keer. Security is immers net als sport: je moet blijven trainen en blijven streven.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in