Pavlov in stelling tegen slordige omgang met wachtwoorden

James stelt voor bij wachtwoordbeheer een belonings/bestraffingsmethodiek in te voeren om gebruikers te motiveren moeilijker kraakbare wachtwoorden te gebruiken. Dat zou kunnen door bij ieder nieuw op te geven wachtwoord te berekenen, hoe lang dat naar verwachting een gerichte poging om het te te kraken zou weerstaan. Als voorbeeld noemt James het wachtwoord test123@#. Dat zou met bekende methodes in 4,5 dag te kraken zijn, misschien nog wel sneller.

Redactie AG ConnectMeer van deze auteur

Geldigheidsduur afhankelijk van sterkte wachtwoord

In James' voorstel zou zo'n wachtwoord niet geweigerd moeten worden, maar geaccepteerd met een beperkte geldigheidsduur. De ingever zou de boodschap moeten krijgen: 'Uw wachtwoord is geaccepteerd, het verloopt over drie dagen', drie dagen later gevolgd door het verzoek om een nieuw wachtwoord in te geven. Voor sterkere wachtwoorden zou dan een langere termijn gehanteerd kunnen worden. Welke grenzen daarbij gehanteerd worden, zou iedere organisatie natuurlijk zelf moeten bepalen aan de hand van een risicoanalyse.

Het belangrijkste voordeel is natuurlijk dat het de boodschap dat sterke wachtwoorden belangrijk zijn, voelbaar wordt voor de gebruikers. Daarnaast wordt eenvoudiger meetbaar hoe goed de wachtwoorden zijn die binnen de organisatie gehanteerd worden, simpelweg aan de hand van het aantal malen dat een wijzigingsverzoek uitgaat.

James' gedachtenspinsel is te lezen in het artikel Is Pavlovian Password Management The Answer? op de website Security Ledger.

Van digitale werkplek naar strategisch voordeel: hoe DEX-beheer kosten bespaart én de business versterkt

Stop met brandjes blussen. Start met DEX-beheer en maak van je digitale werkplek een strategisch voordeel.

2 min

Achtergrond Klantervaring Partner

Met outside-in denken de klant écht verder helpen

Bij Cegeka draait het om outside‑in denken: klantvragen staan centraal, niet de technologie, voor maximale impact. Harry weet er alles van.

2 min

Blog digitale werkplek Partner

Werkplekbeheer: zelf doen of uitbesteden?

Werkplekbeheer: zelf doen of uitbesteden en hoe zit het met datasouvereiniteit?

4 min

Meer whitepapers

Whitepaper Security Partner

De weg ontdekken naar geïntegreerde IT- en fysieke beveiliging afdelingen

De samenvoegingen van IT en fysieke beveiliging begon jaren geleden, maar hoe staat het er nu voor met deze ontwikkeling?

Whitepaper Artificial Intelligence Partner

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

Whitepaper Artificial Intelligence Partner

AI in de cloud: de risico's en voordelen van deze snelle adoptie ontrafeld

De explosieve groei van AI-diensten en -tools zorgt ervoor dat bedrijven worstelen met veilige adoptie. Maar wat betekent dat nu eigenlijk?

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee