| Er is geen universeel overeengekomen frequentie voor wachtwoordwijzigingen. De oude aanbeveling om wachtwoorden elke 30 tot 90 dagen te wijzigen wordt grotendeels als achterhaald en mogelijk contraproductief beschouwd. Het vereisen van frequente wachtwoordwijzigingen leidt er vaak toe dat gebruikers zwakkere, gemakkelijk te raden wachtwoorden kiezen.
In plaats van zich te concentreren op verplichte wachtwoordwijzigingen, zou de nadruk moeten liggen op:
* Sterke wachtwoorden: Gebruik lange, complexe wachtwoorden waarin hoofdletters en kleine letters, cijfers en symbolen worden gecombineerd. Wachtwoordmanagers worden ten zeerste aanbevolen voor het beheer van deze complexe wachtwoorden.
* Unieke wachtwoorden: Gebruik voor elk account een ander wachtwoord. Dit beperkt de schade als één account wordt gecompromitteerd.
* Meervoudige authenticatie (MFA): Het inschakelen van MFA voegt een extra beveiligingslaag toe, waardoor het voor aanvallers veel moeilijker wordt om toegang te krijgen, zelfs als ze uw wachtwoord verkrijgen.
* Monitoring op inbreuken: Controleer regelmatig op datalekken waardoor uw inloggegevens openbaar kunnen worden gemaakt. Sites als Have I Been Pwned? kan hierbij helpen.
In het kort: Focus op sterke wachtwoordhygiëne en MFA, niet op willekeurige schema's voor wachtwoordwijzigingen. Wijzig uw wachtwoord alleen als u vermoedt dat het is gehackt of als u een baan of organisatie verlaat. |
