Uw wachtwoord wijzigen regelmatig is een vreselijk idee, en hier is waarom

Het maken van gebruikers veranderen hun wachtwoorden vaak kon eigenlijk systemen minder veilig te maken, heeft het Britse Agentschap voor gewaarschuwd.

Meeste beheerders dwingen gebruikers hun wachtwoord regelmatig te wijzigen – elke 30, 60 of 90 dagen, bijvoorbeeld. Maar dit brengt geen echte voordelen als gestolen wachtwoorden algemeen direct worden uitgebuit, zei CESG, de IT-beveiliging arm van het toezicht agentschap GCHQ.

In een post uitleg over de gedachte achter haar aanbeveling dat organisaties moeten stoppen dwingt gebruikers om vaak veranderen hun wachtwoorden, CESG zei dat we allemaal lijden aan wachtwoord overload: de meeste wachtwoordbeleid ons dwingen om wachtwoorden die we moeilijk te onthouden, die zo te gebruiken lang mogelijk, en als ‘random’ mogelijk.

Microsoft toevoegen van wachtwoord-free sign-on via Windows 10 tot Active Directory, cloud apps, en nog veel meer azuur.

Dwingen gebruikers hun wachtwoorden te wijzigen kan meer kwaad dan goed doen, Wachtwoorden: Het delen, hergebruik, of ze te verkopen – dat bent u schuldig aan; Waarom Yahoo vertelt mobiele gebruikers hun wachtwoorden vergeten?

“En terwijl we dit voor een handvol wachtwoorden kunnen beheren, we kunnen dit niet voor de tientallen wachtwoorden gebruiken we nu in onze online leven te doen,” zei hij.

Als gebruikers gedwongen om wachtwoorden te wijzigen ze meestal iets dat een kleine variatie op de oorspronkelijke, of een die ze elders gebruikt of een zwakkere kiezen. Deze gedragingen kunnen worden benut, CESG zei: aanvallers kunnen werken vaak uit het nieuwe wachtwoord, als ze de oude.

Regelmatig veranderde wachtwoorden zijn meer kans te worden opgeschreven (een andere kwetsbaarheid) of vergeten, die verloren productiviteit van de gebruikers en een pijn voor de helpdesk die moet om het te resetten betekent.

Het is een van die contra-intuïtief veiligheid scenario’s; hoe vaker de gebruikers gedwongen om wachtwoorden te wijzigen, hoe groter de totale kwetsbaar voor aanslagen. Wat leek op een perfect verstandige, lang gevestigde stukje advies zijn niet zo is, zo blijkt, opstaan ​​om een ​​strenge, whole-systeem analyse. “Zei CESG.

Niet forceren reguliere wachtwoord verstrijken vermindert de kwetsbaarheid in verband met regelmatig verlopen wachtwoorden terwijl het doen weinig om het risico van langdurige wachtwoord exploitatie te verhogen, CESG toegevoegd.

Volgens CESG, is het gebruik van gecompromitteerde wachtwoorden beter bestreden door monitoring aanmeldingen ongewone gebruik detecteren en om de gebruiker met gegevens aanmeldingen, zodat ze kunnen melden waarvoor ze niet verantwoordelijk waren.

Veiligheid; FBI arrestaties vermeende leden van Crackas With Attitude voor het hacken van de VS Gov’t ambtenaren, veiligheid, WordPress dringt er bij gebruikers in staat om nu te werken om kritieke gaten in de beveiliging vast te stellen; beveiliging; Witte Huis benoemt eerste Federal Chief Information Security Officer, veiligheid, Pentagon bekritiseerd voor cyber -emergency reactie van de overheid waakhond

CESG is niet alleen te pleiten voor het einde van aflopende wachtwoorden. Lorrie Cranor, Chief Technologist bij de Federal Trade Commission, maakte een soortgelijke opmerking onlangs toen ze zei: “Onderzoek wijst uit frequente verplichte expiratie ongemakken en ergert gebruikers zonder zoveel uitkering zoals eerder gedacht, en kan zelfs leiden tot sommige gebruikers minder veilig gedragen. ”

FBI arrestaties vermeende leden van Crackas With Attitude voor het hacken van de VS Gov’t ambtenaren

WordPress dringt er bij gebruikers in staat om nu te werken om kritieke gaten in de beveiliging op te lossen

Witte Huis benoemt eerste Federal Chief Information Security Officer

Pentagon bekritiseerd voor cyber-rampenbestrijding door de overheid waakhond

wachtwoord beveiliging