Terug naar het overzicht

05 oktober 2024

De 10 Geboden van NIST Wachtwoordbeveiliging (2024 Update)

De National Institute of Standards and Technology (NIST) heeft nieuwe richtlijnen uitgebracht voor wachtwoordbeveiliging, en ze klinken bijna als heilige geschriften! Hier zijn de β€œ10 Geboden” van wachtwoordauthenticatie volgens NIST:

1. Gij Zult Een Wachtwoord Kiezen of Een Willekeurige Toewijzen πŸ”‘

  • Wachtwoorden mogen door de gebruiker gekozen worden, of door een systeem (CSP) willekeurig worden toegewezen.

2. Gij Zult Niet Kiezen Uit Een Geblokkeerde Lijst 🚫

  • Als jouw wachtwoord op een blokkeerlijst staat (zoals veelgebruikte of gehackte wachtwoorden), moet je een andere kiezen.

3. Gij Zult Geen Extra Complexiteitseisen Opleggen ❌

  • Er zijn geen verplichte regels meer zoals cijfers of speciale tekens. Simpel en effectief!

4. Gij Zult Wachtwoorden Van Tenminste 8 Karakters Vragen πŸ”’

  • Verplicht minimum van 8 tekens, maar idealiter zijn wachtwoorden minstens 15 tekens lang.

5. Gij Zult Alle ASCII & Unicode Tekens Toelaten πŸ–₯️

  • Alle printbare ASCII-tekens (inclusief spaties) en Unicode-symbolen mogen in wachtwoorden gebruikt worden.

6. Gij Zult Geen Regelmatige Wachtwoordwijzigingen Vragen πŸ”„

  • Geen periodieke wachtwoordwijzigingen meer, tenzij er bewijs is van een beveiligingscompromis.

7. Gij Zult Geen Wachtwoordhints of Beveiligingsvragen Gebruiken ❓

  • Geen wachtwoordhints en geen kennis-gebaseerde authenticatievragen (β€œWat was de naam van je eerste huisdier?”).

8. Gij Zult Een Blokkeerlijst Controleren Voor Wachtwoordwijzigingen πŸ“œ

  • Wachtwoorden moeten gecontroleerd worden op een blokkeerlijst om veelgebruikte of bekende wachtwoorden te vermijden.

9. Gij Zult Het Gebruik Van Wachtwoordmanagers Aanmoedigen πŸ’Ό

  • Wachtwoordmanagers worden aangemoedigd, inclusief functies zoals β€œplakken” om wachtwoorden gemakkelijk in te voeren.

10. Gij Zult Sterke Encryptie En Beveiligde Kanalen Gebruiken πŸ›‘οΈ

  • Wachtwoorden moeten versleuteld en gehasht worden met sterke cryptografische methoden om offline aanvallen te voorkomen.

πŸ’‘ Waarom zijn deze nieuwe regels belangrijk?

  • Deze richtlijnen verminderen de last op gebruikers door onnodige complexiteit weg te halen en tegelijkertijd de beveiliging te verbeteren door brute-force aanvallen moeilijker te maken.

πŸ” Conclusie: NIST maakt het duidelijk: eenvoudiger wachtwoorden hoeven niet onveilig te zijn! Maak gebruik van wachtwoordmanagers en lange wachtwoorden, en je bent klaar voor de toekomst van online beveiliging. Voor meer info, bekijk Password Verifiers Authenticators (nist.gov)

Meer weten?

Neem contact op
NIST wachtwoordbeveiliging 2024 update