Terug naar het overzicht

05 oktober 2024

De 10 Geboden van NIST Wachtwoordbeveiliging (2024 Update)

De National Institute of Standards and Technology (NIST) heeft nieuwe richtlijnen uitgebracht voor wachtwoordbeveiliging, en ze klinken bijna als heilige geschriften! Hier zijn de โ€œ10 Gebodenโ€ van wachtwoordauthenticatie volgens NIST:

Wat is Shadow IT en waarom is het een risico voor bedrijven?

1. Gij Zult Een Wachtwoord Kiezen of Een Willekeurige Toewijzen ๐Ÿ”‘

  • Wachtwoorden mogen door de gebruiker gekozen worden, of door een systeem (CSP) willekeurig worden toegewezen.

2. Gij Zult Niet Kiezen Uit Een Geblokkeerde Lijst ๐Ÿšซ

  • Als jouw wachtwoord op een blokkeerlijst staat (zoals veelgebruikte of gehackte wachtwoorden), moet je een andere kiezen.

3. Gij Zult Geen Extra Complexiteitseisen Opleggen โŒ

  • Er zijn geen verplichte regels meer zoals cijfers of speciale tekens. Simpel en effectief!

4. Gij Zult Wachtwoorden Van Tenminste 8 Karakters Vragen ๐Ÿ”ข

  • Verplicht minimum van 8 tekens, maar idealiter zijn wachtwoorden minstens 15 tekens lang.

5. Gij Zult Alle ASCII & Unicode Tekens Toelaten ๐Ÿ–ฅ๏ธ

  • Alle printbare ASCII-tekens (inclusief spaties) en Unicode-symbolen mogen in wachtwoorden gebruikt worden.

6. Gij Zult Geen Regelmatige Wachtwoordwijzigingen Vragen ๐Ÿ”„

  • Geen periodieke wachtwoordwijzigingen meer, tenzij er bewijs is van een beveiligingscompromis.

7. Gij Zult Geen Wachtwoordhints of Beveiligingsvragen Gebruiken โ“

  • Geen wachtwoordhints en geen kennis-gebaseerde authenticatievragen (โ€œWat was de naam van je eerste huisdier?โ€).

8. Gij Zult Een Blokkeerlijst Controleren Voor Wachtwoordwijzigingen ๐Ÿ“œ

  • Wachtwoorden moeten gecontroleerd worden op een blokkeerlijst om veelgebruikte of bekende wachtwoorden te vermijden.

9. Gij Zult Het Gebruik Van Wachtwoordmanagers Aanmoedigen ๐Ÿ’ผ

  • Wachtwoordmanagers worden aangemoedigd, inclusief functies zoals โ€œplakkenโ€ om wachtwoorden gemakkelijk in te voeren.

10. Gij Zult Sterke Encryptie En Beveiligde Kanalen Gebruiken ๐Ÿ›ก๏ธ

  • Wachtwoorden moeten versleuteld en gehasht worden met sterke cryptografische methoden om offline aanvallen te voorkomen.

๐Ÿ’ก Waarom zijn deze nieuwe regels belangrijk?

  • Deze richtlijnen verminderen de last op gebruikers door onnodige complexiteit weg te halen en tegelijkertijd de beveiliging te verbeteren door brute-force aanvallen moeilijker te maken.

๐Ÿ” Conclusie: NIST maakt het duidelijk: eenvoudiger wachtwoorden hoeven niet onveilig te zijn! Maak gebruik van wachtwoordmanagers en lange wachtwoorden, en je bent klaar voor de toekomst van online beveiliging. Voor meer info, bekijk Password Verifiers Authenticators (nist.gov)

Meer weten?

Neem contact op
NIST wachtwoordbeveiliging 2024 update

Gerelateerde
blogs

Microsoft Teams
25 november 2024

Nieuwe Chat- en Kanalenervaring in Teams: Wat is er veranderd?

Lees meer
Microsoft Azure benefits for businesses
24 november 2024

De Top Voordelen van Microsoft Azure voor Bedrijven

Lees meer
Google Workspace and Microsoft 365
23 november 2024

Google Workspace vs. Microsoft 365: Welk platform kies je?

Lees meer
NIS2
22 november 2024

Wat gaat de NIS2-richtlijn betekenen voor jouw organisatie?

Lees meer
ISO 27001
21 november 2024

Leveranciersbeoordeling volgens ISO 27001

Lees meer

Tech Updates: Microsoft 365, Azure, Cybersecurity & AI โ€“ Wekelijks in je Mailbox.