het National Institute of Standards and Technology (NIST) heeft zijn password guidelines bijgewerkt in overeenstemming met nieuw onderzoek. De Amerikaanse overheid eist van haar instanties om deze richtlijnen te volgen, en veel andere organisaties zouden baat hebben bij het implementeren van deze regels ook.
deze praktijken vormen een redelijke standaard en helpen u vertrouwelijke informatie veilig te houden en te beschermen tegen inbreuken.1
NIST is een Federaal Agentschap dat de VS promoot innovatie en industrie door het bevorderen van de natie technologie en informatiebeveiliging infrastructuur.2 het volgen van deze bijgewerkte richtlijnen kan u helpen uw wachtwoordbeveiliging te verbeteren en de efficiëntie van het personeel te verhogen. Vervolgens nemen we u mee door de aanbevolen praktijken uit de nieuwe richtlijnen en hoe u daaraan kunt voldoen.
verhoog de wachtwoordlengte
lengte is een essentieel onderdeel van sterke wachtwoorden. Langere wachtwoorden zijn statistisch minder waarschijnlijk om te worden gekraakt. Hierdoor vereist NIST nu een minimumlengte van acht tekens voor door gebruikers gegenereerde wachtwoorden en zes tekens voor degenen die door een machine worden gegenereerd. Om meer veiligheid te garanderen voor meer gevoelige accounts, zegt NIST dat je de maximale wachtwoordlengte moet instellen op 64 tekens.3
speciale tekens en spaties
een andere manier om het beveiligingsniveau te verhogen is het gebruik van speciale tekens in wachtwoorden toe te staan. NIST vereist nu dat systemen wachtwoorden toestaan die speciale tekens bevatten, zelfs emoji ‘ s en spaties. De nieuwe richtsnoeren verbieden sequentiële (ex: 1234) of het herhalen van (bijvoorbeeld: aaaa) karakters en woordenboekwoorden.3
gebruikers toestaan om tekst
te plakken de richtlijnen stimuleren het gebruik van geautomatiseerde systemen voor extra beveiliging. Wachtwoordvelden moeten gebruikers nu toestaan om tekst te plakken met behulp van de kopieer-en plakfunctie van een apparaat. Dit biedt gebruikers de mogelijkheid om wachtwoordmanagers te gebruiken, wat de beveiliging sterk kan verhogen.
opgeslagen wachtwoorden moeten ook gehasht en gezouten zijn (beveiligingsmaatregelen vergelijkbaar met versleuteling). Dit zijn veiligheidsmaatregelen die helpen om wachtwoorden die in de opslag te beschermen. Als het in werking wordt gesteld, zullen hackers niet in staat zijn om uw wachtwoordgegevens te lezen, zelfs als ze erin slagen om het te stelen.3
Outlaw password hints
Password hints zijn een voorbeeld van een toegevoegde beveiligingsmaatregel die de wachtwoordbeveiliging daadwerkelijk kan ondermijnen. Het is maar al te gebruikelijk voor gebruikers om hints in te stellen die het heel gemakkelijk maken om het wachtwoord te bepalen. Dit verslaat het doel van het hebben van een wachtwoord in de eerste plaats.
om dit te voorkomen heeft NIST het gebruik van wachtwoordaanwijzingen volledig verboden. Kennisgebaseerde authenticatie (KBA) vragen als ” in welke straat ben je opgegroeid?”zijn ook niet langer toegestaan. De antwoorden hierop zijn te gemakkelijk te vinden via het internet, en kunnen gemakkelijk leiden tot een inbreuk.3
remove periodic password change requirements
recente studies hebben aangetoond dat bedrijfsbeleid dat frequente wachtwoordwijzigingen vereist contraproductief is voor een goede wachtwoordbeveiliging. NIST raadt aan om deze vereiste te verwijderen, wat de bruikbaarheid zou moeten verhogen en de wachtwoordbeveiliging gebruiksvriendelijker zou moeten maken.
vele industrieën hebben al jaren een frequente wachtwoordwisselstandaard, dus het kan enige tijd duren voordat deze nieuwe standaard algemeen wordt toegepast. Maar voor degenen die vonden dat de vorige standaard overbodig, dit kan komen als een welkome verandering.1
complexiteit verminderen
NIST beveelt aan om de complexiteit van wachtwoorden te minimaliseren, zoals de noodzakelijke toevoeging van hoofdletters, symbolen en cijfers. Net als bij frequente password change policies, kunnen deze vereisten resulteren in wachtwoorden die de bruikbaarheid verminderen en de efficiëntie van werknemers belemmeren. Het verminderen van de complexiteit van wachtwoorden kan een andere grote stap zijn op weg naar betere beveiligingspraktijken die werknemers gemakkelijker te beheren vinden.1
Screen nieuwe wachtwoorden tegen veelgebruikte of gecompromitteerde wachtwoorden
een veelgebruikte beveiligingspraktijk is het screenen van uw gebruikers wachtwoorden tegen lijsten met veelgebruikte wachtwoorden en bekende gecompromitteerde wachtwoorden. NIST raadt u aan om software te gebruiken die voorgestelde wachtwoorden kan controleren tegen eerder gehouden of blootgestelde wachtwoorden. Dit zal beschermen tegen de hacking praktijk van het proberen van bekende wachtwoorden in nieuwe instellingen.1
- new password guidelines from the US federal government via NIST
- NIST Special Publication 800-63B
- The New NIST Guidelines
Sharing is caring!