« | »

Wachtwoord verander hell…

By Lennard | June 27, 2008

Oke, kunnen we dat maandelijkse aanpassen van je wachtwoord niet eens aanpassen. Ik wordt er soms weer ziek van om al die wachtwoorden maandelijks te moeten aanpassen. Ik vind het dan ook verklaarbaar dat mensen ook gemakkelijke wachtwoorden gaan kiezen die net aan de minimaal gestelde eisen voldoen. En na een maand het liefst 1 cijfer of teken veranderen om weer een maand een wachtwoord te hebben.

Ik ben er voor om de wachtwoord verander periode dynamisch te maken. Stimuleer mensen om een moeilijker en/of langer wachtwoord te nemen. Blijft nog steeds een minimale eis stellen, maar na het aanpassen laat je er een formule op los om te bepalen hoe lang het ingestelde wachtwoord geldig blijft. Een de formule kan vele paramaters hebben; standaard 30 dagen en dan: lijkt voor x% op het vorige, of die daarvoor, dus dat is -15 dagen. De lengte van het wachtwoord (modulo 6)*5 en dat is het aantal + dagen die er dan weer bij komen. En zo verzin je nog een aantal van dit soort regels om zo te bepalen hoe lang het wachtwoord geldig zal zijn.

Dan verzin ik zelf wel een welke minimaal een jaar geldig zal blijven…

Topics: Internet, Just me | 4 Comments »

4 Responses to “Wachtwoord verander hell…”

  1. FooBar Says:
    June 28th, 2008 at 10:50

    Bij ons @ werk hebben ze de password policy nu zo complex dat de gebruikers gewoon moeite hebben met een geaccepteerd wachtwoord te bedenken.

    Het resultaat is dat dit wachtwoord direct wordt opgeschreven, of als dat niet gebeurd bijna direct weer wordt vergeten (resulterend in een telefoontje naar IT om het de volgende ochtend weer te resetten).

    Het compleet andere uiterste is dat voor allerlei accounts, en als initiele passwords op overige systemen al jaren de zelfde en simpele passwords worden gebruikt, die het hele bedrijf kent, zonder enige vorm van expiration.

  2. Michiel Says:
    June 30th, 2008 at 14:37

    Hier hebben we hetzelfde als wat FooBar vertelt; ik ben zelfs al een keer het pw wat ik die maand gebruikte vergeten, iets wat me nog nooit eerder overkomen is. Toen ik bij de IT afdeling een nieuwe intikte, werd er opgemerkt dat zij zo’n lang pw ook zouden vergeten…

    Dat algoritme zou helemaal top zijn, ik weet al zeker dat mijn standaard wachtwoorden wel een jaartje geldig blijven dan :)

  3. Matthijs Says:
    June 30th, 2008 at 15:11

    Goed idee! Ik kom af en toe ook wat inspiratie te kort om weer een nieuw wachtwoord te bedenken.

    Voor sites e.d. kan je natuurlijk een password manager gebruiken: http://keepass.info/

  4. Randyt Says:
    July 9th, 2008 at 05:36

    abracadabrazegtdebozetovenaarvanozuithetsprookjesbos

    Jawel, ooit een keer gekregen als rootpass van een klant. Ik ben zo blij met mijn ssh keys en tokens. En mocht je die niet bij je hebben, zit er altijd een briefje met OTP’s (One Time Passwords) ind e knip.

Comments