Bill Burr heeft spijt van het bedenken van strenge wachtwoordeisen

Strenge eisen wachtwoorden bill burrBill Burr, een voormalig overheidsmedewerker uit Amerika, bedacht in 2003 een set strengere eisen voor computerwachtwoorden. Hij stelde een advies op voor het National Institute of Standards and Technology (NIST), waarin hij adviseerde om meer getallen en bijzondere tekens te gebruiken en om wachtwoorden regelmatig te veranderen. Terugkijkend zegt hij dat hij spijt heeft van dit advies.

Invloed

De standaarden die Bill Burr opstelde hebben veel invloed gehad, zowel bij de overheid als in privésituaties. Bij veel bedrijven werd het bijvoorbeeld verplicht om wachtwoorden regelmatig te veranderen en om moeilijk te onthouden wachtwoorden te gebruiken.

Verkeerde uitwerking van het advies

In de praktijk bleek dat mensen door de richtlijnen, makkelijk te raden passwords bedachten, zoals variaties op het woord ‘wachtwoord’. Wanneer ze hun wachtwoord veranderden werd meestal maar een kleine wijziging doorgevoerd. Burr zegt dat zijn advies waarschijnlijk te ingewikkeld was om te begrijpen en dat hij de verkeerde aanpak had.

Inmiddels is de visie op veilige wachtwoorden veranderd en in juni heeft de NIST dan ook een nieuwe set eisen uitgebracht. Volgens experts is het beter om een lang wachtwoord te kiezen wat makkelijk te onthouden is (bijvoorbeeld vier willekeurige woorden achter elkaar), dan om een kort en ingewikkeld wachtwoord te nemen.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *