Pavlov in stelling tegen slordige omgang met wachtwoorden
James stelt voor bij wachtwoordbeheer een belonings/bestraffingsmethodiek in te voeren om gebruikers te motiveren moeilijker kraakbare wachtwoorden te gebruiken. Dat zou kunnen door bij ieder nieuw op te geven wachtwoord te berekenen, hoe lang dat naar verwachting een gerichte poging om het te te kraken zou weerstaan. Als voorbeeld noemt James het wachtwoord test123@#. Dat zou met bekende methodes in 4,5 dag te kraken zijn, misschien nog wel sneller.
Shutterstock
© Shutterstock
Geldigheidsduur afhankelijk van sterkte wachtwoord
In James' voorstel zou zo'n wachtwoord niet geweigerd moeten worden, maar geaccepteerd met een beperkte geldigheidsduur. De ingever zou de boodschap moeten krijgen: 'Uw wachtwoord is geaccepteerd, het verloopt over drie dagen', drie dagen later gevolgd door het verzoek om een nieuw wachtwoord in te geven. Voor sterkere wachtwoorden zou dan een langere termijn gehanteerd kunnen worden. Welke grenzen daarbij gehanteerd worden, zou iedere organisatie natuurlijk zelf moeten bepalen aan de hand van een risicoanalyse.
Het belangrijkste voordeel is natuurlijk dat het de boodschap dat sterke wachtwoorden belangrijk zijn, voelbaar wordt voor de gebruikers. Daarnaast wordt eenvoudiger meetbaar hoe goed de wachtwoorden zijn die binnen de organisatie gehanteerd worden, simpelweg aan de hand van het aantal malen dat een wijzigingsverzoek uitgaat.
James' gedachtenspinsel is te lezen in het artikel Is Pavlovian Password Management The Answer? op de website Security Ledger.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee